业务连续性管理专项审计

 

什么是业务连续性管理专项审计?

全面了解和掌握组织业务连续性管理现状,系统识别和分析业务连续性工作相关风险,揭示组织业务连续性管理工作中存在的不足和问题,依据监管要求及国内外最佳实践,结合组织实际,有针对性地提出整改建议,出具相关审计报告。

 

审计内容是什么?

审计内容包括:业务连续性组织架构、风险评估、业务影响分析、业务连续性计划、业务连续性资源建设、业务连续性计划及预案演练、运营中断事件应急处置、应急预案、业务连续性计划的维护与改进等方面。

 

审计收益是什么?

有效控制组织系统中断风险,提高组织的信息科技应急能力,完善组织业务连续性管理体系。

 

image.png

某银行成立于90年代中期,主要通过开展中长期信贷与投资等金融业务,为国民经济重大中长期发展战略服务。近年来,该行建设的各类业务系统已达200余个,业务系统的安全、稳定成为该行业务连续运营的重要影响因素。
根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》的相关要求,需开展业务连续性审计项目。时代新威在该审计项目的两个月期间,全面了解该行业务连续性管理状况,识别和分析相关风险,揭示该行业务连续性管理存在的不足和问题,提出改进建议,促进该行业务连续性管理体系不断完善。

通过本次业务连续性审计,审计组分析了该行业务连续性管理情况,共提出审计风险数量175个,出具了符合银保监会认可的业务连续性审计报告,满足了监管要求并提升了业务连续性整体管理水平。

 

以下为时代新威对该审计项目的工作流程:
  1. 组建审计组,明确审计组长和成员的职责分工。
  2. 对被审计单位进行审前调研,了解业务连续性审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位业务连续性管理状况,识别重要的业务系统情况,确定审计抽样方案及审计重点内容。
  3. 制定业务连续性审计方案和计划,确定执行本次业务连续性审计工作所需资源的性质、时间安排和范围。
  4. 实施业务连续性审计,对总行和分行业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进进行审计,通过收集相关证据,形成审计工作底稿和审计发现。
  5. 审计沟通与报告,对业务连续性管理措施进行评价,分析存在的问题,提出改进建议,出具业务连续性审计报告。

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

上一篇
下一篇
创建时间:2022-11-13 09:51
浏览量:0
首页    IT审计案例    业务连续性管理专项审计