금융IT 업무규준 이행점검

개요
금융IT 업무규준 이행 점검이란?
금융관련 IT사고 증가로 인해 금융IT?전자금융 안정성 확보를 위한 IT 감독 강화의 필요성이 증대되고 있습니다. 전자금융사고 및 사이버테러에 대해 선제적으로 대응하고 전자금융 편의성/품질 제고 및 소비자보호를 위한 고강도의 IT검사 및 품질 검토를 수행합니다.
금융IT 업무규준 이행 점검의 필요성
- 정보기술 발달에 따른 금융회사 전체 거래에서 전자금융거래의 비중 증가
- 금융사가 최근 스마트 폰의 폭발적 보급에 따른 금융IT 환경 변화에 적극 대응하기 위한 경쟁적 전자금융서비스 출시
- 서비스 채널 다양화에 따른 위험도 증대
서비스 구성
실태평가 부문별 평가항목
- IT감사 : IT부문에 대한 금융기관 내부의 자체감사 등
- IT경영 : IT경영전략, 조직 및 예산, 인적?물적 자원관리 등
- 시스템 개발, 도입 및 유지보수 : 전산시스템 구축 및 업무용 프로그램 개발 등
- IT서비스 제공 및 지원 : 전산시스템 이용, 통신망 관리, 오퍼레이션 등
검사 업무 프로세스

서비스 특징
- 전자금융거래법, 개인정보보호법 규정 기반 점검
- 금융회사 정보기술(IT)부문 보호업무 모범규준 점검
- 정보기술(IT) 검사 매뉴얼에 따른 영역별 점검
- 전산장애 및 해킹/고객정보 보호대책의 적정성 중점 검토
- IT내부통제 및 아웃소싱업체 관리대책 적정성 중점 검토
적용 사례
- 하나 SK카드