商业银行信息科技风险管理指引的第九章 内部审计
第六十三条 商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内
一、商业银行信息科技风险管理指引的第九章 内部审计
第六十三条 商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录。
第六十四条 商业银行内部信息科技审计的责任包括:
(一) 制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
(二) 按照第(一)款规定完成审计工作,在此基础上提出整改意见。
(三) 检查整改意见是否得到落实。
(四) 执行信息科技专项审计。信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
第六十五条 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。
第六十六条 商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。
二、信息风险系统是指什么?
计算机在风险管理信息系统中的作用越来越大的原因:
1、有关损失暴露单位及其损失数据的量往往很大;2、接触这些损失暴露单位损失额或其他风险管理数据的人员的人数和职位众多;3、风险控制或风险财务处理状况的复杂性。
什么是风险管理信息系统?在其发展过程种经历了哪几个阶段?试述每个阶段系统的特点。
风险管理信息系统(RMIS)由收集、整理数据,产生信息,拟订、选择并实施处理方案的一系列过程构成。经历了以下四个阶段:
第一阶段:简单事物处理。主要是记录保险损失和保险费。缺点:1、没有充分注意到经济单位整体的风险费用,因此风险管理于高层管理之间的交流并不完全有效;2、在及时性这一点上明显不够。
第二阶段:标准风险管理报告。这个阶段的系统使风险管理人员能更快的收集更多的数据,但是常常使人陷入许多的数据之中,却没有得到多少管理信息。
第三阶段:数据直接调用。任意(或直接)调用机孙数据,使用户能找到一个文件种特定数据条目或一个报告中的特定部分,对高层决策或者其他管理人员的信息要求作出快速反应。
第四阶段:风险管理决策支持。发展了各种用于损失预报、风险费用的非配及宏观经济计划的分析模型。
三、风险管理信息系统的基本组成有那些?每个组成部分中要特别注意哪些问题?
有四个基本组成:数据库;软件;硬件和运行RMIS人员。
三、银监要求银行制定的信息科技管理制度有哪些
《商业银行信息科技风险管理指引》
《银监会信息系统安全策略(试行)》
四、信息安全风险的介绍
信息安全风险是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
五、信息系统安全承受着哪些方面的危险?
IP的端口开起数,会将你的数据损坏以及传播个人隐私,建议关闭某些端口!
