信息科技外包风险管理
评估
报告
XXXXXXXXXX
局:
根据
指引
的
文件精神,
XXXX
有序开展了
信息安全
外包风险管理
工作,
XXXX
领导对
管理
系统
十分重视,
采取相关
措施防范
信息
科技外包风险
,
认真
落实有关规定。
现就
xxxx
年度信息
科技外包风险评估
情况做如下总结
:
一、
信息科技外包战略执行情况
:
(一)
XXXX
信息科技外包战略:
XXXX
以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
(二)
执行情况:
1.
XXXX
为防范信息科技外包风险
计划制定
专门的
信息科技外包风险管理方案。
XXXX
根据
实际情况
进行分工
,
风险管理部负责风险辨识、协助自查、编写制度、制作报告,
信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对
信息科技
外包风险
管理面临的
风险
,结合过往工作经验
,
XXXX
根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在
与外包商签订合作协议
前对其风险等级进行
初步
评估,具体评估标准如下:
等级
注册资本VS合同金额
项目经验
企业发展延续性
合作关系
(口碑评价)
运营情况
制度设定
资产报告
严重
注册资本 < 合同金额
无经验
不顺畅
不健全
由集团采购招标组协助评估
较差
较大
注册资本 = 合同金额
最近3年小于5个项目经验
基本顺畅
基本健全
尚可
中等
合同金额 < 注册资金 <
外包风险管理工作评估报告.docx
