금융업체, 전자금융감독규정 IT 통제 목적 형상관리시스템 구축

전자금융감독규정 IT통제는

전자금융업무(인터넷 뱅킹, 모바일 뱅킹, 등)를 안전하고 신뢰성 있게 운영하기 위해

금융회사 내부에서 정보기술(IT) 관련 위험을 체계적으로 관리 및 통제하는

정책, 절차, 조직, 시스템, 활동을 말하는데요.

​

​

IT 통제의 주요 내용은 다음과 같습니다.

​

IT 거버넌스

-IT 전략 및 정책 수립, 조직 구성, 역할과 책임의 명확화 등

IT 전반의 관리 체계를 마련해야 합니다.

​

정보보호 및 보안

-개인정보 및 금융거래정보 보호를 위한 보안 정책, 접근통제, 암호화,

침해사고 대응체계 등 정보보호 관리체계를 구축해야 합니다.

​

시스템 개발 및 변경 관리

-전자금융 시스템의 개발, 도입, 변경 과정에서의 위험을 최소화하기 위한

절차(요구사항 관리, 테스트, 승인, 배포 등)를 마련해야 합니다.

​

 

​

운영 및 유지관리

-시스템의 안정적 운영을 위한 모니터링, 장애 대응, 백업 및 복구, 외주관리 등

운영통제 절차를 갖추어야 합니다.

​

접근권한 및 사용자 관리

-임직원 및 외부 사용자의 시스템 접근 권한을 최소권한 원칙에 따라 부여·관리하고,

권한 부여/변경/회수 절차를 명확히 해야 합니다.

​

감사 및 점검

-IT 관련 내부통제의 적정성 및 준수 여부를 정기적으로 점검(내부감사, 외부감사 등)하여,

문제 발생 시 개선조치를 취해야 합니다.

​

​

경기도에 위치한 금융업체 A사는

전자금융감독규정 제29조 프로그램 통제를 위해서 형상관리 시스템을 구축했는데요.

CMM(Capability Maturity Model, 소프트웨어 개발 및 IT 프로세스의 성숙도를 평가하는 국제 표준 모델) 등

총 4종의 시스템에 형상관리를 적용했습니다.

그 결과 제29조(프로그램 통제) 관련 프로그램 등록·변경·폐기 절차를 제공할수

있게 되었습니다.

​

 

​

소프트웨어 개발 프로젝트가 점점 커지면서,

개발자들이 동시에 코드를 수정하다보니 충돌이 자주 발생하고,

버전관리가 어려워지는 등 다양한 문제점이 발생함에 따라

소프트웨어 개발 라이프사이클을 체계적으로 관리하기 위해

많은 업체에서 형상관리 시스템을 구축하고 있습니다.

​

​

당사에서 공급하고 있는 형상관리 시스템은

2020년부터 현재까지 조달청 기준 매출 1위를 기록하고 있으며,

GS인증, 특허 등 기술력을 인정받았습니다.

국내 최초로 클라우드를 지원하고 국내 최대 플러그인 연동 지원과

내부회계감사 대비 보고서 기능도 제공하고 있어서

공공기관, 기업, 교육기관 등 다양한 분야에서 활용하고 있는 시스템입니다.

​

​

내부회계감사 대응, 전자금융감독규정 제29조 프로그램 통제 대응 등을 위한

형상관리 시스템 구축에 대해

제품시연, 무료 평가판 사용 등 자세하게 상담받길 원하시면

아래 연락처로 언제든지 연락주시기 바랍니다.