Tuesday, May 17

De catalogus van de mensen: laat informatietechnologie het risico-toezicht strikt uitbesteden

Onlangs heeft het Comité officieel de "Bankverzekeringsinstituut Information Technology Outsourcing Risk TableVision-maatregelen uitgeven" (hierna "maatregelen" genoemd). Dit is een totaal toezicht op de outsourcing-markt voor financi?le sectorinformatie na vele jaren van opmerkingen.

In de afgelopen jaren hebben bankverzekeringsagentschappen met de ontwikkeling en toepassing van wetenschap en technologie digitale transformatie uitgevoerd. Om digitale financiering betere service van de financi?le consumentenvraag te maken, moeten sommige financi?le instellingen meer digitale informatiediensten verstrekken. Dit aspect vertrouwt jezelf om de wetenschappelijke en technologische innovatie te vergroten, en aan de andere kant nemen informatietechnologie outsourcing-services toe.

In dit proces is het ontwikkelen van nieuwe problemen, nieuwe verschijnselen, buitengewone bezorgdheid waardig. Sommige risico’s zijn gebruikt achter innovatietoepassingen.

In het bijzonder zijn sommige bankverzekeringsagentschappen inconsistent met het uitbestedende risico van informatietechnologie, wat resulteert in verborgen gevaren.

De "maatregelen" vermelden duidelijk zes soorten risico’s uit outsourcing informatietechnologie, zoals afhankelijk van outsourcing leidt tot verlies van wetenschappelijke en technologische mogelijkheden en veroorzaken data-lekkage, verlies en knoeien als gevolg van onjuist gedrag van dienstverleners en vervolgens de kwaliteit van outsourcing Service Het niveau van financi?le diensten veroorzaakt door het probleem, enzovoort. Het is ook vanwege het bestaan ??of potentieel verschillende risico’s, het is prominenter om de noodzaak en het belang van veiligheidstoezicht te versterken. Het doel is om de betrouwbare technologie te waarborgen, de informatiebeveiliging, de service is verbeterd, de kwaliteit is effici?nt, en De wortel is beter om consumenten te dienen.. Er moet worden gezien dat de "maatregelen" die deze tijd worden ingevoerd, is om informatietechnologie-outsourcing-risico op te nemen in een uitgebreid risicobeheersysteem, dat zowel uitgebreid als geleid, gericht is.

Volgens de "maatregelen", 46 inhoud, voor informatie-technologie outsourcing governance, Access, Monitoring Evaluation, Risk Management, enz., Nieuwe vereisten worden naar voren gebracht op de informatietechnologie-outsourcing van bankverzekeringsinstellingen. Dit betekent dat het tijdperk van eerder vertrouwen op de outsourcing van informatietechnologie voorbij is; ook betekent dat informatiebeveiliging is gewaarborgd en het tijdperk van innovatie en ondersteuning van informatietechnologie komt eraan. Of het nu gaat om het perspectief van het vermijden van risico’s, onderzoeksrisico’s of verwijderingsrisico, het eigendom van de verantwoordelijkheid van het informatietechnologiebeheer en de onderwerpen voor netwerkbeveiliging kan niet worden uitbesteed; alles in de categorie Persoonlijke informatiebescherming moet verder worden versterkt. Alleen op basis van echt regelgeving inzake informatie-technologie Uitbestedingsrisicobeheer, zullen we de uitbestedingsstrategie?n en risicobeheersmaatregelen blijven verbeteren, om problemen in mislukking beter te voorkomen, de financi?le consumentenrechten volledig te beschermen.

Dit is zowel een duidelijk signaal dat wordt vrijgegeven door deze "maatregelen" en de onvermijdelijke trend van toekomstige versterking van veiligheidstoezicht.

Versterk de focus van veiligheidstoezicht, dringt er daadwerkelijk op tot het versterking van de capaciteitsopbouw. Aangezien de "maatregelen" duidelijke, informatietechnologie outsourcing verwijst naar het gedrag van de bankverzekeringsagentschap om de informatietechnologie-activiteit te delegeren die oorspronkelijk verantwoordelijk is voor de dienstverlener aan de serviceprovider. Dit toont aan dat de oorspronkelijke zelfverantwoordelijke inhoud niet alleen wordt gegarandeerd door relevante eenheden, maar ook gebaseerd op veiligheids- en risicobeoordeling, kosten- en effici?ntiebeoordeling, werkelijk krachtige garanties, krachtige diensten, in plaats van anderen te vertrekken.

De diepe vereisten hierachter is dat de relevante bankverzekeringsagentschappen hun eigen veiligheidsbeheersysteem moeten vaststellen om de veiligheidsdienstmogelijkheden te verbeteren.

De relevante financi?le instellingen zelf kunnen alleen de juridische naleving en veilig en effici?nt garanderen. Sommige mensen zeggen dat de "maatregelen" is "Regulering is de regels van Financial IT."

Inderdaad, informatiebeveiliging, gebruikersrechten, meer regels, streng, kunnen meer bevorderlijk zijn voor industri?le normen, gezonde ontwikkeling.

Vervolgens is het noodzakelijk om de risicobewaking en de beleidsimplementatie te versterken en de oprichting van een effectief informatietechnologie outsourcing risicomanagement-systeem te bevorderen, zodat het goedkeuringssysteem echt ge?mplementeerd is.

(Verantwoordelijk: Zhuang Hongji, Qu Yuan) Delen Laat meer mensen zien.