信息科技管理制度体系框架 安全牛参考《商业银行信息科技风险管理指引》,ISO/IEC27001:2013,信息系统等级保护等相关要求,结合一线资深顾问的几十个信息科技咨询项目经验,形成了一个相对完整的信息科技管理制度体系框架。此框架包括了信息科技治理、信息科技风险管理、信息安全、信息系统开发、信息科技运行、业务连续性、外包管理、IT 审计等八个方面应该建设的基本制度。 本制度体系框架所包含的制度模板,基本覆盖了各类合规和监管要求,并参考了主流行业的最佳管理实践,对企业的信息科技管理建设有极大的参考价值。 《信息科技管理制度体系框架》 总框架图: 细分图: 1. 信息科技治理 2. 信息科技风险管理 3. 信息安全 4. 信息系统开发 5. 信息科技运行 6. 业务连续性 7. 外包 8. 信息科技审计 框架的落地与咨询服务 为确保企业信息科技管理制度和流程能够有效落实,切实提高信息科技风险管理的实施水平,安全牛特别推出信息科技管理制度顾问服务。
