类别序号指标检查要求1、通过正式发布制度文件,明确董(理)事会对信息科技外包所承担的管理职责2、董(理)事会应履行的信息科技外包管理职责包括建立信息科技外包组织架构、指定主管部门、组织制订和审议批准信息科技外包战略、以及听取信息科技外包管理年度汇1、通过正式发布的制度文件,明确信息科技外包风险的主管部门,及其所应承担的管理职责2、应当由风险管理部门设置信息科技风险管理岗位,承担信息科技外包风险管理的主管职责3、信息科技风险管理岗位承担的信息科技外包风险管理职责包括指导和监督信息科技外包工作、监控信息科技外包风险、定期向信息科技管理委员会报告信息科技风险管理工1、通过正式发布的制度文件,明确信息科技部门及其它涉及信息科技外包活动部门的执行职责2、信息科技部门及其它涉及信息科技外包活动部门建立执行团队,执行团队包括内控管理岗位、信息科技外包项目经理、信息安全3、执行团队应承担职责包括:制订和维护信息科技外包管理制度(涉及供应商管理、外包项目管理等);按照制度完成外包管理工作;配合主管部门完成信息科技外包风险持1、由信息科技外包风险主管部门牵头,以信息科技部门为主的各执行部门共同制订信息科技外包战略2、信息科技外包风险主管部门负责信息科技外包战略的修订3、信息科技外包战略得到信息科技管理委员会及董(理)事会的审议批准1、以信息科技部门为主的信息科技外包执行部门,由内控管理岗位人员牵头组织制订信息科技外包管理制度2、信息科技外包管理制度包括供应商管理、外包项目管理(合同协议管理、安全管理、服务水平监控、应急处置、以及知识移交)信息科技风险管理检查指标1、外包管理制度及原则2、外包服务的管理3、组织架构与职责落实制定并维护信息科技外包执行管理制度外包管理制度及原则外包管理体系明确并落实董(理)事会管理职责明确信息科技外包风险管理主管部门明确并落实信息科技外包执行团队职责制定并维护信息科技外包战略OM.01OM.02OM.03OM.04OM.05OM.06OM.07银行应当按照银监会《指引》中关于信息科技外包的风险控制要求,制定相关的信息科技外包管理制度,防范外包产生的风险。银行应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。3、管理制度应全面覆盖具备集中度特征外包、重要外包、关联外包、非驻场外包等不同类别外包和不同级别外包商管理要求4、每年度对信息...
