- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
-
金融机构信息技术外包风险管理规范
1范围
本规范规定了金融机构信息技术外包风险管理的总体要求、管理职责、管理制度、评估与决策、服务提供商选择、外包合同管理、持续监控管理、跨境外包与审计。
本规范适用于金融服务机构以及为其提供信息技术服务的供应商。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。
GB/T19000-2008质量管理体系基础和术语(ISO9000:2005,IDT)
GB/T19001—2008质量管理体系要求(ISO9001:2008,IDT)
GB/T22080-2008信息技术安全技术信息安全管理体系要求(ISO/IEC27001:2005,IDT)
GB/T22081-2008信息技术安全技术信息安全管理实用规则(ISO/IEC27002:2005,IDT)
SZDB/78-2013金融机构信息技术服务外包质量管理规范
3术语和定义
下列术语和定义适用于本规范。
3.1
金融机构信息技术外包
金融机构将价值链中原本由自身提供的信息技术业务剥离出来,委托给信息技术服务提供商来完成的经济活动,包括开发、应用信息技术的服务,以及以信息技术为手段支持金融机构业务活动的服务。
注:常见的外包服务形态有信息技术咨询服务、设计与开发服务、信息系统集成服务、数据处理和运营服务及其他信息技术服务。
3.2
信息技术外包服务提供商
向一个或多个金融机构提供信息技术服务的组织,包括独立第三方、金融机构母公司或其所属集团设立在中国境内外的子公司、关联公司或附属机构。
注:为描述方便,本标准中简称为“服务提供商”。
3.3
信息技术外包风险
2
在信息技术外包活动中因信息对称、道德、管理等方面的不确定性而对金融机构相关信息技术外包活动造成的战略、声誉、合规、操作等方面的影响。
3.4
跨境外包
在境外其他国家或地区实施的信息技术外包活动。
4总体要求
4.1金融机构应根据内外部的环境和市场状况拟定其信息技术外包的发展规划、策略,明确信息技术外包的范围,确定信息技术外包风险的可接受水平。
4.2金融机构可按照服务外包的性质和重要程度对信息技术外包服务提供商进行分级管理,对不同级别的服务提供商采取差异化的管控措施,在有效管理重要风险的前提下降低管理成本。
4.3金融机构在实施信息技术外包时,不得将信息科技管理责任外包。
5管理组织与职责
信息技术外包风险的管理组织架构包括董事会(或对应的最高决策层)、高级管理层、信息科技外包管理团队及内部审计部门。
5.1董事会(或对应的最高决策层)的职责:
a)审议批准信息技术外包的战略发展规划;
b)审议批准信息技术外包风险管理的政策、操作流程和内控制度;
c)审议批准本机构的外包范围及相关安排;
d)定期审阅本机构外包活动的有关报告;
e)定期安排内部审计,确保审计范围涵盖所有的外包安排。
5.2高级管理层的职责
高级管理层的职责主要包括以下方面:
a)制定信息技术外包战略发展规划;
b)制定信息技术外包风险管理的政策、操作流程和内控制度;
c)确定信息技术外包业务的范围及相关安排;
d)确定信息技术外包管理团队职责,并对其行为进行有效指导、管理和监督。
5.3管理团队职责
信息技术外包管理团队通常包括来自信息技术外包需求、信息技术管理、信息技术风险管理及法律等部门或单位,金融机构应根据实际情况明确外包管理团队中各单位的具体职责分工,外包管理团队职责主要包括以下方面:
a)执行外包风险管理的政策、操作流程和内控制度;
b)负责外包活动的日常管理,包括外包需求分析、尽职调查、合同执行情况监督及风险状况的监控等;
c)向高级管理层提出有关外包活动发展和风险管控的意见和建议;
d)发现服务提供商业务活动存在缺陷时,采取及时有效的措施;
e)高级管理层确定的其他职责。
-
6管理制度
6.1金融机构应根据其信息技术外包策略制定信息技术外包管理制度、流程,建立信息技术评估与决策、服务商选择、合同管理、外包服务监控、外包服务中断与终止管理的机制。
6.2金融机构应定期对信息技术外包工作的实施成效进行全面评价和总结,并据此对信息技术外包策略、制度、流程进行检视和完善,确保其有效性和可行性。
6.3金融机构应建立全面的外包风险评估、控制机制,将信息技术外包风险纳入金融机构的风险管理体系进行全面管理。信息技术外包风险的管理组织架构包括高级管理层、信息技术外包管理团队及内部审计部门,高
您可能关注的文档
- 安全性报告编写指南.docx
- 百色红茶加工技术规程.docx
- 薄壳山核桃饼粕质量分级.docx
- 薄壳山核桃林产量测定方法.docx
- 薄壳山核桃绿色生产技术规程.docx
- 采购部门在推动供应商减排中的作用.docx
- 超短脉冲紫外激光加工场镜.docx
- 城镇燃气经营企业服务质量评价.docx
- 储能型不间断电源系统技术导则.docx
- 丹顶鹤救护及放归规范.docx
- 2024学年第一学期浙江省精诚联盟10月联考高二物理试题含答案及解析.pdf
- 【山东卷】山东省泰安市2024-2025学年高三上学期11月期中考试(11.13-11.15)英语试卷含答案及解析.pdf
- 【浙江卷】浙江省杭州市四校联考2024-2025学年高一上学期10月月考英语试卷含答案及解析.pdf
- 西南大学附中高一10月月考生物试卷含答案及解析.pdf
- 辽宁省县域重点高中协作体2024~2025学年高一上学期10月质量监测试题历史试卷含答案及解析.pdf
- 基于多功能超疏水材料的海水淡化及油水分离研究.pdf
- FKBP5基因多态性与抚养方式对孤儿静息态脑功能的影响.pdf
- 《因明入正理论略抄及后疏》的研习与创作感受.pdf
- HIF-1α、SGK1在子宫内膜增生及子宫内膜癌孕激素抵抗中的表达和意义.pdf
- 初中信息科技大单元教学设计框架构建及应用研究--以《人工智能》大单元为例.pdf
文档评论(0)