WAP手机版 RSS订阅 加入收藏  设为首页
明升集团
当前位置:首页 > 明升集团

明升集团:持续改进外包策略和风险管理措施

时间:2022/1/5 6:46:44   作者:   来源:   阅读:52   评论:0
内容摘要:所谓信息技术外包,是指银保机构将原本由自己进行的信息技术活动委托给服务提供者进行处理的行为。《办法》要求银保机构建立与信息技术战略目标相适应的信息技术外包管理制度,将信息技术外包风险纳入综合风险管理体系,有效控制外包带来的风险。根据《办法》,银保机构实施信息技术外包应遵循以下原则:不外包信息技术管理职责和网络安全主体职...
所谓信息技术外包,是指银保机构将原本由自己进行的信息技术活动委托给服务提供者进行处理的行为。《办法》要求银保机构建立与信息技术战略目标相适应的信息技术外包管理制度,将信息技术外包风险纳入综合风险管理体系,有效控制外包带来的风险。

根据《办法》,银保机构实施信息技术外包应遵循以下原则:不外包信息技术管理职责和网络安全主体职责;不妨碍核心能力建设。明升集团,积极掌握关键技术为方向;维护外包风险、成本和收益平衡;确保网络和信息安全,加强重要数据和个人信息的保护;强调事前控制和过程监督;持续改进外包策略和风险管理措施。

在治理层面,《办法》要求银保机构设立信息技术外包风险管理部门,主要负责制定信息技术外包风险管理策略,基于组织整体风险政策和外包战略的系统和程序;协调信息技术外包风险识别、评估、监测、预警、报告和处置等工作。

《办法》指出,银行保险机构应明确不能外包的信息技术职能。涉及信息技术战略管理、信息技术风险管理、信息技术内部审计等相关信息技术核心竞争力的职能不得外包。同时,银保机构要对信息技术外包活动建立分类管理机制,针对不同类型的外包活动建立相应的管理和风险控制策略。信息技术外包原则上分为咨询与规划、开发与测试、运维、安全服务、业务支持等类别。


相关评论
本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下(明升集团沪ICP备15009585号-5