據(jù)制定的IT業(yè)務(wù)外包風(fēng)險與安全管理制度規(guī)范����,檢查項目外包實施過程中各項工作是否按制度辦事����,針對檢查出來的問題�����,要查明原因,對于不按制度辦事的違章行為要給予處罰�,做的好的要表彰,做到獎罰分明����,維護(hù)制度的嚴(yán)肅性���。
3、與內(nèi)審計相結(jié)合�����,制定外審策略
在做好內(nèi)審的同時�,也可以邀請外審機構(gòu)對外包商以及外包供應(yīng)鏈上公司的風(fēng)險與安全管理能力等進(jìn)行全面的評估。
4����、與規(guī)范化管理相結(jié)合,實現(xiàn)業(yè)務(wù)操作程序化
事后監(jiān)督工作要深入到科技業(yè)務(wù)一線����,認(rèn)真執(zhí)行規(guī)范化操作規(guī)程,從細(xì)節(jié)入手�����,查找不足����、堵塞漏洞���,促進(jìn)外包供應(yīng)商管理制度化、程序化��、規(guī)范化�。
5、與IT服務(wù)內(nèi)容相結(jié)合��,做好多外包商的監(jiān)督管理
監(jiān)督��、定期重新評估外包風(fēng)險���,并把所搜集信息和評估結(jié)果納入外包供應(yīng)商信息系統(tǒng)管理����,通過合同和SLA協(xié)議管理供應(yīng)商���,要注重周期性地審查外包合同��,并根據(jù)環(huán)境和銀行業(yè)務(wù)發(fā)展的需要及時修改合同����、重新設(shè)定外包服務(wù)標(biāo)準(zhǔn)。
總的來說�����,銀行IT業(yè)務(wù)外包要在國家法律法規(guī)和公司的制度規(guī)范內(nèi)展開����,要建立健全I(xiàn)T業(yè)務(wù)外包過程中信息披露和檢查監(jiān)督及考核機制�����,建立一個功能完善的外包供應(yīng)商信息管理系統(tǒng)���,有效防范IT業(yè)務(wù)外包風(fēng)險����,確保信息安全����。