• 버전
  • 다운로드 2128
  • 파일 크기 1.94 MB
  • 파일 수 1
  • 생성 날짜 2021년 1월 1일
  • 마지막 업데이트 2024년 1월 23일

IT 검사업무 안내서('21.1월)

 

IT 검사업무 안내서('21.1월)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 안내서는 금융감독원의 IT검사 절차 및 주요 점검항목 등을 안내함으로써 금융회사의 수검 편의성을 높이고 내부감사 등에 활용할 수 있도록 만들어 졌습니다.
향후 검사업무 수행 결과 등을 반영하여 본 안내서에서 제시하고 있는 체크리스트 등을 지속적으로 보완·개선해 나갈 예정입니다.

본 안내서는 검사업무 안내를 위해 작성된 참고자료로써 실제 검사 및 제재 등 관련업무의 위법 여부를 판단하기 위한 지침으로는 적용되지 않으니 활용 시 유의하여 주시기 바랍니다.

ㅁ 적용 대상

금융회사

(검사의 의의) 금융회사에 대한 검사란 금융회사의 업무활동 및 경영실태를 분석․평가하고금융회사가 취급한 업무가 관계법규나 지시 등에 위배되었는지 여부를 확인, 조사하는 일련의 행위이므로
◦ 검사는 단순한 금융회사의 업태 파악 및 이에 따른 사후조치에 그치지아니하고 검사결과 도출된 제반 정보를 통해 보다 실효성 있는 각종 정책을수립하여야만 비로소 그 유효성이 있음

(검사업무 프로세스) 검사업무는 ① 검사계획 수립 → ② 검사사전준비 → ③ 검사실시 → ④ 검사결과보고 → ⑤ 검사사후관리의 순으로 진행


 

 


[목차]

I. 검사업무 전반

    1. 검사계획 수립
    2. 검사 착수
    3. IT실태평가 절차
    4. 현장검사 종료 이후

II. IT부문 실태평가

    1. 업무 개요
    2. 평가 분야 및 항목
    3. 평가 방법
    4. 평가 결과의 활용

III. IT감사

    1. 평가목적
    2. 체크리스트(IT감사 부문, 대형은행 기준)

Ⅳ. IT경영

    1. 평가목적
    2. 체크리스트(IT경영 부문, 대형은행 기준)

Ⅴ. 시스템 개발 ․ 도입 및 유지보수

    1. 평가목적
    2. 체크리스트(시스템 개발 ․ 도입 및 유지보수 부문, 대형은행 기준)

Ⅵ. IT서비스 제공 및 지원

    1.  평가목적
    2. 체크리스트(IT서비스 제공 및 지원 부문, 대형은행 기준)

Ⅶ. IT보안 및 정보보호

    1. 평가목적
    2. 체크리스트(IT보안 및 정보보호 부문, 대형은행 기준)

부록

    1. IT부문 실태평가용 체크리스트(종합)
    2. 금융회사 IT검사 사전징구자료 양식
    3. 대규모 IT사업 추진 관련 유의사항
    4. IT리스크 계량평가등급 산정용 평가항목 명세
    5. 이사회·경영진의 책임과 역할 관련 체크리스트
    6. 사이버보안(cyber-security) 수준 평가
    7. 모바일 금융서비스 관련 체크리스트
    8. 관련 법규

 


※ 해당 안내서는 금융감독원 홈페이지(https://www.fss.or.kr)업무자료에서 확인할 수 있습니다.
※ 출처: https://www.fss.or.kr/fss/bbs/B0000167/view.do?nttId=19503&menuNo=200177
더 많은 자료 찾아보기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.