银行业IT治理最佳实践.pdf-资料库

u012663392-11472528-4744302543436085438.pdf-第1页.png

第1页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第2页.png

第2页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第3页.png

第3页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第4页.png

第4页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第5页.png

第5页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第6页.png

第6页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第7页.png

第7页 / 共63页

u012663392-11472528-4744302543436085438.pdf-第8页.png

第8页 / 共63页

COBIT行业应用系列银行业IT治理最佳实践

银行业 IT 治理最佳实践第i页银行业IT治理最佳实践

关于 ISACA ISACA® 是享誉全球的信息安全专业机构，在其近 50 年历史中，致力于帮助专业人员和企业实现技术的最大潜力。当今世界为技术所驱动，ISACA 为全球专业人员提供知识、职业认证并打造社群网络，助力其职业进阶，推动他们所在的机构转型，通过技术实现创新。ISACA 全球社区中有 50 多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA 旗下的 CMMI 则专注于企业能力成熟度的评估与改进。ISACA 在全球 188 个国家和地区设有 215 个分会，并在美国和中国开设办公室。免责声明 ISACA 设计并编制了 IT 治理最佳实践（下称“作品”），主要用作专业人员的学习资料。ISACA 无法保证使用本作品就一定能够实现成功的结果。本作品不应被视为包含所有适用的信息、程序和测试，不排除在其它信息、程序和测试的合理指导下获得同样结果的可能。在确定任何具体信息、程序或测试的适宜性时，专业人员应就具体的情况（特定的系统或信息技术环境）做出自己专业性的判断。保留权利 © 2019 ISACA. 保留所有权利。未经 ISACA 事先书面授权，本书中的任何部分均不得在检索系统中使用、复制、再版、修改、分发、显示和储存，或通过任何途径以任何形式（电子、机械、影印、录制或其他）传播。复制和使用本书的全部或部分内容仅允许作为学术、内部和非商业用途或用于咨询 / 顾问任务，并且必须包括材料来源的完整属性。就本作品而言没有授予其他权利或许可。 ISACA 1700 E. Golf Road, Suite 400, Schaumburg, Illinois 60173, USA 电话 : +1.847.253.1545 传真 : +1.847.253.1443 网站：www.isaca.org ISACA 中国北京朝阳区东三环中路 20 号乐成中心 B 座 5 层 505 室电子邮箱：ISACAChina@isaca.org ISACA 中国微信公众号第ii页银行业IT治理最佳实践

他山之石可以攻玉 —— 将中国的实践经验推广到全球业界当今 IT 治理专业人士必须面对的课题是，如何让自己所在企业利用技术推动业务表现的实质改善。无论哪个行业或地区，技术进步在推动业务变革的同时，随之而来的必将是前所未有的挑战。当今的企业都在进行数字化转型以实现效率和创新升级，争取为利益相关方创造非凡价值。随着企业转向新技术，如人工智能、区块链、云平台以及未来几年将涌现的其他技术，发现并采用可靠的治理实践显得日益重要。ISACA 和中国建设银行协作发布的《IT 治理最佳实践》白皮书提供了详实的真知灼见，有助于各种机构利用经过验证、国际公认的框架强化其信息和技术的治理。缺少这样的治理顶层设计，企业组织很难应对挑战，更遑论如何建立应对 IT 风险的防线、有效的汇报机制，以及如何提升企业内部关键利益相关方的风险意识。今天的技术层出不穷，ISACA 不仅持续优化 COBIT 框架为业者及企业带来巨大价值，并且为良好企业治理得到重视奠定坚实基础。除了支撑企业全方位实施、驱动业务转型以外，COBIT 框架还可以为具体目标和项目等场景解决问题，允许企业量体裁衣，调配治理方案满足自己独一无二的需求。 COBIT 内容与时下的相关标准、指南、法规和最佳实践均相关联，因此成为主导企业治理活动的框架。中国建设银行多年来一直是 COBIT 强有力的支持者和成功的实践者，而《IT 治理最佳实践》白皮书介绍的是其在治理实践中的新经验。屡获殊荣的中国建设银行核心业务系统“新一代”正是基于 COBIT 而打造。新一代系统在多方面均世界领先，系统可用性高，部署的各种新型工具和功能多达 13000 多种，系统手机端用户超过 2.7 亿人。本最佳实践白皮书由 ISACA、中国建设银行和南京审计大学组成的志愿者团队共同完成，也是 ISACA 推出的基于中国实践的首份 IT 治理最佳实践方面的报告。各种新技术在世界超大型经济体中国普及迅猛，我们迫切期待未来有更多中国从业者、组织和行业实践经验介绍给全球业界。作为国际性组织，ISACA 全球证书持有人超过 16.5 万，北京办公室于今年年初正式成立，彰显 ISACA 致力分享全球先进知识和经验、支持中国专业人士及机构的力度。《IT 治理最佳实践》白皮书分享的高价值知识资源，帮助我们加深对治理核心原则的理解，助力中国乃至世界各机构在技术转型的进程中释放最大潜能。 Rob Clyde ISACA 全球董事会主席第iii页银行业IT治理最佳实践

本页为空白页第iv页银行业IT治理最佳实践

知识分享与中国智慧 IT 治理是一个困扰全球各类组织机构的热门话题之一，国内外相关的理论研究很多，其中以 ISACA（国际信息系统审计协会）推出的 COBIT（信息及相关技术的控制目标）框架标准最为权威。该标准体系已在世界一百多个国家的重要组织与企业中运用，通过建立横跨整个组织的 IT 治理、管理和运营的业务框架，指导这些组织有效利用信息资源，管理与信息相关的风险，通过维持实现收益、优化风险管理及资源利用之间的平衡，从而创造 IT 的最优价值。中国建设银行的信息化水平在全国乃至全球银行业界均居于领先地位，其基于 COBIT 系列标准的新一代“核心系统建设工程”更是荣获 2017 年度银行科技发展项目特等奖。新一代系统将国际先进的标准与中国银行业的特殊性完美结合，组织信息科技管理全流程建模，构建风险防控体系，完善科技治理体系，获得监管认可和业界肯定，成为中国金融科技创新的典范之作。本文从 IT 组织、制度、业务框架、IT 架构、科技内控五个方面对建设银行的新一代系统进行了详实的阐述，文中包含了大量易于操作的工具和方法，不仅对 IT 治理在银行业落地提供了切实的指导，对其他行业的 IT 治理实践也有很强的借鉴意义。本文带来的一个更为深远的意义是，中国在采用国际先进标准的过程中创造性地赋予其新的内容和方法，进而向国际业界输出创新的最佳实践，为世界科技的发展贡献中国智慧。从这一点上说，中国建设银行已经走在了知识分享的前列。陈钟教授北京大学金融信息化研究中心主任中国软件行业协会副理事长中关村智联软件服务业质量创新联盟会长第v页银行业IT治理最佳实践

本页为空白页第vi页银行业IT治理最佳实践

目录图表目录 ...........................................................................................................................................ix 第 1 章 IT 治理 ................................................................................................................................. 1 1.1 治理理论 ..................................................................................................................................... 1 1.2 治理实践 ..................................................................................................................................... 4 第 2 章 IT 组织 ................................................................................................................................. 4 2.1 决策体系 .................................................................................................................................... 5 2.2 执行体系 ..................................................................................................................................... 6 2.3 专业团队 ..................................................................................................................................... 9 2.4 人员意识 ................................................................................................................................... 11 2.5 小结 .......................................................................................................................................... 12 第 3 章 IT 制度 ............................................................................................................................... 13 3.1 制度框架 ................................................................................................................................... 13 3.2 制度流程 ................................................................................................................................... 16 3.3 制度优化 ................................................................................................................................... 18 3.4 小结 .......................................................................................................................................... 18 第 4 章业务架构 ............................................................................................................................ 19 4.1 架构定义 ................................................................................................................................... 19 4.2 架构原则 ................................................................................................................................... 20 4.3 架构设计 ................................................................................................................................... 21 4.4 小结 .......................................................................................................................................... 23 第 5 章 IT 架构 ............................................................................................................................... 24 5.1 数据架构 ................................................................................................................................... 24 5.2 应用架构 ................................................................................................................................... 27 5.3 技术架构 ................................................................................................................................... 30 5.4 安全架构 ................................................................................................................................... 33 5.5 小结 .......................................................................................................................................... 37 第 6 章科技内控 ............................................................................................................................ 38 6.1 监管传导 ................................................................................................................................... 38 6.2 检查监督 ................................................................................................................................... 39 6.3 考核评价 ................................................................................................................................... 41 6.4 整改落实 ................................................................................................................................... 45 6.5 小结 .......................................................................................................................................... 46 附录 1 与 COBIT5 映射关系 ........................................................................................................... 47 附录 2 词汇表 ................................................................................................................................. 49 第vii页银行业IT治理最佳实践

资料库

银行业IT治理最佳实践.pdf

相关推荐

安全技术

热门标签

最新资料