商業銀行信息科技外包管理實踐培訓
【課程編號】:NX47053
商業銀行信息科技外包管理實踐培訓
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:財務管理培訓
【培訓課時】:3H
【課程關鍵字】:金融培訓
我要預訂
咨詢電話:027-5111 9925 , 027-5111 9926手機:18971071887郵箱:Service@mingketang.com
培訓背景
金融行業是我國信息技術運用最早的領域,也是科技依賴度較高的行業,基于技術能力、成本、效率等多重因素考慮,銀行業信息科技外包較為普遍。據統計,2012年銀行業金融機構信息科技外包工作量達到14萬人月,同比增長12%,其中中小銀行外包項目在全行信息科技項目總數中的比例達到70%以上,大型銀行雖然科技自主服務能力較強,但外包項目在全行科技項目中的占比也接近三分之一。外包已成為銀行業信息科技服務的重要組成部分。隨著中國經濟轉型升級和金融市場化改革進程加速,銀行業面臨著來自資本及同業市場、非金融機構等的更加殘酷的競爭,銀行機構將加快運用更深層次、更大范圍的外包和技術合作戰略以整合各方優勢資源,以獲取更大的競爭優勢,實現金融服務穩健發展和價值鏈延伸。信息科技外包服務在銀行業信息科技中的重要性將不斷提高,對銀行業信息科技戰略、運營管理和可持續發展將產生深遠影響。
針對金融外包發展形勢和風險上升態勢,2009年發布的《商業銀行信息科技風險管理指引》(銀監發[2009]19號)中對外包合同管理、服務水平、數據保護提出明確要求,2010年銀監會發布《銀行業金融機構外包風險管理指引》(銀監發[2010]44號),全面規范銀行業金融機構外包行為。
2013年,結合外包最新發展態勢和信息科技外包風險特點,銀監會印發《銀行業金融機構信息科技外包風險監管指引》(銀監發[2013]5號),從加強金融機構對外包風險控制的角度,明確金融機構建立信息科技外包戰略和風險管理體系的要求,指導銀行機構加強外包風險評估、供應商盡職調查、合同和外包過程監控,并著重強調對重要外包服務的管理。同時,通過銀行業金融機構要求外包服務商建立規范化的科技服務管理和內部控制體系,推動銀行業外包服務市場的規范化;加強外包風險集中度監管,防控行業系統性風險,中國銀監會辦公廳發布《關于開展信息科技外包風險專項治理工作的通知》(銀監辦發[2013]152號)(2018年已失效),部署銀行信息科技外包風險自評估和風險排查工作。
為加強銀行業科技外包集中度風險管理,防范銀行業科技外包系統性風險,中國銀監會辦公廳發布《關于報送銀行業金融機構科技外包服務信息的通知》(銀監辦便函[2014]207號),開展信息科技外包服務信息報送工作。
為加強銀行業信息科技外包系統性風險防控,做好重點外包服務持續性風險管理與監督,推動銀行業科技外包服務市場規范化,提高銀行業信息科技外包風險管理能力,中國銀監會辦公廳發布《中國銀監會辦公廳關于成立銀行業科技外包聯合監管平臺的通知》(銀監辦發[2014]89號),建立銀行業科技外包聯合監管工作機制,通過外包聯合監管平臺開展相關工作。
根據《銀行業金融機構信息科技外包風險監管指引》(銀監發[2013]5號),為保護銀行業金融機構關鍵基礎設施和信息安全,防范銀行業信息科技外包集中度風險,守住不發生系統性、全局性風險的底線,中國銀監會辦公廳發布《中國銀監會辦公廳關于加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》(銀監辦發[2014]187號),加強銀行業金融機構信息科技非駐場集中式外包行為監管工作。
為進一步做好對非駐場集中式外包服務的風險評估,加強監督管理,防范銀行區域性、系統性信息科技風險,中國銀監會辦公廳發布《中國銀監會辦公廳關于開展銀行業信息科技非駐場集中式外包監管評估工作的通知》(銀監辦發[2014]272號),開展非駐場集中式外包服務的監管評估。
2021年12月30日,中國銀行保險監督管理委員會印發《銀行保險機構信息科技外包風險監管辦法》(銀保監辦發〔2021〕141號)。
培訓人員建議
信息科技外包管理相關人員,包括:
董事會和高級管理層分管信息科技外包管理的高級管理人員;
采購部門、信息科技管理部門、風險管理部門、內部審計部門分管信息科技外包管理的管理人員和業務骨干。
培訓目的和收益
通過培訓和交流,培訓對象收獲:
理解銀行業金融機構建立信息科技外包戰略和風險管理體系的監管要求,監管機構要求相關管理層承擔的責任;
理解推動信息科技外包管理工作可以真正消除決策層(董事會和高級管理層)、采購部門、信息科技管理部門、風險管理部門和內部審計部門間溝通的障礙,真正找準各自的定位關系,促進信息科技外包和信息科技風險管理融合,支持銀行業務創新;
理解信息科技外包風險評估、供應商盡職調查、合同和外包過程監控、外包服務的管理、非駐場集中式外包服務監管評估。
培訓方式
知識講解、案例分析、互動研討。
課程大綱
模塊一 商業銀行信息科技外包風險形勢和概念
一.商業銀行信息科技外包風險案例分析
1.外包商IT系統故障事件
2.外包商業務中斷
二.商業銀行信息科技外包管理概念和風險分析
1.商業銀行信息科技外包管理概念解析
2.商業銀行信息科技外包風險分析
模塊二 商業銀行信息科技外包監管政策解讀
一.商業銀行信息科技外包監管政策解讀
1. 《銀行保險機構信息科技外包風險監管辦法》(銀保監辦發〔2021〕141號)
二.重點外包商(含非駐場集中式)外包商風險監管和評估
模塊三 商業銀行信息科技外包管理實踐(上)
一.國際、國內銀行業金融機構科技外包現狀和發展趨勢
1.國際金融業科技外包現狀
2.我國銀行科技外包歷史演進及發展趨勢
3.中小銀行機構信息科技外包現狀及發展趨勢
二.外包治理
1.外包戰略和策略制定
2.外包管理組織和責權劃分
3.風險管理
三.外包合同和項目管理
1.合同準備、談判和簽訂
2.履行和變更
3.合同執行、驗收
模塊四 商業銀行信息科技外包管理實踐(下)
一.外包商管理
1.分類分級
2.資質要求
3.盡職調查
4.準入退出
5.監控與績效評估
二.外包人員管理
1.資格標準和審查
2.行為規范
3.變更
4.績效考核
三.外包風險管理評估
1.外包風險管理評估流程和配合要求
2.集中度風險控制
3.非駐場外包服務風險評估
馬老師
馬慶
常駐地:北京
專業認證
1.注冊信息系統審計師(CISA,Certified Information System Auditor),2002年,ISACA
2.注冊內部審計師(CIA,Certified Internal Auditor),2003年,IIA
3.注冊控制自我評估師(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.特許金融分析師(CFA,Chartered Financial Analyst)二級考試,2005年,CFA Institute
5.注冊業務持續性專家(CBCP,Certified Business Continuity Professional),2011年,DRII
6.網絡安全認證(Security+),2011年,CompTIA
7.ISO22301業務連續性管理體系主任執行師(ISO 22301 BCMS Lead Implementer),2013年,PECB
8.ISO27001信息安全管理體系主任審計師(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
講師資質
1.國家互聯網應急中心CNCERT網絡安全能力認證培訓講師
2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。
3.中國網絡安全審查技術與認證中心信息系統審計師ISA 課程設計師,培訓講師。
4.中國通信企業協會網絡安全人員能力認證講師。
5.中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。
6.中國計算機用戶協會信息科技審計分會業務連續性管理、信息科技外包風險管理、信息科技審計等專家庫專家,專家講師。
7.中治研(北京)國際信息技術研究院高級研究員,中治智庫專家庫專家,專家講師,《中國IT治理.價值叢書》編委會委員。
8.云安全聯盟CSA云安全授權講師,課程包括:CCSMP(國際注冊云安全管理認證專家)、CCSSP(國際注冊云安全系統認證專家)。
9.國際災難恢復(中國)協會(DRI China)技術委員會(DRICTC)委員(2011--2014),專業講師資質認證(TCBC),課程包括:注冊業務持續性專家(CBCP)。
10.職業評價和認證委員會Professional Evaluation and Certification Board(PECB)專業講師資質認證(PECB CERTIFIED TRAINER),課程包括:ISO 27001 Foundation,ISO/IEC 27001LA和ISO/IEC 27001LI;ISO 22301 Foundation,ISO 22301 LA和ISO 22301 LI。
11.美國培訓認證協會(AACTP)國際認證培訓師(ICT,International Certificated Trainer)。
12.中國電子勞動學會數字素養與技能提升人才培養工程智庫專家
13.中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。
14.中國通信工業協會信息安全分會專家庫專家。
15.中國國際航空公司信息管理部專家庫專家。
行業經驗
馬慶在信息系統審計、信息科技風險管理、業務連續性管理和網絡信息安全管理領域擁有34年的實施、咨詢經驗,在技術管理方面具有豐富知識和經驗,通曉電信運營商、金融行業信息系統軟件、硬件、開發、運營、維護、管理和安全,熟悉業務運營管理的核心,能夠利用信息系統審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。
專業著作
在國家會計學院《中國會計視野》,《中國計算機用戶》,《計算機產品與流通》等發表多篇信息系統審計實踐文章;在《計算機世界》,《中國計算機報》,《互聯網周刊》,《每周電腦報》,《信息安全》等發表多篇信息系統安全,商務智能文章,中國最早最大的信息系統審計論壇(www.itpub.net的“信息安全與審計”)的資深斑竹“cisamaqing”。
馬慶同時是一位專業講師,為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務:
1. 信息化規劃、績效評價、運營管理;
2. 內部控制,內部審計,風險評估和風險管理,控制/風險自我評估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系統審計和控制,CISA認證,CISM認證,CRISC認證,CGEIT認證,COBIT 5/COBIT2019認證;
4. 金融行業、電信運營商、企業級網絡性能管理,信息安全管理,網絡安全等級保護/關鍵信息基礎設施安全保護,CISP認證,CISSP認證,CCSP認證,云安全CSA認證,ISO27001LA認證;
5. 業務連續性(BCP) ,災難恢復(DRP),CBCP認證,ISO 22301 Foundation,ISO22031LA和ISO22301LI認證。
我要預訂
咨詢電話:027-5111 9925 , 027-5111 9926手機:18971071887郵箱:Service@mingketang.com
