篇一:案例5——银行信息科技管理
IT服务管理:银行信息科技管理新理念
作者:刘艳红 文章来自:转自:金融时报 时间:2005-07-21
【导读】谁能有效控制和衡量IT投资的价值和使用效益?IT部门如何以更加有效的服务满足各方需求呢?近年来兴起的IT服务管理(ITSM)模型对此作出了回答。
IT设备越来越多,使用人数呈几何数上升,使用环境日益复杂——谁能有效控制和衡量IT投资的价值和使用效益?IT部门如何以更加有效的服务满足各方需求呢?近年来兴起的IT服务管理(ITSM)模型对此作出了回答。
ITSM是在ITIL标准的基础上产生的IT服务管理模型。它是一套以流程为导向、以客户为中心、提高企业IT“服务提供”和“服务支持”能力及水平的规范的管理方法。它的目的是建立“以企业内部IT用户为中心”的管理机制和运作模式,利用一套全新的方法,对IT基础架构进行全面而集中的管理,并根据业务的实际需要,提供可计量成本的、可测量质量的IT服务,以确保业务的平稳、高效运营,实现企业目标。
在金融信息化方面,各家银行实施了数据大集中后,如何通过强化运营管理和安全管理,最大限度地发挥IT系统的效率,降低运行风险?ITSM服务管理的理念为高效、高质量地完成这个工作提供了指导。
当前银行信息科技工作尚存在诸多问题。近年来,随着计算机在业务领域的迅速渗透,虽然我们在网络、安全以及各项应急方案的制定等方面付出了相当大的努力,但仍然会遇到因各种原因导致系统故障而造成服务延误的情况。科技部门的员工常常处于“救火”的状态,处于被动的服务状态,哪里有问题就扑向哪里,缺乏科学有效的主动规划与服务流程,服务质量和业绩缺乏量化的标准。目前,IT管理仍在依靠部分科技人员维护。由于缺少相应的流程和知识积累,日常管理过多地依赖于人,关键人员的流动甚至会造成核心系统的瘫痪。银行科技部门与业务部门的沟通与协调尚待改善,科技转化为生产力的效率远没有达到最佳。现有人员专业及业务知识的再培训也不够到位,缺乏全面发展的综合性人才和知识结构的与时俱进。
在ITSM理念下,可以实现对信息科技流程的优化。在新的流程下,设备运行与维护工作是日常管理的核心和重点部分,涉及工作有:受理外部各种电话咨询、统筹调配系统维
护工程师、网点终端管理、中心机房核心系统监控、网络运行监控、计算机安全远程监控、实时收发E-MAIL、设备调配、技术档案的录入和整理等。该项工作的输出是一系列的值班记录簿、监控日志和归类后的业务受理文档等,是科技部门日常最重要的数据搜集途径。通过对搜集信息定期的整理、归类、统计和分析,可发现其中的规律和存在的问题,寻找改进方案。同时,各种重要数据的记录保存也为今后工作的开展提供了高效的检索和分析依据。而服务与支持工作是科技部门工作效率的最直接体现,主要为IT部门的系统维护工程师在接到客服人员的工作调度后,对本部或外部需求进行服务与支持。涉及的工作有:协助业务部门投产新的应用系统、对全辖所有业务系统进行日常的升级和维护、快速排除各类突发故障、辅导操作人员掌握正确的使用技巧、对中心机房(网络、生产、安全监控、办公系统服务器端等)核心系统进行有效维护等。该项工作的输出是一系列的现场服务记录单、系统维护说明书、系统维护档案、核心系统应急方案以及维护过程中对相关工作的改进建议等。此类文档是银行科技档案的最核心部分,也是科技部门在长期累加系统、人员不断变换的情况下始终保持有效工作的重要保证。优化与变更工作是对信息科技工作不断完善和发展的有力促进。这主要包括对系统优化、软件升级、设备配置和管理策略变更进行相应管理,包括提交需求、审批需求、执行、数据及版本的一致性和连续性保持;通过定义服务水平标准,利用相应监控手段考核部门为客户提供的服务,并根据考核结果评价科技部门的服务情况,评估系统改造或升级的可行性;采集IT和业务系统的性能数据,定位系统性能瓶颈,诊断系统性能下降或不稳定原因,分析系统运行历史数据,推断系统运行趋势等。该项工作融入运行维护与服务支持的日常操作之中,并由部门主管定期组织分析评估,制定优化方案,与此同时也可起到检验本部人员日常工作质量和规范化实施情况的作用,从而使得科技部门的整体运做水平得到不断提高。开发与推广工作主要是指信息科技部门主动与业务部门融合,了解其运作流程,利用自身对现代化操作工具的熟知寻找科技支持的切入点。这主要包括:参与项目营销;充分利用现有资源,对生产数据进行二次加工处理和数据挖掘,满足管理决策所需;及时把最新的技术和工具向应用部门推广;利用现有系统与网络资源进行远程培训、信息共享、网上办公、绩效考核等等。该项工作的输出就是整个项目的需求分析、系统设计、程序编码和验收报告等。风险管理已经成为当今金融系统的第一要务。该项工作主要涉及:制定和贯彻各项计算机系统安全管理规范、制定切实可行的安全检查标准、定期进行全面的安全检查、利用各种先进的管理工具监控系统安全状况、及时堵塞系统漏洞、定期公布安全通报、组织培训安全法则、定期组织应急演练、不断完善应急方案等。
在上述管理流程中,各个环节依据业务发展为核心形成了一个有机的闭环式管理流程,配以安全监督的作用,又解决了效率与风险的矛盾。各个阶段详细的同步技术文档担当了ITSM中的核心管理工具的作用,与此同时产生的大量工作记录形成了一整套系统维护的问题库和知识库,通过相关人员有序的归档,方便日常分析统计之用,同时也可作为对相关人员量化考核的原始依据。ITSM理念结合了高质量服务不可缺少的3P,即流程(Process)、人员(Person)和技术产品(Product)三大要素——流程负责监控IT服务的运行状况,人员素质关系到服务质量的高低,技术产品则从根本上保证服务的质量和效率。因此,ITSM理念对银行信息科技体系的重整有着重要的借鉴意义。
篇二:银行业金融机构信息科技管理工作考核办法(试行)
银行业金融机构信息科技管理工作考核办法
(试行)
第一章 总则
第一条 为完善信息科技治理措施,增强银行业信息科技风险防范能力,推动辖内商业银行信息化建设健康发展,更好地运用信息技术提升业务管理和风险防范水平,根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规,制定本考核办法。
第二条 威海银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比,考核评比工作由威海银监分局统计信息科组织实施。
第三条 本办法的考核评比周期为一年,自上年度12月份至本年度11月末,考核情况每半年通报1次,每年年底对全年考核结果进行通报表彰。
第四条 本办法适用于威海辖区各银行业金融机构。
第二章 考核内容及计分方法
第五条 信息科技管理考核工作的内容,包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成
情况三个方面,同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。
第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法,百分考核得分与加分项目考核得分相加为综合考核得分。
第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核,每项满分100分,分别按40%、30%、30%的权重计入百分考核得分;加分项目实行单独考核,视完成情况进行奖励加分,直接计入综合考核得分。
第三章 考核标准
第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上,建立信息科技风险“三道防线”,做好信息科技规划,提升信息系统建设效率,确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险;分支机构应重点加强业务连续性和信息安全管理,建立相应的管理制度,确保经营过程中不发生信息安全事故。
1.银行业金融机构未指定信息科技风险牵头管理部门,扣5分;牵头部门及负责人变更未按要求向监管部门报告的,每次扣2分;牵头部门未能积极配合监管部门进行工作协调的,每次扣2分。
2.被考核机构未对信息科技风险管理相关部门配备适当资源,如人员、财力、基础设施等不充足或存在重大缺陷
的,每项扣3~5分;被考核部门信息科技风险管理制度存在不完善的,每项扣2分。
3.新设经营机构、原有机构装修改造或迁址,涉及信息科技变更事宜,未向监管部门信息科技风险监管部门报告的,每次扣5分。
4.未制定年度信息科技风险应急演练计划的扣5分,未实施演练或演练不符合监管要求的扣1~3分。演练计划和实施结果未报告监管部门的,每次扣1分。
5.未制定业务连续性计划和应急预案的机构,扣15分并取消年度评奖资格;制定业务连续性计划和应急预案不完善的,视情况扣5~10分;发生大范围的业务中断事故的,每次扣15分并取消年度评奖资格。
6.机房或营业网点在发生业务中断或重要网络中断事件后,未及时报告监管部门的,根据事件大小,每次扣2~5分。
7.银行业金融机构应至少每半年组织相关部门人员学习1次信息科技监管制度、信息科技风险提示等文件,并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的,视情况每次扣2~5分。
8.被考核机构在制订考核办法时,未将监管部门年度考核结果纳入本机构内部部门考核的,每次扣10分;未按考核制度执行的,每次扣2~8分。
9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备,未采取必要的信息安全防护措施的,根据情况每项扣2~5分。
10.总行级法人机构在实施重要信息系统项目外包前(如数据中心、重要业务系统和信息科技基础设施等)未以书面形式正式报告监管部门的,每次扣2分。
11.总行级法人机构在进行重要信息系统开发时,未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查,以确保系统开发符合监管部门以及本机构风险管理标准的,视情况每次扣2~5分。
12.总行级法人机构未按照监管要求建立完善的信息科技治理,并形成信息科技风险“三道防线”的,根据情况扣2~5分;未制定明确的信息科技战略规划,或规划与本行整体战略规划结合不紧密的,根据情况扣3~5分。
第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作,对暴露出的问题认真分析成因,组织全面整改,并采取有效措施落实监管部门提出的监管意见和要求,促进本机构信息科技管理能力和水平的不断提高。
1.监管部门每年例行现场检查中发现严重问题,每项扣5分;一般性问题每项扣1分;严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。
2.对监管部门检查发现的问题未在规定时间内进行整改的,每项扣3分。
3.监管部门提出的监管要求,经被查机构确认后,未在规定时间内落实的,每项扣5分。
第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内,完成监管部门布置的各项信息科技监
管工作并确保工作质量,本机构信息科技风险牵头部门负责内部协调联系工作。
1.对监管部门下发的各类通知和监管要求未有效贯彻落实的,每次扣1~5分。
2.对监管部门要求上报的报表,未能及时报送的每次扣5分;填报数据或信息出现差错的,视情况每次扣1~3分;报表出现漏报项的每项扣减2分。
3.未按要求及时报送信息科技年度报告或监管部门要求上报的其他重要书面报告的,每次扣5分。
第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息,为强化信息科技监管工作提供参考,并积极配合监管部门开展的专项工作,共同促进辖区信息科技管理工作水平的全面提升。
1.上报监管部门本机构信息科技工作动态或信息科技调研课题,每篇加1分,被分局采用的每篇加2分,经分局上报后被省局采用的,每篇加5分,被银监会采用的,每篇加10分。
2.协助监管部门完成检查或其他监管工作的,视情况每次加2~5分。
3.主动发现本机构或外包商(如自助设备服务商、电信企业等)风险隐患并报告监管部门的,每次加2~3分,如涉及全辖机构共性问题,每次加3~5分。
第四章 组织管理及考核实施
篇三:XX银行信息科技战略规划
XX银行
信息科技战略规划
目录
第一章 信息科技发展目标、原则与实施策略 .............................................................................. 3
总体目标 ........................................................................................................................................ 3
指导原则 ........................................................................................................................................ 3
实施策略 ........................................................................................................................................ 4
第二章 完善信息科技治理,明确信息科技发展方向 ................................................................... 5
完善信息科技管理机制,凝聚信息科技风险管理合力 ............................................................. 5
制定和完善信息科技战略规划,提高信息科技核心能力 ......................................................... 5
加强人才队伍建设,提升信息科技专业服务能力 ..................................................................... 6
加大信息科技投入,保障信息科技稳定发展 ............................................................................. 7
加强制度和标准建设,推进信息科技规范化管理 ..................................................................... 7
第三章 加强基础设施建设,保障系统安全稳定运行 ................................................................... 8
推进数据中心和灾备体系建设,保障业务持续发展 ................................................................. 8
加强网络系统建设,保障网络系统安全 ..................................................................................... 8
加强系统平台整合,提高信息科技管理水平 ............................................................................. 9
第四章 推进应用系统建设,满足业务发展需要........................................................................... 9
建设客户综合服务平台,夯实业务发展基础 ........................................................................... 10
加强电子渠道建设,贯彻惠农金融服务宗旨 ........................................................................... 10
持续完善各类应用系统,丰富农村金融服务手段 ................................................................... 11
推进风险管理系统建设,夯实风险管理基础 ........................................................................... 12
加强管理信息系统建设,提高科学决策水平 ........................................................................... 12
第五章 提高信息科技风险管理水平,有效防范信息科技风险 ................................................. 13
强化信息科技风险管理,提高信息科技风险防控能力 ........................................................... 13
建立信息安全保障体系,提高信息安全管理能力 ................................................................... 14
加强应急体系建设,提高业务连续性 ....................................................................................... 15
加强运行服务管理体系建设,实现持续有效运行 ................................................................... 15
加强项目规范化管理,提升应用系统质量 ............................................................................... 16
加强信息科技外包管理,防控外包风险 ................................................................................... 16
第一章 信息科技发展目标、原则与实施策略
总体目标
坚持以科学发展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。
指导原则
在此期间,我行信息科技发展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合”的原则。
─ 坚持技术与管理并重原则。要通过组织保障、制度保障,规范管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力。
─ 坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况。
─ 坚持统一性与差异性相结合原则。信息化建设应遵循信息科技发展的一般规律,坚持集约化建设原则,规范流程、标准;同时,要着力支持差异化的产品需求,满足“三农”个性化金融服务需要。
实施策略
为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进”的实施策略。
─ 加强领导、统筹规划。行总部要加强信息科技工作的组织领导,统筹规划信息科技发展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。
─ 积极探索、分步推进。要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设成本,满足金融服务需求。要坚持循序渐进、分步实施、持续改进,促进信息科技建设整体协调发展。
第二章 完善信息科技治理,明确信息科技发展方向
科学分析和评价自身发展水平,明确信息科技发展目标、方向,推进信息科技治理,建立信息科技风险管理机制。
完善信息科技管理机制,凝聚信息科技风险管理合力 进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事范畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位。
要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向,完善信息科技决策、监督机制,完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审部门的监督作用,要有效披露信息化建设和管理决策过程。
制定和完善信息科技战略规划,提高信息科技核心能力 充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续发展之路。坚持服务“三农”市场定位,结合支农金融服务发展战
《银行业信息科技管理》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/148661.html
转载请保留,谢谢!
- 上一篇:寸土必争盟军第二关
- 下一篇:军训感言500字