C302WP招商银行总行信息技术部信息科技外包管理实施细则0306V24.docx
- 文档编号:10958743
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:10
- 大小:18.01KB
C302WP招商银行总行信息技术部信息科技外包管理实施细则0306V24.docx
《C302WP招商银行总行信息技术部信息科技外包管理实施细则0306V24.docx》由会员分享,可在线阅读,更多相关《C302WP招商银行总行信息技术部信息科技外包管理实施细则0306V24.docx(10页珍藏版)》请在冰点文库上搜索。
C302WP招商银行总行信息技术部信息科技外包管理实施细则0306V24
招商银行总行信息技术部IT外包管理实施细则
第一章总则
第一条为加强招商银行(以下简称“我行”)IT外包管理,规范总行信息技术部各类IT外包活动以及明确各外包活动职责与分工,降低IT外包引发的风险,根据银监会《银行业金融机构IT外包风险监管指引》(银监发[2013]5号)等监管要求,以及《招商银行IT外包管理指引》,制定本细则。
第二条IT外包是指我行将原本由自身负责处理的信息科技活动委托给IT外包供应商(以下简称“供应商”)进行处理的行为,包含项目外包、人力外包等形式,包括开发(子领域包括:
软件开发、硬件开发、测试)、运维(子领域包括:
基础设施运维、桌面运维、应用运维、服务台)、咨询、人力外包等类型(相关类型定义请见《招商银行IT外包管理指引》)。
第三条外包管理室为研发领域IT外包主管部门,主要负责总行信息技术部研发中心IT外包、信息技术部人力外包管理以及执行工作,分行研发类IT外包管理工作。
第四条运行调度室为运维领域IT外包主管部门,主要负责总行信息技术部运行中心IT外包、信息技术部自助设备外包管理以及执行工作,分行运维类IT外包的管理工作。
第二章总行信息技术部外包管理室职责
第五条外包管理室为本行研发中心IT外包主管部门,承担研发中心外包管理系统的建设、维护和监督工作。
主要职责包括:
(一)统筹管理本行研发中心的IT外包管理工作;
(二)建立研发中心IT外包管理体系,与运行调度室以及内控管理室共同制定信息技术部IT外包管理相关策略;
(三)维护和持续改进研发中心IT外包管理体系;
(四)监督研发中心IT外包管理体系的落地;
(五)供应商日常管理,包括研发中心供应商技术准入、评价、关系、应急以及退出管理等;
(六)总行信息技术部人力外包管理;
(七)分行研发类IT外包管理。
第六条总行信息技术部外包管理室为本行研发中心IT外包商准入管理牵头部门,主要职责包括:
(一)建立并定期完善外包商准入与退出管理机制;
(二)组织并实施外包商的技术准入资格审核;
(三)组织外包商的商务准入资格审核;
(四)组织并实施重要外包商的尽职调查;
(五)组织并实施外包商的退出管理。
第七条信息技术部外包管理室为IT人力外包人员管理牵头部门,负责组织外包人员管理工作。
第八条总行信息技术部外包管理室为本行研发中心IT外包商评价管理牵头部门,负责组织外包商评价工作,并保证评价的顺利实施,主要职责包括:
(一)建立并维护IT外包商评价体系;
(二)组织并实施评价工作;
(三)协调各相关部门配合、参与评价;
(四)组织并实施落实相应奖惩措施。
第九条信息技术部外包管理室为IT外包商关系管理牵头部门,负责组织外包商关系管理工作,主要职责包括:
(一)建立并维护本行研发中心外包商关系管理策略,并针对每一种关系类型制定相应的管理措施;
(二)监督外包商关系管理措施及外包商分级差异化管控措施的落实;
(三)定期更新和维护外包商关系;
(四)定期发布外包商关系划分及分级结果;
(五)协调各相关部门配合、参与外包商关系管理;
(六)落实各项关系管理措施。
第十条总行信息技术部外包管理室为本行研发中心信息IT外包服务中断应急管理牵头部门,主要职责包括:
(一)制订开发领域IT外包服务中断组织级应急响应预案;
(二)制订开发领域IT外包服务中断组织级年度演练计划,组织开展应急演练;
(三)检查开发领域IT外包突发事件应急演练及应急处置结果。
第十一条总行信息技术部外包管理室为外包风险管理配合部门,负责配合外包风险管理牵头部门进行外包风险管理工作。
主要职责包括:
(一)执行IT外包风险管理策略;
(二)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(三)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
(四)总行信息技术部外包管理室为本行研发中安全管理协助以及外包安全事故责任部门,主要职责包括:
(五)提出IT外包安全管理要求,并验证实施方案是否满足要求;
(六)配合IT外包安全事件的调查,并协助进行处理;
(七)组织开展提高IT外包商安全意识的相关措施。
第十二条IT外包项目管理遵照总行信息技术部项目管理相关流程执行,总行信息技术部外包管理室为本行研发中心外包项目决策管理执行部门,负责组织并执行外包决策,主要职责包括受理外包需求、对外包进行可行性评审和外包风险提示。
第三章总行信息技术部运行调度室职责
第十三条运行调度室为本行运行中心IT外包主管部门,承担运行中心外包管理系统的建设、维护和监督工作。
主要职责包括:
(一)统筹管理本行运行中心的IT外包管理工作;
(二)建立运行中心IT外包管理体系,与外包管理室以及内控管理室共同制定信息技术部IT外包管理相关策略;
(三)维护和持续改进运行中心IT外包管理体系;
(四)监督运行中心IT外包管理体系的落地;
(五)供应商日常管理,包括供应商技术准入、评价、关系、应急以及退出管理等。
(六)总行信息技术部自助设备外包管理;
(七)分行运维类IT外包管理。
第十四条总行信息技术部运行调度室为本行运行中心IT外包商准入管理牵头部门,主要职责包括:
(六)建立并定期完善外包商准入与退出管理机制;
(七)组织并实施外包商的技术准入资格审核;
(八)组织外包商的商务准入资格审核;
(九)组织并实施重要外包商的尽职调查;
(十)组织并实施外包商的退出管理。
第十五条总行信息技术部运行调度室为本行运行中心IT外包商评价管理牵头部门,负责组织外包商评价工作,并保证评价的顺利实施,主要职责包括:
(五)建立并维护IT外包商评价体系;
(六)组织并实施评价工作;
(七)协调各相关部门配合、参与评价;
(八)组织并实施落实相应奖惩措施。
第十六条信息技术部运行调度室为IT外包商关系管理牵头部门,负责组织外包商关系管理工作,主要职责包括:
(七)建立并维护本行运行中心外包商关系管理策略,并针对每一种关系类型制定相应的管理措施;
(八)监督外包商关系管理措施及外包商分级差异化管控措施的落实;
(九)定期更新和维护外包商关系;
(十)定期发布外包商关系划分及分级结果;
(十一)协调各相关部门配合、参与外包商关系管理;
(十二)落实各项关系管理措施。
第十七条总行信息技术部运行调度室为本行运行中心信息IT外包服务中断应急管理牵头部门,主要职责包括:
(四)制订运行领域IT外包服务中断组织级年度演练计划,组织开展应急演练;
(五)检查运行领域IT外包突发事件应急演练及应急处置结果。
第十八条总行信息技术部运行调度室为外包风险管理配合部门,负责配合外包风险管理牵头部门进行外包风险管理工作。
主要职责包括:
(八)执行IT外包风险管理策略;
(九)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(十)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
(十一)总行信息技术部运行调度室为本行研发中安全管理协助以及外包安全事故责任部门,主要职责包括:
(十二)提出IT外包安全管理要求,并验证实施方案是否满足要求;
(十三)配合IT外包安全事件的调查,并协助进行处理;
(十四)组织开展提高IT外包商安全意识的相关措施。
第十九条IT外包项目管理遵照总行信息技术部项目管理相关流程执行,总行信息技术部运行调度室为本行运行中心外包项目决策管理执行部门,负责组织并执行外包决策,主要职责包括受理外包需求、对外包进行可行性评审和外包风险提示。
第四章总行信息技术部设备室职责
第二十条设备室作为外包采购管理主管部门,主要职责包括供应商采购管理、商务准入管理、供应商信息收集以及合同管理。
第五章总行信息技术部安全内控室职责
第二十一条安全内控室作为本行信息技术部IT外包风险管理主管部门,主要职责包括:
(一)外包风险进行牵头管理,并支持与配合总行操作风险管理部的工作;
(二)信息技术部IT外包管理指引以及信息技术部IT外包管理实施细则的建设与维护;
(三)与运行调度室以及外包管理室共同制定信息技术部IT外包管理相关策略。
第二十二条安全内控室于IT外包风险管理主要职责包括:
(一)制定IT外包风险管理策略;
(二)制定并审议IT外包管理流程及制度;
(三)牵头对外包风险进行识别、评估与风险提示;
(四)监督、评价外包管理工作,并督促外包风险管理的处置与持续改善;
(五)向高级管理层定期汇报IT外包服务开展相关风险管理情况。
第二十三条总行信息技术部安全内控室为本行外包商安全监督部门,主要职责包括:
(一)制定内部检查计划,定期对外包商进行信息安全检查,输出评估报告和整改建议;
(二)负责配合外包商安全内外部审计工作。
第六章总行信息技术部安全管理室
第二十四条总行信息技术部安全管理室为本行外包商安全管理部门,负责组织外包商信息安全管理工作,并保证安全的顺利实施,主要职责包括:
(一)负责制定IT外包安全管理方案,并组织实施;
(二)负责建立IT外包安全事件应急处理机制,包括管理组织、报告路线、处置方案等;
(三)负责组织调查并处理IT外包重大安全事故,提出整改或补救措施,并监督执行;
(四)及时研究、分析IT外包安全事件,提出预防措施;
(五)协调信息安全组织内部,以及和其他部门的工作。
(六)执行与检查外包安全管理要求;
(七)与网络管理室应负责外包商的网络安全管理。
第二十五条安全管理室负责配合外包风险管理牵头部门进行外包风险管理工作,主要职责包括:
(一)执行IT外包风险管理策略;
(二)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(三)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
第七章总行信息技术部IT外包管理配合团队职责
第二十六条总行信息技术部IT外包管理配合团队职责主要包括:
(一)项目实施部门:
使用外包商进行信息化建设或服务的部门为项目实施部门,负责对供应商日常行为进行监控,并向外包主管部门上报外包商违规行为,并配合外包主管部门执行外包管理各项日常工作,如评价管理、关系管理、资源管理等;
(二)需求部门:
提出信息化建设或服务需求的部门为需求部门,主要负责配合外包主管部门执行外包管理各项日常工作,如评价管理、准入管理等。
第二十七条项目实施部门于外包商的准入主要职责包括:
(一)协调相关外包商参加准入评估工作;
(二)对外包商合同的执行情况进行监督;
(三)对外包商实施退出管理;
(四)对外包商的风险事件及违规事件进行报告及跟踪处理;
(五)负责监督外包商执行整改计划;
(六)项目实施部门在外包商管理的具体工作由项目经理执行。
第二十八条项目实施部门于外包应急的主要职责包括:
(一)制订IT外包服务中断项目级应急响应预案;
(二)制订IT外包服务中断项目级应急演练计划,进行演练并对结果进行总结;
(三)在IT外包服务日常管理中实施外包服务中断风险控制、缓释或转移措施;
(四)发生IT外包突发事件时组织实施对事件的应急处置并对结果进行总结;
第二十九条项目实施部门于风险管理的主要职责包括:
(一)执行IT外包风险管理策略;
(二)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(三)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
第八章供应商使用部门职责
第三十条“供应商使用部门”指使用外包商资源进行信息科技建设的部门,主要职责包括:
(一)在外包商日常的项目(任务)进行过程中监督并上报外包商相关风险合规情况;
(二)提供外包商关系管理评估建议及评估数据。
(三)在评价过程中,选择项目相应答题人,并完成相关考核评分工作。
第三十一条供应商使用部门于外包商安全管理中主要职责:
(一)负责执行提高外包商安全意识的相关措施;
(二)负责执行外包商日常安全管理工作;
(三)配合执行外包安全事件应急处理;
(四)配合外包安全检查和审计工作。
第九章综合管理部门
第三十二条综合管理部门的职责为:
在年度评价过程中,完成相关考核评分工作。
第十章用户
第三十三条用户的在年度评价过程中,需完成相关考核评分工作。
第三十四条用户与于风险管理的主要职责包括:
(一)执行IT外包风险管理策略;
(二)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(三)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
第十一章总行信息技术部系统支持室
第三十五条系统支持室于风险管理职责主要包括:
(一)执行IT外包风险管理策略;
(二)执行外包风险的识别、评估与处置工作,监督与推动外包服务执行的合规性;
(三)对外包服务的风险管理进行分析,定期向外包风险管理方报告外包服务情况。
第十二章总行信息技术部综合管理室
第三十六条总行信息技术部综合管理室应负责外包商的场地管理、以及物理安全管理。
第十二章总行信息技术部BCP条线
第三十七条总行信息技术部BCP条线为运行中心IT外包服务中断应急管理牵头部门,主要职责为制订运行中心IT外包服务中断组织级应急响应预案。
第十三章附则
第三十八条本细则由招商银行总行信息技术部负责解释。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- C302WP 招商银行 总行 信息 技术部 科技 外包 管理 实施细则 0306 V24