信息科技外包风险管理评估报告XXXXXXXXXX局:根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视, 采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx 年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:(一) XXXX信息科技外包战略: XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。(二)执行情况:为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工, 风险管理部负责风险辨识、 协助自查、 编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。2. 针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、 项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:等级注册资本 VS合同金额项目经验企业发展延续性合作关系(口碑评价)运营情况制度设定资产报告严重注册资本 < 合同金额无经验不顺畅不健全由集团采购招标组协助评估较差较大注册资本 = 合同金额最近 3 年小于 5 个项目经验基本顺畅基本健全尚可中等合同金额 < 注册资金 < 10 亿最近 3 年小于 20 个项目经验健全顺畅较好较小1亿 < 注册资金 < 10 亿最近 3 年大于 50 个项目经验健全顺畅良好很小10 亿 < 注册资金市场份额大于30% 健全顺畅良好3. XXXX 专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。二、外包信息安全 :(一)外包信息安全工作情况1. ...
VIP
