返回
基于IT治理的银行IT风险管理策略探讨.pdf

基于IT治理的银行IT风险管理策略探讨.pdf

ID:55674654

大小:225.54 KB

页数:2页

时间:2020-05-24

基于IT治理的银行IT风险管理策略探讨.pdf_第1页
基于IT治理的银行IT风险管理策略探讨.pdf_第2页
资源描述:

《基于IT治理的银行IT风险管理策略探讨.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、现代商贸工业NO.11,2014ModernBusinessTradeIndustry2014年第11期基于IT治理的银行IT风险管理策略探讨刘菲(广西科技大学管理学院,广西柳州545006)摘要:随着信息化的发展,出现了许多信息技术支撑型的企业,其中银行就是一个对IT最为依赖的行业。信息技术是一把双刃剑,在给银行提高工作效率创造巨大利润的同时.也有可能对银行的正常运营造成巨大的威胁。IT风险具有突发性和影响面广的特点,所以.银行面临着IT风险管理的迫切性和必要性。在分析银行IT风险的内涵及特点的基础上,针对于银行IT风险管理的现状,提出从IT治理的角度对银行IT风险进行管理,并给出相应的

2、策略。关键词:IT治理;IT风险;IT风险管理中图分类号:F83文献标识码:A文章编号:1672-3198(2014)11-0123-02O引言1.2IT风险与信息安全的关系未理清我国商业银行频繁发生的IT风险事件,使商业银行的IT的应用是为了支持银行的业务运营的,与业务联系投资方、经营方、监控方和国家、企事业单位及公民个人等紧密,因此,对于IT风险的研究更多的体现在对业务运营利益相关者都强烈地意识到,信息技术已经成为影响我国的影响上,但IT本身的风险却没有得到应有的重视。2006商业银行经营稳健、业务安全和客户及公众正常经济活动年的《银行业金融机构信息系统风险管理指引》中的“信息的重要风

3、险因素。系统风险管理”已经为“信息科技风险管理”打下了一定的银行IT风险是银行在运用信息技术的过程中产生的基础。到2009年的《商业银行信息科技风险管理指弓f》,已对企业目标实现的负面影响。银行IT风险不仅具有突发经将“信息科技风险”的概念清晰化了,将“信息科技风险”性强和影响面广的特点,还具有一些与业务相关联或与银作为银行整体风险的一部分来看待。但是,在银行IT风险行这种组织相关的其他特点。IT风险与传统的风险有何区管理实践中,信息安全还是信息安全问题,归1T部门管;风别,在面对IT风险时,我们应该怎样去降低风险损失到可险管理还足风险管理问题,归风险管理部门管。两个部门接受的水平,这些问

4、题都在信息化的过程中不断展现出来。工作上没有交互,这说明在管理实践中,没有真正认清IT本文在梳理了之前研究银行IT风险的相关文章的基风险与信息安全的涵义及其之间的关系。础上,对银行IT风险的管理现状进一步分析,提出了基于1.3缺乏具有实际指导意义的标准1T治理的银行IT风险管理的建议。国外对于IT风险管理的相关研究比较早且较为深入,1目前银行IT风险管理的研究现状至今为之,已经出台了多种IT风险管理国际标准。主要有如下几种:C0BIT(Control0bjectivesforInformationand风险是“一个事项将会发生并给目标实现带来负面影响的可能性”。杨峰将商业银行IT风险的概念

5、概括为:信relatedTechnology,信息及相关技术的控制标准)、ITII(In—息科技在商业银行运用过程中,由于自然因素、人为因素、formationTechnologyInfrastructureIibrary,IT基础架构库)、ISO/IEC17799(信息安全管理的国际标准)、PRINCE2技术漏洞和管理缺陷引发的信息技术失效以及该失效对银行业务造成的负面影响的可能性和影响程度。它除了具有(Pr0jectsINControlledEnvironments,受控环境下的项目)、ITBSC(InformationTechnologyBalancedScorecard,IT一般风

6、险的特征之外,还具有如下的特征:IT风险的诱发因素多、发生的偶然性、影响的广泛性、后果的多样性、传播的平衡记分卡)等。目前,国内针对于IT风险管理的标准还瞬时性和评估的难度大。IT风险已经成为影响当今企业效比较少,而且现有的也更多的关注于权责的界定。益的重要因素,对IT风险的研究也在快速的发展着。1.4缺乏具体的IT风险管理基础技术手段近几年来.国家有关部委、监管机构和其他金融、证券国内对IT风险管理相关理论研究仍侧重在IT风险概机构不断加强和藿视对商业银行等金融机构的业务风险、念的定义分类、原因及特点分析上,而识别评估的研究缺经营风险、市场风险、信誉风险等等的监管,对商业银行IT乏,风险

7、控制主要以应用研究为主。目前,银行的IT风险风险管理也提出了更为严厉的监管和要求,颁布了一系列管理手段基本停留在制度检查层面,没有相应的技术手段的商业银行管理,特别足风险管理(包括IT风险管理)方面支撑。更多的问题都是在事后发现,事前预防的能力有限,的法律、法规、条令和指引。事中控制更是薄弱。虽然,IT风险的巨大危害性已引起相关部门的重视,但1.5缺乏相应的风险文化和lT人员从我们银行的实际状况来看,我们的风险管理工作和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。