网站首页   房产   汽车   旅游   教育   财经   IT   娱乐   体育  
当前位置:主页 > IT >
数字化观察之二十三:银行业IT治理最佳实践
来源: 未知 作者:admin 发布时间:2019-06-25 19:43

  科技是第一生产力,信息时代更需要信息科技。随着移动互联、云计算、大数据等新技术与企业经营管理有机融合,信息科技已由支撑转为引领,成为现代企业的核心竞争力。银行业也是如此。影响信息科技的因素众多,银行要想应用信息技术,推动业务持续创新发展,就必须建立保证信息科技“做正确的事”的良好IT治理体系,从战略、制度、流程、规范和标准等方面,构建适合本企业的IT治理框架,提高IT治理水平。

  为此,ISACA(国际信息系统审计与控制协会)和中国建设银行协作发布了《银行业IT治理最佳实践》(以下简称《实践》),通过研究中国建设银行的IT治理经验,总结在IT组织、IT制度、业务架构、IT架构及科技内控等方面的良好实践。

  IT组织在企业的战略规划和IT日常运作中发挥着重要作用。一个良好的IT组织体系应在支持企业实现业务目标的前提下,通过优化资源、优化风险、实现收益进而创造价值,实现IT目标,并监控IT方向与目标的绩效及合规性。在构建企业IT组织体系时,常常面临IT治理如何与企业治理保持一致、IT组织架构如何构成、如何确保有效的沟通和汇报、如何在企业内部构建IT风险防线及清晰的职责界线、如何搭建专业化团队落实企业IT风险管理策略等问题。

  《实践》介绍了如何构建一个良好的企业IT组织体系。在决策层面,明确董事会、监事会、高级管理层以及下设委员会在确定IT战略与方向中的职责;在执行层面,明确IT部门、业务部门和分支机构在具体落实企业IT决策过程中的职责,以及企业IT风险三道防线的构成和工作机制;组建专业化团队实现IT相关的治理活动;建立培训知识体系和教育机制,持续提升员工信息安全与风险防范意识。

  企业IT制度是企业按照自身生产活动管理需要及监管部门要求,结合IT工作的实际情况组织制定的管理办法、实施细则、操作规程、技术标准、手册等规范性文件的总称。企业IT制度通常存在如何根据企业治理与管理要求制定IT制度架构、如何覆盖IT管理全生命周期的完整流程、如何将制度划分不同的层级、如何确保制度的合理性及有效推行、如何确保制度符合内外部环境变化等问题。

  《实践》以COBIT 5为指导建立贯穿IT活动全生命周期的IT制度框架,明确IT制度层级划分原则、各层级所包含的制度体例和适用范围、制度制定流程中的重要控制环节和控制要点,运用IT监管库、业界标准库、IT制度库等持续优化IT制度。

  企业级业务架构是保障业务创新和运营、实现价值交付的核心,也是企业级IT系统建设模式的关键,任何企业都应构建自己的业务架构,而要构建业务架构必须使用一套有效的业务建模方法。传统的业务建模更多聚焦在某个具体业务的模型拆解和设计,未能上升到企业整个价值链层面,难以形成企业级业务架构。

  《实践》介绍了如何遵循业务统一视图、标准化、模型化等原则,通过企业级业务建模方法,承接企业战略和发展规划,从企业级视角构建端到端流程模型,自顶向下进行设计,形成企业级业务架构。

  基于企业的发展愿景和战略规划,企业IT应有相应的顶层设计,企业IT架构表达的是企业IT概要级层次或顶层的特定结构,在资源优化和风险管控的前提下,实现信息科技价值。业界IT架构通常由业务架构、数据架构、应用架构、技术架构组成。《实践》认为,安全作为IT的一个重要属性,贯穿数据、应用、系统等各个层面,为此,将安全架构单独提出,与数据架构、应用架构、技术架构统称IT架构。数据架构方面,存在如何构建企业级的数据架构,并保证数据的一致性、完整性和准确性的问题。应用架构方面,存在如何支持业务产品迅速部署并支撑市场拓展等问题。技术架构方面,存在如何适应企业架构的变化,保证资源快速调配、应用灵活扩容和一致的客户体验等问题。安全架构方面,存在如何有效应对企业面临的攻击和威胁、新技术带来的挑战,支持多样化的安全风险防范要求等问题。

  《实践》介绍了如何遵循面向服务的原则构建企业级IT架构。运用结构化和非结构化数据建模方法,建立企业级数据统一视图;遵循层次化、组件化理念,搭建典型的七层十二个平台的企业级应用架构;设计支撑数据和应用的技术架构,创建灵活、松耦合的基础技术平台和组件;提出“安全即服务”理念,建设由服务接入层、应用安全服务层、基础设施安全服务层和安全策略管理中心构成的安全架构,提供集中、统一、灵活、智能的信息安全服务。

  随着IT的作用从业务支持逐渐走向与业务的融合,IT风险带来的挑战日益严峻,IT监管要求更加严格,内部控制需求也更加强烈,企业需要更加完善的科技内控机制。完善科技内部控制体系是保障企业健康发展的生命线,同时又是企业提升自身核心竞争力的内在需求。在科技内控方面,通常存在如何有效地使内部科技政策与监管要求保持一致,如何确保科技政策能动态地适应行业监管要求、业界标准的变化形势,如何建立科技监督检查机制,及时发现IT违规行为,如何科学合理地评价企业科技合规管理落实情况,如何提升企业IT合规问题的整改能力等问题。

  《实践》介绍了如何建立完善的监管合规体系。传导跟踪监管要求,提升企业执行监管要求的水平和学习业界标准的能力;落实IT检查监督,明确IT检查内容、范围、计划和实施等要素;建立IT考核和操作水平管理机制,客观评价企业IT管理工作;开展IT审计检查问题的跟踪,运用IT审计检查库,强化风险管控。

  《实践》中还提供易于操作的工具说明和方法,对IT治理在银行业落地提供了切实的指导,对其他行业的IT 治理实践也有很强的借鉴意义。

  银行移动化、智能化、数据化在更高效地获客、活客、留客的同时,给客户带来更便捷的服务、更低廉的价格、更友好的体验。《数字化转型观察》栏目,分享数字化转型实践案例,分析衡量转型效果、探讨数字银行发展等。敬请分享精彩案例与观点。

下一篇:没有了

 
  推荐新闻
· 价值3200万美元的Gloria Es ... 2019-07-01
· 调查:超越IBM 阿里巴巴在 ... 2019-02-21
· 老牌IT商场新商机 ... 2019-03-04
· 乔治巴顿汽车价格 越野车 ... 2019-02-14
· 今天在国内最大的汽车企 ... 2019-01-29
· 34分钟57+9哈登带队大胜的 ... 2019-02-11
· 新落户者满1年方可购房 ... 2019-06-30
· 海风教育:不忘初心践行 ... 2019-07-07
· 娱乐圈高知人设开始崩溃 ... 2019-02-14
· 英国:离婚时根据公平原 ... 2019-02-14
· 南京积分落户优化调整 ... 2019-02-20
· 古代私塾里的学生之间是 ... 2019-07-02
· 周艳泓世界巡回演唱会为 ... 2019-02-16
· 全新出发!黄子韬工作室 ... 2019-06-23
· 2018年商业财经杂志排行榜 ... 2019-02-17
· “澳大利亚万人游河南” ... 2019-02-19
· 加强大学生中华优秀传统 ... 2019-01-29
· 特勒娱乐卡丁车:基础知 ... 2019-02-27
· 暑假自驾游去哪里好玩 这 ... 2019-07-13
· 让硬朗开阔的节目成为观 ... 2019-02-14
   
关于我们 | 广告服务 | 联系方式 | 网站投稿 | 网站声明 | 网站地图
备案号:
新新网-娄底新闻门户网站_娄底日报社官网 http://www.17iqq.com
泰国试管婴儿保研论坛seo培训班