发帖
雷达卡
信息科技风险(
Information Technology Risk
)(一)信息科技治理(15分)
1.信息科技治理组织架构(8分)
(1)是否确立董事会、高管
层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合
规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合
规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息
科技治理应作为重要组成部分纳入公司治理;是否 ...
京公网安备 11010802022788号
