IT 검사 업무 안내서
(금융감독원, 2017년 01월)
향후 검사업무 수행 결과 등을 반영하여 본 안내서에서 제시하고 있는 체크리스트 및 사례 등을 지속적으로 보완·개선해 나갈 예정입니다.
◇ 본 안내서는 검사업무 안내를 위해 작성된 참고자료로써 실제 검사 및 제재 등 관련업무의 위법 여부를 판단하기 위한 지침으로는 적용되지 않으니 활용 시 유의하여 주시기 바랍니다.
[ 목 차 ]
101. 검사계획 수립 009
102. 검사 착수 014
103. IT실태평가 절차 019
104. 현장검사 종료 이후 023
제2장 IT부문 실태평가
201. 업무 개요 029
202. 평가 분야 및 항목 032
203. 평가 방법 033
204. 평가 결과의 활용 036
제3장 IT감사
301. 평가목적 041
302. 체크리스트(IT감사 부문, 대형은행 기준) 042
제4장 IT경영
401. 평가목적 053
402. 체크리스트(IT경영 부문, 대형은행 기준) 054
제5장 시스템 개발 ․ 도입 및 유지보수
501. 평가목적 081
502. 체크리스트(시스템 개발 ․ 도입 및 유지보수 부문, 대형은행 기준) 082
제6장 IT서비스 제공 및 지원
601. 평가목적 103
602. 체크리스트(IT서비스 제공 및 지원 부문, 대형은행 기준) 104
제7장 IT보안 및 정보보호
701. 평가목적 125
702. 체크리스트(IT보안 및 정보보호 부문, 대형은행 기준) 126
<부록>1. IT부문 실태평가용 체크리스트(종합) / 153
2. 금융회사 IT검사 사전징구자료 양식 / 175
3. IT부문 검사결과 반복적 지적사항 / 207
4. 대규모 IT사업 추진 관련 유의사항 / 211
5. IT부문 비조치의견서 사례집 / 215
6. IT리스크 계량평가등급 산정용 평가항목 명세 / 231
7. 이사회·경영진의 책임과 역할 관련 체크리스트 / 237
8. 사이버보안(cyber-security) 수준 평가 / 241
9. 모바일 금융서비스 관련 체크리스트 / 249
10. 관련 법규 / 255
[첨부파일] IT 검사 업무 안내서(금융감독원, 2017년 01월)
댓글 없음:
댓글 쓰기