基于COBIT模型的ZS银行成都分行信息科技评级体系优化研究
发布时间:2021-05-22 07:48
信息科技的应用,为商业银行的发展奠定了基础,但同时也暴露出了信息科技可能存在的问题,需要加强信息科技管理工作。国内外商业银行由于信息系统管理不善导致了多起事故,这样的新闻屡见不鲜,这正说明了信息科技管理的重要性,这也使得越来越多的商业银行对其信息科技的管理重视起来。通过信息科技评级体系的应用,可以更好的对商业银行信息科技管理起到监督与完善的作用。本文以ZS银行成都分行为研究对象,在理论研究的基础上,结合国内外优秀商业银行在信息科技管理上的经验和管理方法,指出了ZS银行成都分行信息科技评级体系在应用过程中存在的问题,并在COBIT模型的指导下,通过问卷分析、对比分析等方法的研究,对其评级指标及评级内容做出了相应的调整,通过笔者的研究能促进信息科技评级体系的完善。
【文章来源】:西南民族大学四川省
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
前言
选题背景
选题意义
国内外文献综述
(一)国外关于COBIT的研究现状
(二)国内关于COBIT的研究现状
(三)研究综述小结
研究思路与方法
(一)研究思路与技术路线
(二)研究方法
研究内容
研究重点、难点与创新点
(一)研究重点
(二)研究难点
(三)研究的创新点
第一章 相关概念界定及理论基础
1.1 相关概念界定
1.1.1 信息科技的定义
1.1.2 IT的定义
1.1.3 COBIT的定义
1.2 COBIT的理论基础
1.2.1 COBIT的发展历程
1.2.2 COBIT的框架模型
1.3 信息科技与控制理论
第二章 ZS银行成都分行信息科技管理现状分析
2.1 ZS银行成都分行的基本情况
2.2 ZS银行成都分行的信息科技管理概述
2.2.1 科技组织架构
2.2.2 网络系统
2.2.3 基础设施
2.2.4 应用系统
2.2.5 软件研发
2.3 ZS银行成都分行的信息科技管理存在的问题
2.3.1 存在多头管理,评级和考核分离
2.3.2 传统项目管理制度与敏捷开发模式不匹配
2.3.3 外包需求与强监管之间的矛盾
2.3.4 技术人员结构不合理,调整困难
第三章 ZS银行成都分行信息科技评级体系现状分析
3.1 ZS银行成都分行信息科技评级工作总体介绍
3.1.1 总体目标
3.1.2 分行信息科技评级体系能力评级维度及其权重设置
3.1.3 能力评级框架
3.1.4 子问题评级区间及其定义
3.2 问卷调查设计
3.3 问卷调查结果
3.4 ZS银行成都分行的信息科技评级体系存在的问题
3.4.1 信息科技评级指标不够准确
3.4.2 评级指标过于复杂
3.4.3 评级体系对科技人员配置的评级不合理
3.4.4 评级体系与制度支持不匹配
3.4.5 运维管理指标在评级体系中需进一步完善
第四章 ZS银行成都分行信息科技评级体系优化研究
4.1 评级体系指标改进
4.1.1 组织治理能力中评级内容的调整
4.1.2 系统研发能力中评级内容的调整
4.1.3 运行管理能力中评级内容的调整
4.1.4 安全与风险管理能力中评级内容的调整
4.1.5 持续服务能力中评级内容的调整
4.2 评级体系权重改进
4.2.1 ABC分类权重法研究
4.2.2 应用ABC分类权重法确定权重
4.3 评级体系优化前后对比分析
4.4 改进后的信息科技评级体系介绍
4.5 优化后评级体系的应用分析和持续改进建议
4.5.1 优化后评级体系的应用
4.5.2 管理层对信息评级体系的重视程度亟待提升
4.5.3 评级后的信息反馈与监管制度需改善
4.5.4 提高信息安全工作的重要性
4.5.5 加强外包管理
4.5.6 提高运维管理能力
结论
参考文献
附录
致谢
【参考文献】:
期刊论文
[1]互联网环境下基于COBIT模型的AIS内部控制探讨[J]. 乐泓原. 中国管理信息化. 2016(01)
[2]我国企业IT决策模式的实证研究——基于CISR模型和COBIT模型的综合分析[J]. 周常兰. 财会通讯. 2015(27)
[3]IT治理下会计系统内控体系探讨[J]. 王伟. 现代商贸工业. 2015(05)
[4]基于COBIT的高校内部审计信息化发展问题研究[J]. 许江波,孙士霞,刘红梅. 首都经济贸易大学学报. 2014(06)
[5]信息科技在银行管理中的应用[J]. 张宝海. 黑龙江科技信息. 2013(34)
[6]适应信息化建设的商业银行信息科技风险管理策略[J]. 钱峰. 现代管理科学. 2012(02)
[7]中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J]. 王会金. 审计与经济研究. 2012(01)
[8]浅谈建立健全城市商业银行信息科技风险管理体系[J]. 王庆. 现代经济信息. 2010(07)
[9]COBIT的解读及其在我国的应用[J]. 郑煦平,阳杰. 生产力研究. 2009(17)
[10]商业银行信息化进程中的审计风险与控制[J]. 黄溶冰,王跃堂. 经济问题探索. 2008(02)
硕士论文
[1]高新技术企业信息化风险的度量与治理[D]. 郑红丽.首都经济贸易大学 2016
[2]我国商业银行信息科技风险评级体系重构研究[D]. 李德胜.山东大学 2009
[3]商业银行信息科技风险及防控策略研究[D]. 陈朝晖.北京交通大学 2009
[4]A市商业银行信息安全风险管理体系研究[D]. 匡景炜.兰州大学 2009
[5]信息安全风险自评估方法的研究及其辅助工具的设计与实现[D]. 崇小蕾.西安电子科技大学 2006
本文编号:3201267
【文章来源】:西南民族大学四川省
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
前言
选题背景
选题意义
国内外文献综述
(一)国外关于COBIT的研究现状
(二)国内关于COBIT的研究现状
(三)研究综述小结
研究思路与方法
(一)研究思路与技术路线
(二)研究方法
研究内容
研究重点、难点与创新点
(一)研究重点
(二)研究难点
(三)研究的创新点
第一章 相关概念界定及理论基础
1.1 相关概念界定
1.1.1 信息科技的定义
1.1.2 IT的定义
1.1.3 COBIT的定义
1.2 COBIT的理论基础
1.2.1 COBIT的发展历程
1.2.2 COBIT的框架模型
1.3 信息科技与控制理论
第二章 ZS银行成都分行信息科技管理现状分析
2.1 ZS银行成都分行的基本情况
2.2 ZS银行成都分行的信息科技管理概述
2.2.1 科技组织架构
2.2.2 网络系统
2.2.3 基础设施
2.2.4 应用系统
2.2.5 软件研发
2.3 ZS银行成都分行的信息科技管理存在的问题
2.3.1 存在多头管理,评级和考核分离
2.3.2 传统项目管理制度与敏捷开发模式不匹配
2.3.3 外包需求与强监管之间的矛盾
2.3.4 技术人员结构不合理,调整困难
第三章 ZS银行成都分行信息科技评级体系现状分析
3.1 ZS银行成都分行信息科技评级工作总体介绍
3.1.1 总体目标
3.1.2 分行信息科技评级体系能力评级维度及其权重设置
3.1.3 能力评级框架
3.1.4 子问题评级区间及其定义
3.2 问卷调查设计
3.3 问卷调查结果
3.4 ZS银行成都分行的信息科技评级体系存在的问题
3.4.1 信息科技评级指标不够准确
3.4.2 评级指标过于复杂
3.4.3 评级体系对科技人员配置的评级不合理
3.4.4 评级体系与制度支持不匹配
3.4.5 运维管理指标在评级体系中需进一步完善
第四章 ZS银行成都分行信息科技评级体系优化研究
4.1 评级体系指标改进
4.1.1 组织治理能力中评级内容的调整
4.1.2 系统研发能力中评级内容的调整
4.1.3 运行管理能力中评级内容的调整
4.1.4 安全与风险管理能力中评级内容的调整
4.1.5 持续服务能力中评级内容的调整
4.2 评级体系权重改进
4.2.1 ABC分类权重法研究
4.2.2 应用ABC分类权重法确定权重
4.3 评级体系优化前后对比分析
4.4 改进后的信息科技评级体系介绍
4.5 优化后评级体系的应用分析和持续改进建议
4.5.1 优化后评级体系的应用
4.5.2 管理层对信息评级体系的重视程度亟待提升
4.5.3 评级后的信息反馈与监管制度需改善
4.5.4 提高信息安全工作的重要性
4.5.5 加强外包管理
4.5.6 提高运维管理能力
结论
参考文献
附录
致谢
【参考文献】:
期刊论文
[1]互联网环境下基于COBIT模型的AIS内部控制探讨[J]. 乐泓原. 中国管理信息化. 2016(01)
[2]我国企业IT决策模式的实证研究——基于CISR模型和COBIT模型的综合分析[J]. 周常兰. 财会通讯. 2015(27)
[3]IT治理下会计系统内控体系探讨[J]. 王伟. 现代商贸工业. 2015(05)
[4]基于COBIT的高校内部审计信息化发展问题研究[J]. 许江波,孙士霞,刘红梅. 首都经济贸易大学学报. 2014(06)
[5]信息科技在银行管理中的应用[J]. 张宝海. 黑龙江科技信息. 2013(34)
[6]适应信息化建设的商业银行信息科技风险管理策略[J]. 钱峰. 现代管理科学. 2012(02)
[7]中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J]. 王会金. 审计与经济研究. 2012(01)
[8]浅谈建立健全城市商业银行信息科技风险管理体系[J]. 王庆. 现代经济信息. 2010(07)
[9]COBIT的解读及其在我国的应用[J]. 郑煦平,阳杰. 生产力研究. 2009(17)
[10]商业银行信息化进程中的审计风险与控制[J]. 黄溶冰,王跃堂. 经济问题探索. 2008(02)
硕士论文
[1]高新技术企业信息化风险的度量与治理[D]. 郑红丽.首都经济贸易大学 2016
[2]我国商业银行信息科技风险评级体系重构研究[D]. 李德胜.山东大学 2009
[3]商业银行信息科技风险及防控策略研究[D]. 陈朝晖.北京交通大学 2009
[4]A市商业银行信息安全风险管理体系研究[D]. 匡景炜.兰州大学 2009
[5]信息安全风险自评估方法的研究及其辅助工具的设计与实现[D]. 崇小蕾.西安电子科技大学 2006
本文编号:3201267
本文链接:https://www.wllwen.com/jingjilunwen/huobiyinxinglunwen/3201267.html
