我要預(yù)訂

咨詢(xún)電話(huà)：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

培訓(xùn)背景

金融行業(yè)是我國(guó)信息技術(shù)運(yùn)用最早的領(lǐng)域，也是科技依賴(lài)度較高的行業(yè)，基于技術(shù)能力、成本、效率等多重因素考慮，銀行業(yè)信息科技外包較為普遍。據(jù)統(tǒng)計(jì)，2012年銀行業(yè)金融機(jī)構(gòu)信息科技外包工作量達(dá)到14萬(wàn)人月，同比增長(zhǎng)12%，其中中小銀行外包項(xiàng)目在全行信息科技項(xiàng)目總數(shù)中的比例達(dá)到70%以上，大型銀行雖然科技自主服務(wù)能力較強(qiáng)，但外包項(xiàng)目在全行科技項(xiàng)目中的占比也接近三分之一。外包已成為銀行業(yè)信息科技服務(wù)的重要組成部分。隨著中國(guó)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和金融市場(chǎng)化改革進(jìn)程加速，銀行業(yè)面臨著來(lái)自資本及同業(yè)市場(chǎng)、非金融機(jī)構(gòu)等的更加殘酷的競(jìng)爭(zhēng)，銀行機(jī)構(gòu)將加快運(yùn)用更深層次、更大范圍的外包和技術(shù)合作戰(zhàn)略以整合各方優(yōu)勢(shì)資源，以獲取更大的競(jìng)爭(zhēng)優(yōu)勢(shì)，實(shí)現(xiàn)金融服務(wù)穩(wěn)健發(fā)展和價(jià)值鏈延伸。信息科技外包服務(wù)在銀行業(yè)信息科技中的重要性將不斷提高，對(duì)銀行業(yè)信息科技戰(zhàn)略、運(yùn)營(yíng)管理和可持續(xù)發(fā)展將產(chǎn)生深遠(yuǎn)影響。

針對(duì)金融外包發(fā)展形勢(shì)和風(fēng)險(xiǎn)上升態(tài)勢(shì)，2009年發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號(hào)）中對(duì)外包合同管理、服務(wù)水平、數(shù)據(jù)保護(hù)提出明確要求，2010年銀監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2010]44號(hào)），全面規(guī)范銀行業(yè)金融機(jī)構(gòu)外包行為。

2013年，結(jié)合外包最新發(fā)展態(tài)勢(shì)和信息科技外包風(fēng)險(xiǎn)特點(diǎn)，銀監(jiān)會(huì)印發(fā)《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》(銀監(jiān)發(fā)[2013]5號(hào))，從加強(qiáng)金融機(jī)構(gòu)對(duì)外包風(fēng)險(xiǎn)控制的角度，明確金融機(jī)構(gòu)建立信息科技外包戰(zhàn)略和風(fēng)險(xiǎn)管理體系的要求，指導(dǎo)銀行機(jī)構(gòu)加強(qiáng)外包風(fēng)險(xiǎn)評(píng)估、供應(yīng)商盡職調(diào)查、合同和外包過(guò)程監(jiān)控，并著重強(qiáng)調(diào)對(duì)重要外包服務(wù)的管理。同時(shí)，通過(guò)銀行業(yè)金融機(jī)構(gòu)要求外包服務(wù)商建立規(guī)范化的科技服務(wù)管理和內(nèi)部控制體系，推動(dòng)銀行業(yè)外包服務(wù)市場(chǎng)的規(guī)范化；加強(qiáng)外包風(fēng)險(xiǎn)集中度監(jiān)管，防控行業(yè)系統(tǒng)性風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)辦公廳發(fā)布《關(guān)于開(kāi)展信息科技外包風(fēng)險(xiǎn)專(zhuān)項(xiàng)治理工作的通知》（銀監(jiān)辦發(fā)[2013]152號(hào)）（2018年已失效），部署銀行信息科技外包風(fēng)險(xiǎn)自評(píng)估和風(fēng)險(xiǎn)排查工作。

為加強(qiáng)銀行業(yè)科技外包集中度風(fēng)險(xiǎn)管理，防范銀行業(yè)科技外包系統(tǒng)性風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)辦公廳發(fā)布《關(guān)于報(bào)送銀行業(yè)金融機(jī)構(gòu)科技外包服務(wù)信息的通知》（銀監(jiān)辦便函[2014]207號(hào)），開(kāi)展信息科技外包服務(wù)信息報(bào)送工作。

為加強(qiáng)銀行業(yè)信息科技外包系統(tǒng)性風(fēng)險(xiǎn)防控，做好重點(diǎn)外包服務(wù)持續(xù)性風(fēng)險(xiǎn)管理與監(jiān)督，推動(dòng)銀行業(yè)科技外包服務(wù)市場(chǎng)規(guī)范化，提高銀行業(yè)信息科技外包風(fēng)險(xiǎn)管理能力，中國(guó)銀監(jiān)會(huì)辦公廳發(fā)布《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于成立銀行業(yè)科技外包聯(lián)合監(jiān)管平臺(tái)的通知》（銀監(jiān)辦發(fā)[2014]89號(hào)），建立銀行業(yè)科技外包聯(lián)合監(jiān)管工作機(jī)制，通過(guò)外包聯(lián)合監(jiān)管平臺(tái)開(kāi)展相關(guān)工作。

根據(jù)《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》（銀監(jiān)發(fā)[2013]5號(hào)），為保護(hù)銀行業(yè)金融機(jī)構(gòu)關(guān)鍵基礎(chǔ)設(shè)施和信息安全，防范銀行業(yè)信息科技外包集中度風(fēng)險(xiǎn)，守住不發(fā)生系統(tǒng)性、全局性風(fēng)險(xiǎn)的底線(xiàn)，中國(guó)銀監(jiān)會(huì)辦公廳發(fā)布《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包風(fēng)險(xiǎn)管理的通知》（銀監(jiān)辦發(fā)[2014]187號(hào)），加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包行為監(jiān)管工作。

為進(jìn)一步做好對(duì)非駐場(chǎng)集中式外包服務(wù)的風(fēng)險(xiǎn)評(píng)估，加強(qiáng)監(jiān)督管理，防范銀行區(qū)域性、系統(tǒng)性信息科技風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)辦公廳發(fā)布《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于開(kāi)展銀行業(yè)信息科技非駐場(chǎng)集中式外包監(jiān)管評(píng)估工作的通知》（銀監(jiān)辦發(fā)[2014]272號(hào)），開(kāi)展非駐場(chǎng)集中式外包服務(wù)的監(jiān)管評(píng)估。

2021年12月30日，中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)印發(fā)《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）。

培訓(xùn)人員建議

信息科技外包管理相關(guān)人員，包括:

董事會(huì)和高級(jí)管理層分管信息科技外包管理的高級(jí)管理人員；

采購(gòu)部門(mén)、信息科技管理部門(mén)、風(fēng)險(xiǎn)管理部門(mén)、內(nèi)部審計(jì)部門(mén)分管信息科技外包管理的管理人員和業(yè)務(wù)骨干。

培訓(xùn)目的和收益

通過(guò)培訓(xùn)和交流，培訓(xùn)對(duì)象收獲：

理解銀行業(yè)金融機(jī)構(gòu)建立信息科技外包戰(zhàn)略和風(fēng)險(xiǎn)管理體系的監(jiān)管要求，監(jiān)管機(jī)構(gòu)要求相關(guān)管理層承擔(dān)的責(zé)任；

理解推動(dòng)信息科技外包管理工作可以真正消除決策層（董事會(huì)和高級(jí)管理層）、采購(gòu)部門(mén)、信息科技管理部門(mén)、風(fēng)險(xiǎn)管理部門(mén)和內(nèi)部審計(jì)部門(mén)間溝通的障礙，真正找準(zhǔn)各自的定位關(guān)系，促進(jìn)信息科技外包和信息科技風(fēng)險(xiǎn)管理融合，支持銀行業(yè)務(wù)創(chuàng)新；

理解信息科技外包風(fēng)險(xiǎn)評(píng)估、供應(yīng)商盡職調(diào)查、合同和外包過(guò)程監(jiān)控、外包服務(wù)的管理、非駐場(chǎng)集中式外包服務(wù)監(jiān)管評(píng)估。

培訓(xùn)方式

知識(shí)講解、案例分析、互動(dòng)研討。

課程大綱

模塊一 商業(yè)銀行信息科技外包風(fēng)險(xiǎn)形勢(shì)和概念

一．商業(yè)銀行信息科技外包風(fēng)險(xiǎn)案例分析

1.外包商IT系統(tǒng)故障事件

2.外包商業(yè)務(wù)中斷

二．商業(yè)銀行信息科技外包管理概念和風(fēng)險(xiǎn)分析

1.商業(yè)銀行信息科技外包管理概念解析

2.商業(yè)銀行信息科技外包風(fēng)險(xiǎn)分析

模塊二 商業(yè)銀行信息科技外包監(jiān)管政策解讀

一．商業(yè)銀行信息科技外包監(jiān)管政策解讀

1. 《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）

二．重點(diǎn)外包商（含非駐場(chǎng)集中式）外包商風(fēng)險(xiǎn)監(jiān)管和評(píng)估

模塊三 商業(yè)銀行信息科技外包管理實(shí)踐（上）

一．國(guó)際、國(guó)內(nèi)銀行業(yè)金融機(jī)構(gòu)科技外包現(xiàn)狀和發(fā)展趨勢(shì)

1.國(guó)際金融業(yè)科技外包現(xiàn)狀

2.我國(guó)銀行科技外包歷史演進(jìn)及發(fā)展趨勢(shì)

3.中小銀行機(jī)構(gòu)信息科技外包現(xiàn)狀及發(fā)展趨勢(shì)

二．外包治理

1.外包戰(zhàn)略和策略制定

2.外包管理組織和責(zé)權(quán)劃分

3.風(fēng)險(xiǎn)管理

三．外包合同和項(xiàng)目管理

1.合同準(zhǔn)備、談判和簽訂

2.履行和變更

3.合同執(zhí)行、驗(yàn)收

模塊四 商業(yè)銀行信息科技外包管理實(shí)踐（下）

一．外包商管理

1.分類(lèi)分級(jí)

2.資質(zhì)要求

3.盡職調(diào)查

4.準(zhǔn)入退出

5.監(jiān)控與績(jī)效評(píng)估

二．外包人員管理

1.資格標(biāo)準(zhǔn)和審查

2.行為規(guī)范

3.變更

4.績(jī)效考核

三．外包風(fēng)險(xiǎn)管理評(píng)估

1.外包風(fēng)險(xiǎn)管理評(píng)估流程和配合要求

2.集中度風(fēng)險(xiǎn)控制

3.非駐場(chǎng)外包服務(wù)風(fēng)險(xiǎn)評(píng)估

馬老師

馬慶

常駐地：北京

專(zhuān)業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專(zhuān)家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專(zhuān)家講師。

6.中國(guó)計(jì)算機(jī)用戶(hù)協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專(zhuān)家?guī)鞂?zhuān)家，專(zhuān)家講師。

7.中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專(zhuān)家?guī)鞂?zhuān)家，專(zhuān)家講師，《中國(guó)IT治理.價(jià)值叢書(shū)》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專(zhuān)家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專(zhuān)家）。

9.國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專(zhuān)業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專(zhuān)家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專(zhuān)業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國(guó)電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫(kù)專(zhuān)家

13.中國(guó)電力企業(yè)聯(lián)合會(huì)科技開(kāi)發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專(zhuān)家?guī)鞂?zhuān)家。

14.中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專(zhuān)家?guī)鞂?zhuān)家。

15.中國(guó)國(guó)際航空公司信息管理部專(zhuān)家?guī)鞂?zhuān)家。

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢(xún)經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專(zhuān)業(yè)著作

在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶(hù)》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專(zhuān)業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢(xún)電話(huà)：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com