商业银行信息科技外包管理实践培训

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

培训背景

金融行业是我国信息技术运用最早的领域，也是科技依赖度较高的行业，基于技术能力、成本、效率等多重因素考虑，银行业信息科技外包较为普遍。据统计，2012年银行业金融机构信息科技外包工作量达到14万人月，同比增长12%，其中中小银行外包项目在全行信息科技项目总数中的比例达到70%以上，大型银行虽然科技自主服务能力较强，但外包项目在全行科技项目中的占比也接近三分之一。外包已成为银行业信息科技服务的重要组成部分。随着中国经济转型升级和金融市场化改革进程加速，银行业面临着来自资本及同业市场、非金融机构等的更加残酷的竞争，银行机构将加快运用更深层次、更大范围的外包和技术合作战略以整合各方优势资源，以获取更大的竞争优势，实现金融服务稳健发展和价值链延伸。信息科技外包服务在银行业信息科技中的重要性将不断提高，对银行业信息科技战略、运营管理和可持续发展将产生深远影响。

针对金融外包发展形势和风险上升态势，2009年发布的《商业银行信息科技风险管理指引》（银监发[2009]19号）中对外包合同管理、服务水平、数据保护提出明确要求，2010年银监会发布《银行业金融机构外包风险管理指引》（银监发[2010]44号），全面规范银行业金融机构外包行为。

2013年，结合外包最新发展态势和信息科技外包风险特点，银监会印发《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号)，从加强金融机构对外包风险控制的角度，明确金融机构建立信息科技外包战略和风险管理体系的要求，指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控，并着重强调对重要外包服务的管理。同时，通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系，推动银行业外包服务市场的规范化；加强外包风险集中度监管，防控行业系统性风险，中国银监会办公厅发布《关于开展信息科技外包风险专项治理工作的通知》（银监办发[2013]152号）（2018年已失效），部署银行信息科技外包风险自评估和风险排查工作。

为加强银行业科技外包集中度风险管理，防范银行业科技外包系统性风险，中国银监会办公厅发布《关于报送银行业金融机构科技外包服务信息的通知》（银监办便函[2014]207号），开展信息科技外包服务信息报送工作。

为加强银行业信息科技外包系统性风险防控，做好重点外包服务持续性风险管理与监督，推动银行业科技外包服务市场规范化，提高银行业信息科技外包风险管理能力，中国银监会办公厅发布《中国银监会办公厅关于成立银行业科技外包联合监管平台的通知》（银监办发[2014]89号），建立银行业科技外包联合监管工作机制，通过外包联合监管平台开展相关工作。

根据《银行业金融机构信息科技外包风险监管指引》（银监发[2013]5号），为保护银行业金融机构关键基础设施和信息安全，防范银行业信息科技外包集中度风险，守住不发生系统性、全局性风险的底线，中国银监会办公厅发布《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》（银监办发[2014]187号），加强银行业金融机构信息科技非驻场集中式外包行为监管工作。

为进一步做好对非驻场集中式外包服务的风险评估，加强监督管理，防范银行区域性、系统性信息科技风险，中国银监会办公厅发布《中国银监会办公厅关于开展银行业信息科技非驻场集中式外包监管评估工作的通知》（银监办发[2014]272号），开展非驻场集中式外包服务的监管评估。

2021年12月30日，中国银行保险监督管理委员会印发《银行保险机构信息科技外包风险监管办法》（银保监办发〔2021〕141号）。

培训人员建议

信息科技外包管理相关人员，包括:

董事会和高级管理层分管信息科技外包管理的高级管理人员；

采购部门、信息科技管理部门、风险管理部门、内部审计部门分管信息科技外包管理的管理人员和业务骨干。

培训目的和收益

通过培训和交流，培训对象收获：

理解银行业金融机构建立信息科技外包战略和风险管理体系的监管要求，监管机构要求相关管理层承担的责任；

理解推动信息科技外包管理工作可以真正消除决策层（董事会和高级管理层）、采购部门、信息科技管理部门、风险管理部门和内部审计部门间沟通的障碍，真正找准各自的定位关系，促进信息科技外包和信息科技风险管理融合，支持银行业务创新；

理解信息科技外包风险评估、供应商尽职调查、合同和外包过程监控、外包服务的管理、非驻场集中式外包服务监管评估。

培训方式

知识讲解、案例分析、互动研讨。

课程大纲

模块一 商业银行信息科技外包风险形势和概念

一．商业银行信息科技外包风险案例分析

1.外包商IT系统故障事件

2.外包商业务中断

二．商业银行信息科技外包管理概念和风险分析

1.商业银行信息科技外包管理概念解析

2.商业银行信息科技外包风险分析

模块二 商业银行信息科技外包监管政策解读

一．商业银行信息科技外包监管政策解读

1. 《银行保险机构信息科技外包风险监管办法》（银保监办发〔2021〕141号）

二．重点外包商（含非驻场集中式）外包商风险监管和评估

模块三 商业银行信息科技外包管理实践（上）

一．国际、国内银行业金融机构科技外包现状和发展趋势

1.国际金融业科技外包现状

2.我国银行科技外包历史演进及发展趋势

3.中小银行机构信息科技外包现状及发展趋势

二．外包治理

1.外包战略和策略制定

2.外包管理组织和责权划分

3.风险管理

三．外包合同和项目管理

1.合同准备、谈判和签订

2.履行和变更

3.合同执行、验收

模块四 商业银行信息科技外包管理实践（下）

一．外包商管理

1.分类分级

2.资质要求

3.尽职调查

4.准入退出

5.监控与绩效评估

二．外包人员管理

1.资格标准和审查

2.行为规范

3.变更

4.绩效考核

三．外包风险管理评估

1.外包风险管理评估流程和配合要求

2.集中度风险控制

3.非驻场外包服务风险评估

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com