文件名称:日常运行的监督-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:16:15
银行 科技 风险
11.2 日常运行的监督 运行管理部门应定期通过自我评估或独立的审计活动,结合业务系统间的关联关系,识 别运行中的风险因素,并完善风险控制措施。对各类管理人员的履行职责情况进行定期检查、 核对,并及时纠正其错误。 检查项 1:规章制度及信息安全控制执行情况的检查 基本要求:银行信息科技部门应当对规章制度执行情况进行检查,确保规章制定得到有 效落实;对信息安全策略、标准及制度的执行情况进行检查,及时发现制度执行过程存在的 问题。 检查方法、步骤:1、调阅检查制度;2、调阅按照规章制度要求对执行情况进行检查的 记录;3、调阅对安全策略和标准的执行进行跟踪和检查的记录;4、调阅对制度执行过程存 在问题的原因进行分析的相关记录;5、调阅审计部门出具的评估报告等。 检查项 2:运行报告 基本要求:信息科技运行部门应当定期将重要信息系统的运行报告提交管理层。 检查方法、步骤:1、调阅重要信息系统运行报告;2、检查管理层是否阅读了运行分析 报告并签字确认。