[금융감독원][정보보호] IT 검사 업무 안내서 (2021.01)

안녕하세요. 황컴플라이언스 입니다.

[금융감독원][정보보호] IT 검사 업무 안내서 (2021.01) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : IT 검사 업무 안내서 (2021.01)

○ 발행일 : 2021년 01월

○ 주관부처 : 금융감독원

---

[개요]

□ 추진배경

• 본 안내서는 금융감독원의 IT검사 절차 및 주요 점검항목 등을 안내함으로써 금융회사의 수검 편의성을 높이고 내부감사 등에 활용할 수 있도록만들어 졌습니다. 향후 검사업무 수행 결과 등을 반영하여 본 안내서에서제시하고 있는 체크리스트 등을 지속적으로 보완·개선해 나갈 예정입니다.
• 본 안내서는 검사업무 안내를 위해 작성된 참고자료로써 실제 검사 및 제재 등 관련업무의 위법 여부를 판단하기 위한 지침으로는 적용되지 않으니 활용 시 유의하여 주시기 바랍니다.

---

IT검사업무안내서.pdf

3.13MB

IT 검사 업무 안내서 (2021.01) : 금융감독원

---

□ 적용 대상

금융회사

검사의 의의

• 금융회사에 대한 검사란 금융회사의 업무활동 및 경영실태를 분석․평가하고금융회사가 취급한 업무가 관계법규나 지시 등에 위배되었는지 여부를 확인, 조사하는 일련의 행위이므로
• 검사는 단순한 금융회사의 업태 파악 및 이에 따른 사후조치에 그치지아니하고 검사결과 도출된 제반 정보를 통해 보다 실효성 있는 각종 정책을수립하여야만 비로소 그 유효성이 있음

검사업무 프로세스

• 검사업무는 ① 검사계획 수립 → ② 검사사전준비 → ③ 검사실시 → ④ 검사결과보고 → ⑤ 검사사후관리의

---

[목차]

제1장 | 검사업무 전반

• 101. 검사계획 수립 
• 102. 검사 착수 
• 103. IT실태평가 절차 
• 104. 현장검사 종료 이후

제2장 | IT부문 실태평가

• 201. 업무 개요 
• 202. 평가 분야 및 항목 
• 203. 평가 방법 
• 204. 평가 결과의 활용

제3장 | IT감사

• 301. 평가목적 
• 302. 체크리스트(IT감사 부문, 대형은행 기준)

제4장 | IT경영

• 401. 평가목적 
• 402. 체크리스트(IT경영 부문, 대형은행 기준)

제5장 | 시스템 개발 ․ 도입 및 유지보수

• 501. 평가목적 
• 502. 체크리스트(시스템 개발 ․ 도입 및 유지보수 부문, 대형은행 기준)

제6장 | IT서비스 제공 및 지원

• 601. 평가목적 095 602. 체크리스트(IT서비스 제공 및 지원 부문, 대형은행 기준)

제7장 | IT보안 및 정보보호

• 701. 평가목적 
• 702. 체크리스트(IT보안 및 정보보호 부문, 대형은행 기준)

<부록> 

• 1. IT부문 실태평가용 체크리스트(종합) 
• 2. 금융회사 IT검사 사전징구자료 양식 
• 3. 대규모 IT사업 추진 관련 유의사항 
• 4. IT리스크 계량평가등급 산정용 평가항목 명세 
• 5. 이사회·경영진의 책임과 역할 관련 체크리스트 
• 6. 사이버보안(cyber-security) 수준 평가 
• 7. 모바일 금융서비스 관련 체크리스트 
• 8. 관련 법규

---

※ 해당 매뉴얼은 금융금독원 홈페이지 업무자료 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

금융감독원 통합홈페이지

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간