安全牛参考《商业银行信息科技风险管理指引》，ISO/IEC27001:2013，信息系统等级保护等相关要求，结合一线资深顾问的几十个信息科技咨询项目经验，形成了一个相对完整的信息科技管理制度体系框架。此框架包括了信息科技治理、信息科技风险管理、信息安全、信息系统开发、信息科技运行、业务连续性、外包管理、IT审计等八个方面应该建设的基本制度。

本制度体系框架所包含的制度模板，基本覆盖了各类合规和监管要求，并参考了主流行业的最佳管理实践，对企业的信息科技管理建设有极大的参考价值。

《信息科技管理制度体系框架》

总框架图：

（注：所有图片均可点击放大浏览）

细分图：

1. 信息科技治理

2. 信息科技风险管理

3. 信息安全

4. 信息系统开发

5. 信息科技运行

6. 业务连续性

7. 外包

8. 信息科技审计

框架的落地与咨询服务

为确保企业信息科技管理制度和流程能够有效落实，切实提高信息科技风险管理的实施水平，安全牛特别推出信息科技管理制度顾问服务，点击左下角“阅读原文”可查看详细。