银行业金融机构信息科技外包风险监管指引
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。
第三条本行外包管理原则包括:(一)自主可控原则。
信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。
(二)协调统一原则。
符合科技风险管理策略,保持外包风险、成本和效益的平衡。
(三)预防优先原则。
审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。
根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管理。
第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。
第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。
主要职责包括:(一)审议批准信息科技外包战略;(二)审议批准外包管理基本制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)银监会信息科技外包风险监管指引要求的其它工作。
第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。
主要职责包括:(一)制定外包战略发展规划;(二)确定外包业务的范围及相关安排;(三)确定科技外包管理团队职责,并对其行为进行有效监督;(四)定期审阅本行外包活动相关报告;(五)指导内部审计部门独立开展外包审计工作;(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。
银监会《商业银行信息科技风险治理指引》[新版]
![银监会《商业银行信息科技风险治理指引》[新版]](https://img.taocdn.com/s3/m/a2e8907226d3240c844769eae009581b6bd9bde4.png)
商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行、政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。
第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。
评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
银监会《商业银行信息科技风险管理指引》
商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行、政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。
第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。
评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
银监会《商业银行信息科技风险管理指引》
商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行、政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的使用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章信息科技治理第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。
第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其和银行的总体业务战略和重大策略相一致。
评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
银行业金融机构信息系统风险管理指引
银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营治理和内部操纵过程中产生的风险,促进我国银行业安全、连续、稳健运行,依照《中华人民共和国银行业监督治理法》、国家信息安全相关要求和信息系统治理的有关法律法规,制定本指引。
第二条本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、都市信用合作社、农村合作银行、农村信用合作社等吸取公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产治理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督治理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营治理和内部操纵的系统。
第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、爱护、监控及退出过程中由于技术和治理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险治理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评判、预警和操纵,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可连续进展能力。
第二章机构职责第六条银行业金融机构应建立有效的信息系统风险治理架构,完善内部组织结构和工作机制,防范和操纵信息系统风险。
第七条银行业金融机构应认真履行下列信息系统治理职责:(一)贯彻执行国家有关信息系统治理的法律、法规和技术标准,落实银监会相关监管要求;(二)建立有效的信息安全保证体系和内部操纵规程,明确信息系统风险治理岗位责任制度,并监督落实;(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的治理信息;(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险治理的年度报告;(六)做好本机构信息系统审计工作;(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;(九)开展与信息系统风险治理相关的其他工作。
银行信息科技外包风险管理办法
`大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部变更履历*变化状态:C——创建,A——增加,M——修改,D——删除目录第一章总则 (4)第二章外包管理组织架构 (5)第三章信息科技外包战略及风险管理 (6)第一节信息科技外包战略 (6)第二节信息科技外包风险管理 (7)第四章信息科技外包管理 (8)第一节外包风险评估及准入 (8)第二节服务提供商尽职调查 (10)第三节外包服务合同及要求 (10)第四节外包服务安全管理 (12)第五节外包服务监控与评价 (13)第六节外包服务中断与终止 (14)第八章监督管理 (17)第九章附则 (18)第一章总则第一条为规我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。
第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向;(二)保持外包风险、成本和效益的平衡;(三)强调外包风险的事前控制,保持管控力度;(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第五条我行在实施信息科技外包时,不得将信息科技管理责任外包。
中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知
中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.12.02•【文号】银监办发[2014]272号•【施行日期】2014.12.02•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知银监办发[2014]272号各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:根据《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》(银监办发〔2014〕187号),为进一步做好对非驻场集中式外包服务的风险评估,加强监督管理,防范银行业区域性、系统性信息科技风险,现就开展非驻场集中式外包服务监管评估工作有关事项通知如下:一、本通知中监管评估是指根据非驻场集中式外包服务商接受风险监督的主动申请,银监会及其派出机构对非驻场集中式外包服务开展信息科技风险监测、现场核查、评级和处置的过程。
二、村镇银行信息系统交由发起行管理、农村金融机构信息系统交由省级农村信用联社管理、外资银行信息系统交由母行管理的,不纳入本通知监管评估范围。
三、纳入监管评估的非驻场集中式外包服务类型包括:(一) 机房运营服务,包括机房基础设施运维,设备运维、虚拟化资源服务等计算机基础设施服务。
(二) 应用系统托管服务,包括:1.数据中心(灾备中心)整体运维及系统管理;2.应用系统服务,包括核心银行、电子银行、银行卡、网站、电子商城等业务处理系统开发与运维;3.金融自助设备整体运维,即自助设备(含多媒体终端)产权为外包服务商所有或由外包服务商向第三方租赁,监控、运维管理由外包商独立完成。
(三) 数据分析与处理服务,包括涉及客户数据的电子化信息处理业务文档、影像、票据等录入、扫描与处理,以及远程数据备份、存储与分析,银行卡制卡等。
商业银行银行业务外包管理办法
商业银行银行业务外包管理办法第一章总则第一条为加强业务外包管理,规范外包行为,防范外包风险,依据《企业内部控制基本规范》、《企业内部控制应用指引第13号——业务外包》、《银行业金融机构外包风险管理指引》、《银行业金融机构信息科技外包风险监管指引》及有关规定,结合实际,制定本办法。
第二条本办法适用于银行境内外各级机构(以下简称各级行)。
境外机构注册地所在国(地区)法律、监管有特殊规定或与本办法不一致的,应制定满足所在国(地区)要求的实施细则,报总行备案后实施。
综合化经营子公司参照执行。
第三条本办法所称业务外包,是指各级行将原本由自身负责处理的某些业务活动委托给服务提供商(以下简称服务商)进行持续处理的行为。
服务商包括独立第三方以及我行设立在境内外的子公司、关联公司或附属机构。
工程项目外包不纳入本办法管理范围。
第四条业务外包管理目标是在风险可控的前提下,通过引入专业化的外部服务,节约资源投入,提高运营效率,提升核心竞争能力。
第五条业务外包管理应遵循以下原则:(一)依法合规。
各级行外包活动必须依法合规,照章办事。
严禁虚假外包、过度外包、超绕控制等违法违规行为。
(二)防控风险。
各级行应建立涵盖事前、事中和事后的全流程外包风险控制体系,有效防范外包风险。
(三)分工负责。
各级行应根据部门职责和本办法规定,明确部门外包管理职责,分工协作,密切配合,共同做好外包管理工作。
(四)成本效益。
各级行应按照审慎经营和成本效益原则,严格限定外包范围,严格审批外包项目,从严控制外包活动成本。
(五)全程管理。
各级行应对外包活动实行审批、采购、签约、实施、风险防范等全过程管理和控制。
第六条业务外包分类(一)根据业务属性,分为科技外包和非科技外包。
科技外包是指采取项目外包、人力资源外包等形式,将原本由自身负责处理的信息科技活动委托给服务商进行处理的外包活动。
(二)根据重要性,分为重大业务外包和一般业务外包。
重大业务外包是指对业务经营有重大影响的外包活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行业金融机构信息科技外包风险监管指引精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会银监发[2013]5号中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知各银监局~各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司~邮储银行~各省级农村信用联社~银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业金融机构信息科技外包风险监管指引》印发给你们~请遵照执行。
2013年2月16日银行业金融机构信息科技外包风险监管指引第一章总则第一条为规范银行业金融机构的信息科技外包活动~降低信息科技外包风险~根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规~制定本指引。
第二条在中华人民共和国境内设立的政策性银行、商业--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------------精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------- 银行、农村合作银行、省,自治区,农村信用社联合社适用本指引。
银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为~包含项目外包、人力资源外包等形式。
原则上包括以下类型:,一, 研发咨询类外包:科技管理及科技治理等咨询设计外包~规划、需求、系统开发、测试外包,,二, 系统运行维护类外包:包括数据中心,灾备中心,、机房配套设施、网络、系统的运维外包~自助设备、POS机等远程终端及办公设备的运维外包, ,三, 业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处臵等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条信息科技外包可能产生如下风险~并导致银行业金融机构的战略、声誉、合规风险:,一, 科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力~影响业务创新与发展,,二, 业务中断:支持业务运营的外包服务无法持续提供--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------------精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------- 导致业务中断,,三, 信息泄露:包含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露,,四, 服务水平下降:由于外包服务质量问题或内外部协作效率低下~使得银行业金融机构信息科技服务水平下降。
第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险~该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系~建立与本机构信息科技战略目标相适应的外包管理体系~控制或降低由于外包而引发的风险。
第九条银行业金融机构应当建立信息科技外包管理组织架构~制定外包管理战略~定期进行外包风险评估~通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
第十条银行业金融机构在实施信息科技外包时应当坚持以下原则:,一, 以不妨碍核心能力建设、积极掌握关键技术为导向,,二, 保持外包风险、成本和效益的平衡,--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------------精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------- ,三, 强调外包风险的事前控制~保持管控力度,,四, 根据外包管理及技术发展趋势~持续改进外包策略和措施。
第十一条银行业金融机构在实施信息科技外包时~不得将信息科技管理责任外包。
第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保~及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务~银行业金融机构应当充分评估其信息科技风险~按照本指引第五章要求进行管理。
第二章外包管理组织架构第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管部门~制定并审批信息科技外包战略~审议信息科技外包管理流程及制度~督促并监控信息科技外包风险管理效果。
第十四条信息科技外包风险主管部门的主要职责包括:,一, 对外包风险进行识别、评估与风险提示,,二, 监督、评价外包管理工作~并督促外包风险管理的持续改善,--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------------精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------- ,三, 向高级管理层定期汇报信息科技外包活动相关风险管理情况,,四, 董事会或高级管理层确定的其他信息科技外包风险管理职责。
第十五条银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队~并配备足够人员履行以下职责: ,一, 实施信息科技外包战略,,二, 制定并执行信息科技外包管理制度与流程,,三, 执行供应商准入、评价、退出管理~建立并维护供应商关系管理策略, ,四, 制定保障外包服务持续性的应急管理方案~并组织实施定期演练,,五, 对外包过程中的各项管理活动进行监控及分析~定期向信息科技及外包风险管理主管部门报告外包活动情况。
第三章信息科技外包战略及风险管理第一节信息科技外包战略第十六条银行业金融机构应当以提升信息科技队伍能力~提高科技管理及创新水平~掌握信息科技核心技能为目标~--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档--------------------------------------------------------------------------------------------------------------------------------------------------------------------精品文档--------------------------精品文档,可以编辑修改,等待你的下载,管理,教育文档---------------------------------------------------------------------------------------------------------------------------------------------------------------基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略~包括:不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。