يتمثل غرض اللجنة التوجيهية لتقنية المعلومات وأمن المعلومات في تنظيم ودعم استراتيجيات ومشاريع ومبادرات تقنية المعلومات في جميع الوحدات التابعة للمجموعة، والتأكّد من تماشيها مع الأهداف الاستراتيجية العامة لها وكذلك مع الاستراتيجية الخاصة بالوحدة التابعة المعنية. لقد أصبحت استراتيجيات تقنيات المعلومات القصيرة، والمتوسطة والبعيدة المدى للمجموعة راسخة من خلال توحيد نظم المجموعة ضمن عدد من الحلول المصرفية الرئيسية التي تمّ اختيارها بعناية لتنفيذها على مستوى جميع وحدات المجموعة. وتقوم اللّجنة التوجيهية لتقنية المعلومات وأمن المعلومات بمراقبة استراتيجية تقنية المعلومات للمجموعة وتحديثها دورياً لضمان استمرار دعمها اتجاه تحقيق الأهداف الاستراتيجية للمجموعة.
ويقيس برنامج توحيد البيانات المالية وإعداد التقارير، القائم على الإنترنت، أداء المجموعة مقابل مؤشرات الأداء الرئيسية استنادًا إلى الأهداف الاستراتيجية للمجموعة ويضع معايير أداء لكل وحدة تابعة لرصد أدائها بشكل مستمر. كما يقوم هذا البرنامج بالحصول على البيانات من كل وحدة بعملتها المحلية وإعداد البيانات الشهرية والفصلية والسنوية الموحدة بالدولار الأمريكي ثم يقوم بجمع ومعالجة وإعداد تقارير وتحليل هذه البيانات.
وقد نفّذت جميع الوحدات المصرفية التابعة للمجموعة الأنظمة المصرفية الأساسية المختارة من القائمة المعتمدة من قبل المكتب الرئيسي، وذلك تلبيةً لمتطلبات مصرف البحرين المركزي لزيادة الأتمته. وتطرح جميع الوحدات التابعة للمجموعة حاليًا حلول جديدة في عدة مجالات، منها الخدمات المصرفية الرقمية والامتثال وإدارة المخاطر والأمن الإلكتروني، بالإضافة إلى استكشاف تقنيات جديدة متعلقة بالذكاء الاصطناعي والأتمته الروبوتية للعمليات. وتعمل اللجنة التوجيهية لتقنية المعلومات وأمن المعلومات مع الوحدات التابعة لها لإدخال أنظمة تعمل على أتمتة عملية الامتثال للوائح الدولية لمكافحة غسيل الأموال واعرف عميلك، بالإضافة إلى قانون الامتثال الضريبي للحسابات الأجنبية (FATCA) وتقوم هذه الأنظمة أيضًا بفحص المعاملات مقابل قائمة عقوبات مكتب مراقبة الأصول الأجنبية (OFAC).
إن لدى كل وحدة من الوحدات التابعة للمجموعة مركز للتعافي من الكوارث، والذي يتم اختباره ومراجعته مرة واحدة على الأقل سنوياً. كما قامت المجموعة بتوحيد معيار استمرارية الأعمال والتعافي من الكوارث، مما ساعد جميع الوحدات على تبني أفضل الممارسات. وتقوم المجموعة بالتأكد بأن الوحدات التابعة لها لديها الأشخاص المناسبين ومن تطبيق التكنولوجيا والسياسات للحماية من عمليات الاحتيال والهجمات السيبرانية. كما تقوم المجموعة بتوفير أطر عمل ومبادئ توجيهية لأفضل الممارسات مع مسؤوليات الرقابة لضمان الامتثال والتنفيذ.