《工商银行信息科技风险管理体系建设研究》由会员分享,可在线阅读,更多相关《工商银行信息科技风险管理体系建设研究(22页珍藏版)》请在金锄头文库上搜索。
1、工商银行信息科技风险管理体 系建设研究山东大学硕士论文(2011)导师:戚桂杰论文结构图第二章信息科技风险管理领域相关 研究与发展综述国外信 息科技 风险风险 领领域研 究与发发 展 由于信息科技风险管理研究在我国才刚刚开始, 在理论与方法方面的研究成果还比较少,而国外 的研究成果也并不完全符合我国信息科技风险管 理实践的具体情况; 随着国内各企业信息系统的规模日益庞大和网络 结构日益复杂,传统的信息科技风险管理理论和 方法,也不能完全满足当前信息科技风险管理的 需要。 适合我国的信息科技环境的信息科技风险管理理 论与方法的研究与探讨,是我国信息科技风险领 域亟待解决的问题。国内信息科技风险发
2、 展领域研究与发 展 以工商银行为研究对象,通过一些事件的发生, 强调信息科技风险管理的重要性,以及通过作者 在工商银行的工作经验,总结了信息科技风险普 遍存在的三个共性问题:第三章工商银行信息化建设及信息 科技风险管理现状分析仅从技术层面强调信息科技 缺乏在管理层面上的协调和重视仅从问题解决的角度处理风险事件 缺乏完善的系统应急恢复措施仅从部门的角度认识风险管理问题 缺乏完善的信息科技治理体系图3:工商银行信息科技管理组织结构l工商银行信息科技风险的个性化问题 监管机构不明确:即缺乏专门的监管机构对其信 息科技风险决策、管理和执行进行有效的审计、 监督和评价以及开展上述工作相应的机制。 缺乏
3、统一全面的政策、标准与规程。信息科技风 险管理制度混乱,缺乏审计管理。 缺乏统一的风险评估标准和控制措施。国际上普遍采用的信息科技风险管理的策略层次模型个性 化问题2信息科技风险管理制度体系包含内容第四章 工商银行信息科技风险管理 体系架构设计l 信息科技风险管理体系设计的基本原则 战略方面、流程方面、基础设施方面、环境方面( 风险文化和相关的内外部因素) l 工商银行信息科技风险管理体系的建设构想第五章 工商银行信息科技管理体系 建设方案风险管理体系建设需要 关注的问题:融合性人力资本善用外力组织体系融合与现行业务融合战略规划与战术部署融合中介机构专业培训机构 信息科技风险管理核心体系建设信息科技 管理信息科技 风险 管理信息审计Defensive line2:信息科技风险管理创新的提出工商银行信息科技风险管理的三道防线 ,并对每一道防线制定了详细的是实施方案。本文创新之处 :本文不足之处 :对信息科技风险评估的方法没有介绍。THE END!
