原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
商业银行信息科技外包管理制度--第1页
商业银行信息科技外包管理制度
第一章总则
第一条为加强商业银行(以下简称本行)信息科技外包风险管理,
200919
依据《商业银行信息科技风险管理指引》(银监发〔〕号)、
《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5
号)及有关文件,制定本制度。
第二条本制度所称信息科技外包是指本行将原本由自身负责处
理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、
人力资源外包等形式。包括但不限于以下类型:
(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,
规划、需求、系统开发、测试外包。
(二)系统运行维护类外包:包括数据中心(灾备中心)机房配
POS
套设施、网络、系统的运维外包,自助设备、机等终端及办
公设备的运维外包。
(三)业务外包中的信息科技活动:市场拓展、业务操作、企业
管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条信息科技外包产生的风险
10/11
商业银行信息科技外包管理制度--第1页
商业银行信息科技外包管理制度--第2页
信息科技外包可能产生如下风险,并导致本行的战略、声誉、
合规风险:
(一)科技能力丧失:过度依赖外部资源导致失去科技控制及
创新能力,影响业务创新与发展。
(二)业务中断:支持业务运营的外包服务无法持续提供导致
业务中断。
(三)信息泄露:包含客户信息在内的非公开数据被服务提供
商非法获得或泄露。
(四)服务水平下降:由于外包服务质量问题或内外部协作效
率低下使得信息科技服务水平下降。
第四条本制度所称机构集中度风险是指农商行将信息科技外包
服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集
中性的服务中断、质量下降、安全事件等。
对于不涉及本行客户及内部信息转移的信息科技产品采购、维
保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施
服务,本行外包接口部门应充分评估其信息科技风险,按照具有机构
集中度特点的外包服务提供商的相关要求进行管理。
第五条信息科技外包管理原则
10/11
商业银行信息科技外包管理制度--第2页
商业银行信息科技外包管理制度--第3页
(一)不得将信息科技管理责任外包。
(二)不能妨碍核心能力建设和掌握关键技术。
(三)保持外包风险、成本和效益的平衡。
(四)强调外包风险的事前控制,保持管控力度。
(五)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第二章组织及职责
第六条风险管理部门为信息科技外包风险管理的主管部门。职
责包括但不限于:
(一)组织制定战略和制度。
(二)指导和监督信息科技外包工作。
(三)
文档评论(0)