IT审计第三方服务--金 融 机 构
1、服务依据
- 《商业银行信息科技风险管理指引》(银监发[2009]19号)(以下简称《指引》),2009年6月1日,中国银行业监督管理委员会。指导商业银行加强业务交易处理、经营管理和内部控制等方面的应用风险管理,包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
- 《商业银行信息科技风险现场检查指南》(以下简称《指南》)
- 《网上银行系统信息安全通用规范JR/T 0068-2012》行业标准(以下简称《规范》),2012年5月8日,中国人民银行。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求。《规范》作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,同时给网上银行系统安全建设和改造升级提供了依据。
《第3205号内部审计实务指南——信息系统审计》,中国内部审计协会,2021-1-21发布,2021-3-1施行
- 网络安全法
- 2.0版网络安全等级保护要求和标准
- 银保监会、人民银行其它各项监管要求
2、服务要求
- 人员资质要求:注册信息系统审计师(CISA)、注册内部审计师(CIA)、注册信息安全专业人员(CISP)
- 审计的全面性:覆盖内容和部门的完整性;对新技术、新产品、新业务的覆盖;人的审计。
- IT审计工具:CAATs(计算机辅助审计技术)的引入和支持,实现统一入口和全流程审计支持。
3、服务内容
金融机构数字化IT审计服务内容,在当前金融科技澎湃发展形势下,除了开展传统的信息科技风险审计外,还可开展新技术应用场景下的新型审计。
审计领域包括:信息科技全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要系统及重大项目专项审计、电子银行专项审计、支付敏感信息专项审计、数据治理专项审计、个人金融信息保护专项审计、开放银行专项审计、互联网金融风险审计、云原生环境应用风险审计、金融大数据应用风险审计、人工智能应用(人脸识别、声音识别)专项审计等。
4、服务群体
《指南》中明确:适用于在中华人民共和国境内依法设立的国有商业银行、股份制商业银行、城市商业银行的信息科技风险现场检查。政策性银行、农村商业银行、农村合作银行、城市信用社、农村信用社的信息科技风险现场检查,应考虑区域经济水平、机构规模与公司治理结构差异,按照本指南的风险防控原则,结合实际情况进行检查。村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构的信息科技风险现场检查可参考本《指南》。
- 大型股份制银行
- 农信联社
- 城市商业银行
- 农村商业银行
- 外资银行
- 民营银行
- 互联网金融机构
5、服务收益
- 全面评价金融机构信息化、数字化及智能化的科学性和合理性,为金融机构新时期的信息科技发展与应用揭示风险,提出建议;
- 深度评价金融机构与国内外网络安全法律规范、银保监会及人民银行各类监管要求之间的差距;
- 检查并揭示金融机构信息系统在设计完备性、使用效率性、运行连续性等方面存在的风险;
- 分析金融机构的信息科技对重要业务的支撑作用,评价重要系统效能价值的实现程度;
- 全面评价金融机构在个人金融信息保护、数据治理、金融科技应用等存在的不足;
- 通过挖掘金融机构的各类数据,通过横向、纵向对比分析,深度的评价信息科技管控的现状与风险;
- 以审带培,强调知识转移的成效,有效提升审计人员实战能力。
IT审计第三方服务--金 融 机 构相关推荐
- 利用 libvirt 和 Linux 审计子系统跟踪 KVM 客户机
在虚拟环境中审计和过滤客户机和主机事件 Marcelo H. Cerri, 软件工程师, IBM Marcelo Cerri 是位于巴西 IBM Linux Technology Center 的软件 ...
- 和后台如何对接_业务系统如何对接第三方服务?
在产品工作中,我们时常要对接第三方服务.本文作者从过往的对接项目经历中,提炼的关于业务系统,如何对接第三方服务的方法论,希望能对你有所帮助. 随着公司业务的发展,我们有时会遇到,需要在自身业务系统中加 ...
- IM云服务领域,融云因何得以登上浪潮之巅?
每一次技术驱动下的商业变革都是以浪潮的形式到来,每一次的涨潮都会带着赶上浪潮的企业登上新的巅峰.随着移动互联网的融合发展,短短几年期间,IM通讯云服务从早期的虚无飘渺到如今已经成为现代企业的标配,引发 ...
- 企业服务(远程控制服务和堡垒机)
企业服务 1.需要两台centos7 cpu 2 2 内存4G 硬盘20 适量缩小也可 2.两台设备必须打开网络,一台作为server,一台作为client,大家可以修改hostname来区分 3.首 ...
- zookeeper模拟监控服务节点宕机
2019独角兽企业重金招聘Python工程师标准>>> zookeeper模拟监控服务节点宕机 /*** 模拟监控服务节点宕机* 思路:* 节点上线的时候,往/watch下创建一个节 ...
- Android实战——第三方服务之Bmob后端云的推送服务的集成和使用(三)
第三方服务之Bmob后端云的推送服务的集成和使用(三) 事先说明:这里的一切操作都是在集成了BmobSDK之后实现的,如果对Bmob还不了解的话,请关注我第一篇Bmob文章 步骤一:推送服务的集成 在 ...
- 第三方服务整合-阿里云OSS上传文件-填坑
目录 如下,引入aliyun-oss失败: 原因: 解决方法 OssController 如下,引入aliyun-oss失败: com.alibaba.cloud:aliyun-oss-spring- ...
- SAP云平台上的ABAP编程环境里如何消费第三方服务
在ABAP On-Premises环境下,使用ABAP编程消费第三方服务,相信很多ABAP顾问都已经非常熟悉了,无非就是使用CL_HTTP_CLIENT或者CL_REST_HTTP_CLIENT来发送 ...
- 微信平台第三方服务器,浅谈微信第三方服务平台的发展前景
伴随着移动端的普及,移动互联网也在飞速的发展,同时也有越来越多的小商家开始抓住了移动互联网的这个渠道开展营销活动.而随着微信的不断更新和发展,微信用户也越来越多,而如今如雨后春笋般出现的各类微信第三方 ...
最新文章
- MySQL每秒57万的写入,带你装逼,带你飞 !!
- document.createElement
- android文本框自动补全,[Android]AutoCompleteTextView自动补全文本框
- 导出zabbix的IT service报表
- ZED双目摄像头 Ubuntu18.04 + ROS melodic + opencv3.4.0 + Cuda10.2 + ZED SDK 3.5.6
- 助您写出优雅的Java代码七点建议
- 修改JDK的经历:两处字体的粗体代码引起的错误
- 三极管共射放大电路调试
- 手机b站封面提取网站_手机b站封面自定义图片大全及获取bilibili视频封面提取网站网址...
- phpcms system.php,phpcms_v9.6.0_UTF8 PHPcms系统开源 很有用 - 下载 - 搜珍网
- KEAZ128 时钟配置
- openGL入门(二)用openGL绘制带有对角线的正六边形
- 做自媒体如何快速实现财务自由
- [PHP代码审计]LightCMS1.3.7存在命令执行漏洞
- ZXing生成二维码,条码,logo二维码
- BCB操作EXCEL
- js判断一个对象是否是空对象
- 无人机设计中的下一个进化步骤
- 惠普dl20g9服务器系统分区,惠普商用笔记本预装WIN10系统如何分区
- 设计数据库时需要考虑的问题
热门文章
- [思想][励志]《真希望我20几岁就知道的事 What I Wish I Knew When I Was 20》 -- 蒂娜·齐莉格(美)...
- vue项目中导入视频
- MySQL-SQL基础应用(SQL基础)
- Mac删除文件不经过废纸篓直接删除,提示“将立即删除此项目。您不能撤销此操作”的方案
- web前端开发学什么,JavaScript逻辑运算符与赋值运算符
- 使用vue.js实现一款简易计算器可多则混合运算(加减乘除)
- 在线隐藏字符加密/解密工具
- 2554. 【NOIP2011模拟9.7】帕秋莉·诺蕾姬 (Standard IO)
- 2018.07.12【2018提高组】模拟B组 【NOIP2015模拟10.27】魔法阵
- 【秒杀系统】从零开始打造简易秒杀系统(一):防止超卖