این پروژه در بانک سینا با هدف ایجاد قابلیت های حاکمیت و راهبردی ریسک به منظور استقرار رویکرد مدیریت و راهبری ریسک فناوری اطلاعات مشتمل بر مکانیزم های تصویب همسوسازی سیاست ها و توسعه فرهنگ ریسک و یکپارچه سازی ریسک فناوری اطلاعات با سیستم مدیریت ریسک کسب و کار تعریف گردیده است. همچنین قابلیت حصول اطمینان از تنظیم راهبردها و اقدامات مدیریت مواجهه با ریسک و اطمینان از شناسایی و تحلیل تاثیرات ریسک های فناوری اطلاعات در کسب و کار از دیگر اهداف این پروژه می باشد.
مشاوره، طراحی و استقرار نظام راهبری، مدیریت ریسک و انطباق فاوا (GRC) مبتنی بر COBIT 2019
زمان اجرا :
۱۳۹۸
پیشرفت پروژه :
از جمله دستاوردهای این پروژه عبارت است از :
- تحلیل مقایسه ای وضعیت مدیریت ریسک در سازمان با وضعیت ریسک در صنعت بانکی
- تبیین و استقرار نظام مدیریت ریسک فناوری اطلاعات و کسب و کار
- همراستاسازی ریسک فناوری اطلاعات و نظام مدیریت ریسک کسب و کار
- استقرار مکانیزم هزینه و منفعت در ریسک های کسب و کار و فناوری اطلاعات
- تبیین ساختار راهبری، مدیریتی و پاسخگویی ریسک
- تبیین عناصر استقرار فرهنگ ریسک و قابلیت های ریسک پذیری
- تبیین مکانیزم شناسایی سناریوهای مثبت و منفی ریسک
- تبیین مکانیزم های محاسبه، تحلیل و پاسخ در مدیریت ریسک
- تحلیل فاکتورها و قابلیت های داخلی و بیرونی ریسک فناوری اطلاعات و کسب و کار سازمان
- تبیین برنامه مدیریت ریسک به همراه اولویت های اجرایی برای تحقق راهبردهای مواجهه
- ایجاد نظام پاسخگویی در حوزه ریسک فناوری اطلاعات
- ایجاد مکانیزم مستقل تضمین اثربخشی مدیریت ریسک فناوری اطلاعات
- ارتقاء ضریب نفوذ ابعاد ریسک فناوری اطلاعات در تصمیم گیری های کسب و کار
- افزایش سطح پذیرش مدیریتی رویکرد تحلیل ریسک فناوری اطلاعات در تصمیمات
- جانمایی ملاحظات ریسک های فناوری اطلاعات در تصمیمات راهبردی کسب و کار
- تبیین مکانیزم گردش داده های ریسک فناوری اطلاعات در سازمان
- تدوین مکانیزم و نحوه گرداوری داده های ریسک در محیط عملیاتی
- تبیین سناریوهای ریسک فناوری اطلاعات و احتمال سناریو ، شدت اثرات و مدل سازی سناریوهای ریسک
- توسعه شاخص ها و سنجه های ریسک فناوری اطلاعات
- تفسیر یافته ها و آثار ریسک
- تبیین کنترل ها و اقدامات لازم برای مواجهه
- شناسایی فرصت های نهفته در ریسک ها
- پایش همراستایی اقدامات عملیاتی با آستانه پذیرش
- تبیین نظام گزارش گری نتایج
- تبیین نظام واکنش در برابر رویدادها و حوادث
- مدون سازی درس های آموختنی از وقوع ریسک های فناوری اطلاعات
- آموزش و توانمند سازی مدیران و کارشناسان در حوزه مدیریت ریسک COBIT5 For RISK Guide و RISK IT