نقش ممیزی درحاکمیت فناوری اطلاعات در سازمانهای بزرگ نقش ممیزی درحاکمیت فناوری اطلاعات در سازمانهای بزرگ مرتضی ترک تبریزی مدیر امور فناوری اطلاعات بانک ملت

“بانک ها موتور محرکه پیشرفت فناوری اطلاعات در کشور هستند” “We are an IT based company which also giving a range of banking services”. (A Manager from Citi Bank)

بانك ملت در يك نگاه 4،769،390 3،677،861 3،483،200 تا آذرماه 1393 تعداد کارکنان 22،031 تا آذرماه 1393 تعداد شعب و باجه ها 1،634 450 سرمایه بانک(میلیارد ریال) 40،000 4،769،390 تعداد مشتريان بانكداري اينترنتي رتبه در کل منابع شبکه بانکی 1 3،677،861 تعداد مشتريان همراه بانك 3،483،200 تعداد مشتريان تلفنبانك تعداد مشتریان 26،506،918 1،942،902 اعضاء باشگاه مشتريان تعداد حساب ها 40،459،286

بانك ملت در يك نگاه درآذر ماه 1393 6،240 6،501،612 30،595،859،983،964 تعداد درگاههای پرداخت اینترنتی 6،240 تعداد تراکنش ها در ماه 6،501،612 مبلغ کل تراکنش ها در ماه(ریال) 30،595،859،983،964 تعداد خود پردازها 3،587 24،951،888 153،346،416،474،557 تعداد پایانه های فروشگاهی 629،273 120،106،940 تعداد کارت ها 45،951،063 تعداد کارت هوشمند سوخت 19،000،000 تعداد فعال 1،400،809 مانده(ریال) 156،551،481،407 درآذر ماه 1393

بانك ملت در يك نگاه تا آذر ماه 1393 93/01/01 لغایت 93/08/30 6 شرکت 971 تعداد شرکت های هولدینگ بانک ملت در زمینه IT  https://ebanking.bankmellat.ir/ebanking  http://eshop.bankmellat.ir    http://club.bankmellat.ir    https:// pgw.bankmellat.ir    http://sokht .bankmellat.ir    http://elearning.bankme llat.ir   http:// mod at.bankmellat.ir   http://moheb.bankmellat.ir    http:// flour.bankmellat.ir    http:// hrm.bankmellat.ir    http:// vpn.bankmellat.ir    http://taam.bankmellat.ir    http://mail.bankmellat.ir   6 شرکت تا آذر ماه 1393 تعداد سرویس ها 971 تعداد وب سایت ها 14 172،320،660: تعداد تراکنش های حضوری 2،085،924،592 : تعداد تراکنش های غیر حضوری 93/01/01 لغایت 93/08/30

حاکمیت و مدیریت فناوری اطلاعات در بانک ملت

ملاحظات مدیریت فناوری اطلاعات درخواست های ضربتی با قید فوریت درخواست سامانه های مشابه درخواست ایجاد مزیت رقابتی برای محصولات افزایش رضایتمندی مشتریان از خدمات ارائه شده کاهش هزینه های کسب و کار در حوزه سرویس ها و خدمات افزایش امنیت لایه های مختلف سرویس و خدمات افزایش پایداری سرویس ها و خدمات ارائه شده از سمت سازمان

ملاحظات مدیریت فناوری اطلاعات پاسخگویی سریع به در خواست های ارائه شده از سمت کسب و کار تعدد مراکز Call Center یکپارچه کردن تغییرات نرم افزاری و مدیریت آن تولید سامانه های مورد نیاز در حوزه های مختلف بانک به دلیل وجود افراد علاقمند و فعال به تولید نرم افزار خارج از بدنه فناوری اطلاعات مستند سازی فرایندها و انتشار دانش برای مقاصد آموزشی (مدیریت دانش)

ملاحظات مدیریت فناوری اطلاعات استاندارد سازی نرم افزارها و فرایند تولید آنها مطابق با درخواست های مراجع بالادستی مثل بانک مرکزی و پدافند غیر عامل استقرار تیم های بین وظیفه ای متخصص در هر دو حوزه فناوری اطلاعات و کسب و کار مرکزمدیریت و ذخیره دیتاهای تولید شده در کل شبکه بانک برای تصمیم گیری و تجزیه و تحلیل مانیتورینگ یکپارچه کلیه فعالیتها

پیاده سازی و اجرای Audit در بانک ملت باور مدیریت ارشد بانک به اجرای طرح نگرانی بخش های عملیاتی از نشت اطلاعات

تجربیات بانک ملت در حوزه ممیزی فناوری اطلاعات (IT Audit) تجربه: اول محدوده و وسعت: سرویس بانکداری اینترنتی سال: 1389 - 90 مرجع حسابرسی: شرکتDNV گواهینامه اخذ شده: ISMS استاندارد: ISO27001:2005 اولین بانک ایرانی در اخذ گواهینامه ISMS

تجربیات بانک ملت در حوزه ممیزی فناوری اطلاعات (IT Audit) تجربه: دوم محدوده و وسعت: حوزه فناوری اطلاعات سال: 1392 مرجع حسابرسی: حسابرسان خبره (حسابرسی داخلی) استاندارد: COBIT5

برخی از خروجیهای پیاده سازی و اجرای Audit بهبود در مستندسازی فرصت بهبود در استفاده از مدیریت دانش خروجی های ممیزی بهبود در سیستم گزارش دهی انجام غیر متمرکز کارها

دستاوردهای منتج از حسابرسی فناوری اطلاعات (IT Audit) تدوین استراتژی ها،سیاست ها و برنامه های حوزه فناوری اطلاعات در بانک ملت استقرار استانداردهای روزآمد دنیای بانکداری در حوزه امنیت اطلاعات، مدیریت دانش، بانکداری الکترونیک و ... ایجاد و پیاده سازی دفاتر مدیریت پروژه، راهبری فناوری اطلاعات،انبار داده و ... تشکیل کارگروه های تخصصی و تیم تحقیق و توسعه در حوزه فناوری اطلاعات

دستاوردهای منتج از حسابرسی فناوری اطلاعات (IT Audit) اهم وظایف کارگروه تسهیل و هماهنگی اقدامات مرتبط با ایجاد و راه اندازی سیستم متمرکزبانکداری وتوسعه بانکداری الکترونیکی هیئت نظارت بر پروژه های توسعه و فناوری سیاست گذاری های راهبردی فناوری اطلاعات کمیته راهبرد بررسی امنیتی موضوعات ارجاع شده به کمیته و اتخاذ تصمیم در راستای بهبود امنیت تبادل اطلاعات در بانک کمیته امنیت بررسی موارد پژوهشی و R&D در فناوری اطلاعات کارگروه پژوهش همسوسازی استراتژی های فناوری اطلاعات و کسب و کار بانک کارگروه تکنولوژی

یافته های حسابرسی درحوزه حسابرسی فناوری اطلاعات (IT Audit)

یافته‌های حوزه فناوری اطلاعات ملاحظات اقدامات بانک ملت یافته‌های حوزه فناوری اطلاعات استقرار IT Governance پیاده سازی استانداردهای COBIT و ITIL و ISO27001 افزایش امنیت و پایداری لایه های مختلف سرویس و خدمات از سمت بانک Data Mining ایجاد Data Warehouse عدم وجود مرکز مدیریت و ذخیره دیتاهای تولید شده در کل شبکه بانک استقرار دفتر PMO اجرای پروژه EPM نیاز به پاسخگویی سریع به در خواست های کسب و کار/ ایجاد مزیت رقابتی برای محصولات / زمانبندی پروژه ها ارتقاء حوزه فناوری اطلاعات مرکزتعالی فناوری اطلاعات عدم وجود نیروی انسانی و تیم های بین وظیفه ای متخصص استقرار مدیریت دانش مستند سازی کلیه فرآیندها و اقدامات عدم وجود مستندات فرآیندها و انتشار دانش برای مقاصد آموزشی ایجاد مرکزتماس یکپارچه ملت تجزیه و تحلیل تماس های دریافتی مدیریت مراکز تماس تعدد مراکز ارتباط و امداد مشتریان (Call Center) راه اندازی سامانه های جامع مالی یکپارچه کردن رویه ها و فرآیندهای مربوطه کاهش هزینه های کسب و کار در حوزه سرویس ها و خدمات اتوماسیون اداری پیاده سازی سیستم مکاتبات الکترونیک تا سطح شعب عدم وجود سیستم ردیابی و مدیریت متمرکز درخواست ها و مکاتبات اداری

اقدامات تکمیلی در راستای بلوغ در استقرار حاکمیت فناوری اطلاعات

نقشه راه فناوری اطلاعات در بانک ملت مزیت رقابتی بانک ملت

نقشه راه فناوری اطلاعات در بانک ملت فاز اول: شناخت وضعيت فعلي IT در بانک ملت فاز دوم: شناخت وضعيت مطلوب IT در بانک ملت فاز سوم: تدوين طرح مهاجرت به وضعيت مطلوب IT بانک جامع ملت فاز چهارم: ارائه مدل همسوسازي استراتژيهاي IT و کسب‌وکار فاز پنجم: تعيين مکانيزم‌ها و اندازه‌گيري همسويي (درجه بلوغ)

تغيير را احساس كنيم ...