據(jù)制定的IT業(yè)務外包風險與安全管理制度規(guī)范���,檢查項目外包實施過程中各項工作是否按制度辦事,針對檢查出來的問題���,要查明原因����,對于不按制度辦事的違章行為要給予處罰����,做的好的要表彰�����,做到獎罰分明�,維護制度的嚴肅性���。
3��、與內審計相結合��,制定外審策略
在做好內審的同時�����,也可以邀請外審機構對外包商以及外包供應鏈上公司的風險與安全管理能力等進行全面的評估�。
4����、與規(guī)范化管理相結合,實現(xiàn)業(yè)務操作程序化
事后監(jiān)督工作要深入到科技業(yè)務一線���,認真執(zhí)行規(guī)范化操作規(guī)程����,從細節(jié)入手,查找不足����、堵塞漏洞�����,促進外包供應商管理制度化����、程序化、規(guī)范化��。
5��、與IT服務內容相結合����,做好多外包商的監(jiān)督管理
監(jiān)督、定期重新評估外包風險��,并把所搜集信息和評估結果納入外包供應商信息系統(tǒng)管理,通過合同和SLA協(xié)議管理供應商�����,要注重周期性地審查外包合同��,并根據(jù)環(huán)境和銀行業(yè)務發(fā)展的需要及時修改合同�����、重新設定外包服務標準�。
總的來說,銀行IT業(yè)務外包要在國家法律法規(guī)和公司的制度規(guī)范內展開��,要建立健全IT業(yè)務外包過程中信息披露和檢查監(jiān)督及考核機制���,建立一個功能完善的外包供應商信息管理系統(tǒng)�����,有效防范IT業(yè)務外包風險��,確保信息安全��。