제3조(정의)
이 가이드라인에서 사용하는 용어의 뜻은 다음과 같다.
| 1. | "IT리스크"란 정보통신기술과 관련한 법규의 위반, ICT 장애 및 기술의 오용, 전산사고 등으로 인한 직접적 손실, 평판 손상, 법적 청구 등 전산시스템 및 전자금융업무 전반에 대한 실제적ㆍ잠재적 위험을 통칭한다. |
| 2. | "IT리스크평가"란 금융회사 및 전자금융업자가 자체적으로 마련한 위험관리 방법론에 기반하여 전사 전산시스템 및 전자금융업무에 대한 위험을 식별ㆍ분석하는 계량화된 방식의 위험평가를 말한다. |
| 3. | "IT자체감사"란 금융회사 및 전자금융업자의 IT조직 내에서 기술적ㆍ실무적 전문성에 기반하여 내부통제의 적정성을 자체적으로 감사하는 업무를 말한다. |
| 4. | "IT감사"란 금융회사 및 전자금융업자의 감사 혹은 감사위원회 산하감사조직이 IT조직 및 업무에 대하여 내부통제 수립ㆍ이행의 적정성을 감사하는 업무를 말한다. |
| 5. | "IT외부감사"란 금융회사 및 전자금융업자로부터 독립된 외부감사인이 IT감사 전문성을 바탕으로 금융회사 및 전자금융업자의 IT부문 내부통제체계 수립ㆍ이행의 적정성을 감사하는 업무를 말한다. |
| 6. | "IT내부통제"란 제2호부터 제5호까지를 포함하여 이 가이드라인에서 정하는 IT내부통제체계에 따른 일련의 활동을 통칭한다. |
