商业银行信息科技监管评级定量和定性标准-精选版.docx
3页
商业银行信息科技监管评级定量和定性标准-精选版 信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1.信息科技治理组织架构(8分) (1)是否确立董事会、高管层信息科技管理职责 (2)是否建立完善的信息科技管理制度体系 (3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作 (4)是否明确信息科技治理作为重要组成部分纳入公司治理 评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分 (2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域 (3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技 信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1.信息科技治理组织架构(8分) (1)是否确立董事会、高管层信息科技管理职责 (2)是否建立完善的信息科技管理制度体系 (3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作 (4)是否明确信息科技治理作为重要组成部分纳入公司治理 评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分 (2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域 (3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技 。
卡西欧5800p使用说明书资料.ppt锂金属电池界面稳定化-全面剖析.docxSG3525斩控式单相交流调压电路设计要点.doc话剧《枕头人》剧本.docx重视家风建设全面从严治党治家应成为领导干部必修课PPT模板.pptx黄渤海区拖网渔具综合调查分析.docx2024年一级造价工程师考试《建设工程技术与计量(交通运输工程)-公路篇》真题及答案.docx【课件】Unit+3+Reading+and+Thinking公开课课件人教版(2019)必修第一册.pptx嵌入式软件开发流程566841551.doc生命密码PPT课件.ppt爱与责任-师德之魂.ppt制冷空调装置自动控制技术讲义.ppt
