外包风险管理工作评估实施报告.pdfVIP

信息科技外包风险管理评估报告

XXXXXXXXXX局：

根据指引的文件精神，XXXX有序开展了信息安全外包风险管理工作，XXXX

领导对管理系统十分重视，采取相关措施防信息科技外包风险，认真落实有关规

定。现就xxxx年度信息科技外包风险评估情况做如下总结：

一、信息科技外包战略执行情况：

（一）XXXX信息科技外包战略：XXXX以不妨碍核心能力建设、积极掌握

关键技术为导向；保持外包风险、成本和效益的平衡；强调外包风险的事前控

制，保持管控力度；根据外包管理及技术发展趋势，持续改进外包策略和措施为

基本战略，通过学习银监会发布的各项制度，结合自身情况实施信息科技外包风

险管理。在信息科技外包过程中充分利用评估、排查等手段，建立信息科技外包

风险管理体制，明确外包风险管理组织架构以及具体的职责分工，推进对重大信

息安全和服务持续性等重点环节的监督，促进信息科技外包风险管理长效性的

发展。

（二）执行情况：

1.XXXX为防信息科技外包风险计划制定专门的信息科技外包风险管理案。

XXXX根据实际情况进行分工，风险管理部负责风险辨识、协助自查、编写制度、

制作报告，信息部负责系统监测、制度设定、以及系统