信息科技风险管理平台

       产品介绍：
       安华信达以《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险监管指引》、《商业银行业务连续性监管指引》等监管要求为依据，将信息科技风险管理的管理要求及管控流程融入建设目标，搭建了基于大数据的信息科技风险管理平台，功能包括信息科技治理管理、信息科技运维管理、信息科技外包管理、信息科技项目管理、信息科技风险管理、信息安全管理、业务连续性管理、信息科技风险监测与预警、信息科技审计管理等9大功能。实现信息科技风险一站式管理，全面提升银行信息科技风险自动化管理水平。
       主要功能：
        信息科技治理管理
       建立信息科技治理统计分析视图和报表，使决策层及时了解信息科技全面情况和变化趋势，及时发现信息科技运行及管理风险。功能包括科技治理架构视图、信息科技投入产出分析、信息科技运行情况分析、科技项目投入分析。
        信息科技运维管理
       依据ITIL、ISO2000等规范，建立电子化运维体系，实现风险排查、实时告警、故障规范等，具体包括问题管理、事件管理、变更管理、发布管理、服务台管理、值班管理、知识库库管理等。
        信息科技外包管理
       依据《银行业金融机构信息科技外包风险监管指引》，将外包管理工作融入线上进行电子化管理，功能包括外包组织架构管理、外包制度体系管理、外包项目管理、外包供应商管理、外包人员管理、外包绩效管理、外包安全管理、外包应急管理、外包风险评估管理等。
        信息科技项目管理
       对银行外包项目及自建项目的全过程进行管理，基于项目管理者的视角，从项目需求、项目启动、项目计划制定、项目实施、项目测试验收、项目上线等进行全过程风险管理，并对项目中的安全、项目质量、项目文档、项目人员等进行全面的风险管控。
        信息科技风险管理
       辅助风险部门进行日常风险管理及风险评估管理，包括制定风险策略、风险工作计划管理、风险清单管理、风险问题整改管理，内置强大的风险问题库和整改措施库，通过嵌入的算法自动计算风险值，给出整改建议。并可以持续跟踪风险变化情况、更新和维护风险的信息，在维护过程中可直接发起风险处置流程，对风险进行分析、管理和控制。
        信息安全管理
       内置全面的信息安全检查项和整改措施，协助建立信息安全检查策略，对不同检查项的检查频率、检查人等进行设置，根据检查策略自动发起检查工作提示检查人员及时完成信息安全检查工作，针对检查的问题自动或手动选择整改措施，并可以持续跟中问题进行整改跟踪，确保信息安全检查工作不遗漏。
        业务连续性管理
       依据《商业银行业务连续性监管指引》要求，通过平台对应急预案体系和业务连续性制度体系进行管理和维护，建立并维护应急组织架构，界定各部门和人员职责，规范跨部门、跨平台、跨技术领域的指挥操作协调工作，帮助银行进行线上业务影响分析、业务连续性风险评估、重要资源管理、应急事件处置、灾难恢复管理以及业务连续性管理相关的监管报送工作等。
        信息科技风险监测与预警
       建立信息科技风险关键指标体系，明确关键风险指标阈值，实施动态监测，实现风险监测数据录入、可视化风险监测、风险自动预警、信息科技非现场监管报表在线填报、科技工作考核等，提高银行风险管理水平
        信息科技审计管理
       针对银行内外部审计的管理要求，平台协助审计部门对审计项目整个过程进行管理，包括建立审计计划、确定审计范围，制定审计策略，平台内置审计底稿，自动计算审计问题风险高低，给出审计整改建议，并持续对审计问题进行跟踪处理，确保风险被及时地监控、检查、发现和处理。
       产品价值：
        帮助银行建立和完善信息科技风险管理体系，通过平台全面落实和维护管理制度体系。
        帮助管理层全面、真实、有效地掌握信息科技整体风险和信息科技运行情况，支撑管理层决策。
        全面覆盖三道防线，辅助科技部门、风险部门和审计部门的日常管理工作
        实现科技风险管理体系真正落地，提升科技风险管理水平和效率，降低管理风险。
        简化信息安全检查、风险评估、安全审计工作，全面实现自动化管理，持续进行问题跟踪。
        实现科技非现场监管报表填报，科技工作记录被有效保存，全面满足监管机构及内控要求。