信息科技风险管理体系建设咨询介绍

  信息科技风险管理体系建设的重要性

随着科技的发展，银行业务对系统的依赖性越来越高。业务的快速、稳健发展离不开安全、稳定运行的IT系统。为了实现该目标，需要对信息科技风险进行全面的梳理，以期建立起完备的机制与体制，以期尽早发现安全隐患，采取有效措施及时消除安全风险，保障IT系统的持续稳定运行，进而支持银行业务的快速稳健发展。安华信达协助商业银行依据银监会颁发的《商业银行信息科技风险管理指引》建立信息安全风险管理体系。

  信息科技风险管理体系建设咨询服务内容

根据银监会颁发的《商业银行信息科技风险管理指引》要求，在信息科技风险管理体系建设时期提供咨询，使信息科技风险管理体系建设能满足监管基本要求。

主要提供以下方面的咨询内容，包括但不限于：

  信息科技治理

  信息科技风险

  信息安全

  开发、测试和维护

  信息科技运行

  业务连续性管理

  科技外包管理

  信息科技审计

  信息科技风险管理体系

  信息科技风险管理体系制度建设咨询

     信息科技风险管理体系建设咨询服务过程

安华信达制定了一系列信息科技风险管理体系建设咨询服务规范及实施流程。通常，一个实施流程主要包括项目启动阶段、现状调研和数据获取阶段、统计分析阶段、报告与建议阶段、咨询阶段、体系改进阶段和体系审核阶段等。每个阶段，安华信达都制定了相关的技术规范。

(一) 项目启动阶段

进行本项目实施前的准备工作，并明确项目实施的目的、范围、工作方法、计划及成果。

(二) 现状调研和数据获取阶段

了解银行背景、现状、治理架构、信息科技风险管理情况和信息科技管理情况等内容是信息科技风险管理体系建设咨询的前提，通过了解以上情况再经过安华信达信息科技风险工具和专家的分析，准定掌握当前风险管理的优劣处。

(三) 统计分析阶段

通过安华信达信息科技相关系统工具和银行业信息科技风险相关专家对调研和获取的数据进行分析。

(四) 报告与建议阶段

统计分析阶段对银行信息科技风险进行全面分析，查找当前信息科技存在风险，发现与监管要求的差异，提出发现风险的整改建议，最终形成书面的信息科技风险分析报告，并将信息科技风险分析报告移交信息科技风险管理的相关部门。

(五) 咨询阶段

通过银行信息科技风险相关部门，对信息科技风险整改建议提出问题，以及银行特有的信息科技风险防范措施和需求，安华信达提供相应的解答。

(六) 体系改进阶段

针对完成的信息科技风险分析报告提出的信息科技风险所在、相应的整改建议和咨询服务。银行进行相应的风险整改，整改应满足银行业监管机构和法规的要求，符合银行整体风险的防范策略，保证银行能够接受整改完成后的残余风险。

(七) 体系审核阶段

银行对信息科技风险整改完成后，安华信达协助银行进行再次审核，查看分析整改情况是否达到银行预期结果。

项目中安华信达参考国际先进管理标准，多年的项目经验积累形成了先进管理咨询理念和可操作的管理体系，为客户提供信息科技风险管理体系建设咨询服务，可为客户建立完整的信息安全管理制度体系，建设信息安全管理体系（ISMS），通过培训协助客户通过信息安全管理体系认证，通过信息安全风险评估和咨询的结果，为客户设计信息安全战略。