掃碼下載APP
及時(shí)接收考試資訊及
備考信息
安卓版本:8.7.31 蘋果版本:8.7.31
開發(fā)者:北京正保會計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
為全面掌握信息科技管理存在的風(fēng)險(xiǎn)隱患及風(fēng)險(xiǎn)防控情況,履行內(nèi)審部門咨詢服務(wù)職能,更好的促進(jìn)建立健全有效的風(fēng)險(xiǎn)防范機(jī)制,切實(shí)提高人民銀行信息化管理水平,近日,中國人民銀行荊門市中心支行內(nèi)審部門對該行信息科技管理情況進(jìn)行了風(fēng)險(xiǎn)評估。
一是制定方案,突出重點(diǎn)。該行內(nèi)審部門認(rèn)真制定了關(guān)于信息科技管理情況風(fēng)險(xiǎn)評估方案,審計(jì)的重點(diǎn)包括內(nèi)部控制環(huán)境建設(shè)、機(jī)房與設(shè)施管理、網(wǎng)絡(luò)管理、安全及保密管理、應(yīng)急備份和文檔管理、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維管理、采購和外包服務(wù)管理等環(huán)節(jié),為突出評估工作的有效性,該行內(nèi)審部門將風(fēng)險(xiǎn)導(dǎo)向理念貫穿于信息科技管理重點(diǎn)環(huán)節(jié)的全過程,為評估工作打下了基礎(chǔ)。
二是深入調(diào)查、量化評估。6月17日至20日,審計(jì)評估小組一行3人深入科技及重要業(yè)務(wù)部門進(jìn)行摸底評估,利用風(fēng)險(xiǎn)矩陣,對內(nèi)部控制環(huán)境、網(wǎng)絡(luò)管理、應(yīng)急備份和文檔管理等7個一級指標(biāo),管理與控制意識、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全配置等35個二級指標(biāo),重要崗位人員調(diào)離時(shí)交接是否規(guī)范、是否啟用訪問控制功能、突發(fā)事件預(yù)防預(yù)警機(jī)制是否詳細(xì)等321個三級指標(biāo)風(fēng)險(xiǎn)評估指標(biāo)逐一進(jìn)行了風(fēng)險(xiǎn)量化評估,至終的評估值為106.6分。
三是綜合分析,查找不足。為更好的掌握風(fēng)險(xiǎn)分布狀況及控制水平,評估小組將近兩年的評估數(shù)據(jù)進(jìn)行了對比分析。分析結(jié)果顯示,與去年的風(fēng)險(xiǎn)評估值107.5分相比,該行的信息技術(shù)風(fēng)險(xiǎn)可控,風(fēng)險(xiǎn)防控效果較好,信息技術(shù)管理水平進(jìn)一步提升。同時(shí),評估小組也指出了該行在內(nèi)控環(huán)境建設(shè)的有效性,應(yīng)急備份管理的健全性,安全管理有效性等方面存在的薄弱環(huán)節(jié),須引起重點(diǎn)關(guān)注。
四是提出建議,強(qiáng)化管理。針對信息科技管理中存在的問題,評估小組及時(shí)提出了四個方面的合理化建議,即加強(qiáng)機(jī)房與設(shè)施管理,使用新風(fēng)系統(tǒng)以滿足工作需要;加強(qiáng)應(yīng)急備份管理,健全災(zāi)難恢復(fù)方案,積極開展重要信息系統(tǒng)的災(zāi)難恢復(fù)演練;加強(qiáng)內(nèi)部控制環(huán)境建設(shè),合理配置科技資源;強(qiáng)化安全管理,防范老舊設(shè)備帶來的風(fēng)險(xiǎn)隱患。充分發(fā)揮了內(nèi)審部門的咨詢服務(wù)作用,有效促進(jìn)了該行防范和化解各類風(fēng)險(xiǎn)。
安卓版本:8.7.31 蘋果版本:8.7.31
開發(fā)者:北京正保會計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號