管理真题2021

答案:b

商业银行应在建立良好公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织架构。商业银行董事会应当履行信息科技管理职责,同时设立由高级管理层、信息科技部门和主要业务部门代表组成的专门信息科技管理委员会,监督各项职责的落实;应该设立一名首席信息官,直接向总统报告,并参与决策。此外,应设立或指定特定部门负责信息科技风险管理,并直接向首席信息官或首席风险官(风险管理委员会)报告。最后,应在内部审计部门设立一个专门的信息技术风险审计职位。