Đồ án Vai trò của cơ quan giám sát trong việc giảm thiểu rủi ro công nghệ thông tin của các tổ chức cung cấp dịch vụ tài chính

VAI TRÒ CỦA CƠ QUAN GIÁM SÁT TRONG VIỆC GIẢM THIỂU RỦI RO CNTT CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ TÀI CHÍNH Người trình bày: Đại diện - BHTGVN Melia, tháng 5 năm 2006 THE ROLE OF SUPERVISION AUTHORITY IN MINIMIZING IT RISKSIN FINANCIAL SERVICES ORGANIZATIONS Presenter: Truong Duc Bao Deputy Director of IT Dept. Deposit Insurance of Vietnam Melia Hotel, May 2006 Nội dung 1. Cơ quan giám sát và vai trò Cấu trúc hệ thống tài chính quốc gia Vai trò Bảo hiểm tiền gửi Việt Nam Phương pháp giám sát hoạt động và CNTT đối với các tổ chức cung cấp dịch vụ tài chính Cấu trúc hệ thống tài chính quốc gia Giới thiệu BHTGVN Là một tổ chức tài chính Nhà nước, hoạt động không vì mục tiêu lợi nhuận, bảo vệ quyền và lợi ích hợp pháp của người gửi tiền Là một bộ phận cấu thành của hệ thống kiểm tra giám sát quốc gia đối với khu vực cung cấp dịch vụ tài chính, hoạt động độc lập, nhằm đảm bảo an toàn hệ thống ngân hàng Hoạt động của BHTGVN thực hiện theo quy định riêng của pháp luật và không chịu sự điều chỉnh của Luật các Tổ chức tín dụng, Luật kinh doanh bảo hiểm. Vai trò của Bảo hiểm tiền gửi VN Bảo vệ người gửi tiền Giám sát từ xa, kiểm tra tại chỗ, tiếp nhận và xử lý Hỗ trợ tài chính đảm bảo an toàn hệ thống Phương pháp GS hoạt động và CNTT đối với các tổ chức cung cấp DV tài chính Nghiệp vụ: (4 nhóm) CAMELS BASEL I, II Kỹ thuật Kiểm toán CNTT Thông tin báo cáo 2. Cơ sở hạ tầng dịch vụ tài chính quốc gia Cơ sở hạ tầng dịch vụ tài chính quốc gia Cấu trúc kỹ thuật các cơ quan giám sát Hiện trạng việc giảm thiểu rủi ro CNTT của các tổ chức cung cấp dịch vụ tài chính Cơ sở hạ tầng dịch vụ tài chính quốc gia Cấu trúc kỹ thuật các cơ quan giám sát Hiện trạng việc giảm thiểu rủi ro CNTT của các tổ chức cung cấp DV tài chính Tổ chức Chức năng Cơ chế quản lý giám sát đảm bảo chất lượng và giảm thiểu rủi ro CNTT Rủi ro chiến lược (định hướng, tư duy) Rủi ro về quy trình Phân tích thiết kế Phát triển hệ thống Triển khai, vận hành,… Rủi ro con người Quản lý hoạt động và quản lý CNTT của các tổ chức cung cấp dịch vụ tài chính Quản lý và Kiểm soát rủi ro 3. Vai trò cơ quan giám sát trong việc giảm thiểu rủi ro CNTT Quản trị rủi ro Quản trị Hoạt động Kiểm toán CNTT Vai trò của cơ quan giám sát trong việc giảm thiểu rủi ro Quản trị rủi ro: đảm bảo an toàn vốn và hoạt động Tín dụng Thanh khoản Thị trường Hoạt động (CNTT thuộc nhóm 4) Vai trò của cơ quan giám sát trong việc giảm thiểu rủi ro Quản trị rủi ro hoạt động Chính sách Hoạch định chiến lược Năng lực Quy trình nghiệp vụ Vai trò của cơ quan giám sát trong việc giảm thiểu rủi ro Kiểm toán CNTT Nội bộ các tổ chức cung cấp dịch vụ tài chính BHTGVN và các cơ quan giám sát khác Kiểm toán công nghệ thông tin Khái niệm Nhằm đánh giá rủi ro một cách toàn diện và thực hiện các biện pháp quản lý nội bộ cần thiết để kiểm soát toàn bộ những rủi ro tiềm năng của các tổ chức ứng dụng CNTT, đảm bảo hệ thống được an toàn Nội dung: Chính sách Quy trình Phương pháp Thực hiện Giảm thiểu rủi ro các hệ thống CNTT, ứng dụng để giám sát Kiểm toán công nghệ thông tin Nội bộ tổ chức cung cấp dịch vụ tài chính Kiểm tra - giám sát Kiểm toán nội bộ Thực hiện Kiểm toán CNTT (Phân tích thiết kế, phát triển ứng dụng và triển khai, hệ thống máy tính, mạng truyền thông, chính sách và quy trình) Cơ quan giám sát Khách hàng Giám sát từ xa, Kiểm tra tại chỗ Kiểm toán hệ thống CNTT Phân tích và Đánh giá Nội bộ Thực hiện kiểm toán CNTT Phương thức thực hiện Vai trò của cơ quan giám sát trong việc giảm thiểu rủi ro Kết quả và lợi ích Chuẩn hoá tổ chức hệ thống thông tin trong điều hành, hoạt động Cơ chế chính sách và giám sát Hệ thống cảnh báo Phối hợp và chia sẻ thông tin giữa các cơ quan giám sát Kiểm toán hệ thống CNTT Cung cấp thông tin minh bạch, kịp thời 4. Một số đề xuất Tổ chức cung cấp dịch vụ tài chính Cơ quan giám sát Xây dựng hệ thống thông tin quản lý của các cơ quan giám sát Xây dựng hệ thống thông tin khách hàng phục vụ giám sát từ xa, kiểm tra tại chỗ theo chuẩn mực quốc tế. Phối hợp của BHTGVN với NHNN, BTC tổ chức và kiểm toán hệ thống CNTT Cảm ơn !