政务处理

XX银行IT外包管理办法

（试行）

第一章 总 则

第一条 为规范XX银行股份有限公司(以下简称“我行”)IT外包服务管理，控制第三方服务和外包中的相关风险，依据《商业银行信息科技风险管理指引》、《商业银行外包风险管理指引》对IT外包的有关要求，特制定本管理办法。

第二条 IT外包是指企业战略性选择外部专业技术和服务资源，以协助内部部门和人员来承担企业IT系统或系统之上的业务流程的运营、维护和支持的IT服务。

第三条 本管理办法在XX银行总行及各分支机构范围内具有强制效力，任何例外或违背的情况都需上报XX银行信息化委员会，以供复查与风险审批。

第二章 IT外包服务的目标与原则

第四条 IT外包活动的目标是通过借助外包服务商的核心竞争力、创新能力和专业技能等优势资源，有效开展信息系统开发或技术服务等活动，实现紧跟技术前沿，创新服务手段，提升服务质量。

第五条 通过外包服务合理配置资源，节省我行人、财、物力支出，节约时间，提高效率，达到规模效益。

第六条 通过外包服务规避我行IT运营风险，降低损失。

第七条 通过外包服务实现我行科技管理和服务过程中的持续改进。

第八条 信息科技项目外包应遵循以下原则：

(一)不得将信息科技管理责任外包，应合理谨慎监督外包职能的履行；

(二)应根据业务发展的实际需要，在合理控制外包成本、收益、风险的基础上，开展信息科技项目外包活动。

第九条 重要或敏感信息科技项目外包时，必须提交信息化委员会批准。

第十条 重大信息科技项目外包时，应根据监管部门要求，及时报告和报备。

第三章 IT外包服务的管理组织

第十一条 我行IT外包管理组织架构应当包括决策机构、管理机构、执行机构、监督检查机构和风险管理机构。

第十二条 IT外包管理的决策机构是信息化委员会，其管理职责主要包括：

(一)制定/维护信息科技外包计划；

(二)制定/维护信息科技外包管理策略/制度；

(三)批准所有重要IT业务的外包安排；

(四)定期审阅IT外包安排的有关报告；

第十三条 IT外包的管理机构是集中采购委员会，其管理职责主要包括：

(一)对制度执行情况进行监督检查；

(二)配合完成内部审计/行业监管；

(三)组织外包项目的招标工作；

(四)对外包服务商能力进行综合评定，选定合适的外包服务商；

(五)参与执行外包项目突发事件应急处置。

第十四条 信息科技外包的执行角色是信息科技部各外包项目相关责任人，其承担项目经理角色，参与IT外包项目调研、立项、规划、实施、收尾等各阶段的管理工作，同时协助风险管理部对各阶段工作进行风险评估，具体职责包括：

(一)对外包服务商进行评估；

(二)签订外包协议/保密协议；

(三)对外包项目技术文档进行归档管理。

(四)编写/报告信息科技外包管理工作报告；

(五)对外包开发人员进行控制和管理；

(六)针对突发事件制定/执行应急处置预案；

第十五条 合规部负责信息IT外包相关制度合规性和外包合同的审核、参与重要外包合同的起草、审查和变更。

第十六条 信息科技外包的监督机构是审计部，审计部应指定岗位人员履行监督职责，包括：

(一)对信息科技外包管理进行内部审计检查；

(二)配合外部审计机构对信息科技外包管理进行外部审计检查；

(三)向董事会/信息化委员会报告内审检查情况。

第十七条 信息科技外包的风险管理机构是风险管理部，风险管理部应指定岗位人员履行风险管理职责，包括：

(一)制定/维护信息科技风险管理制度；

(二)对外包开发项目进行风险评估；

(三)配合内/外部审计机构对信息科技外包管理进行内/外部审计检查；

(四)定期收集/汇总/报告信息科技外包风险指标数据。

第十八条 IT外包管理过程应包括：IT外包决策论证、IT外包商选择、IT外包商协议签订、IT外包服务实施管理与控制、IT外包实施风险控制与质量监督、IT外包服务应急管理、变更与终止、评价与退出。

第四章 IT外包服务的分类和决策论证

第十九条 我行IT外包业务分软件研发外包、人力资源外包以及服务外包。

(一)应用研发外包：指涉及信息系统开发的所有外包活动。具体包括信息系统项目开发、系统变更开发等领域。具体描述如下：

1. 信息系统项目开发：指我行为了实现业务创新和内部管理等要求而开展的各类新增信息系统项目。主要包括应用软件开发和与之相配套的信息系统基础建设等项目。

2. 系统变更开发：指在系统运行维护过程中，为使信息系统能够满足业务发展及相关管理和控制要求，通过软件开发、版本升级等途径，对系统功能进行增加、升级、删除等完善工作，以及对系统运行过程中发现的缺陷进行修复的相关工作。

(二)人力资源外包：指为购买外部人力资源参与我行信息科技规划、建设、运营服务的专业技术人才。

(三) 服务外包：指为支撑XX银行信息系统的安全平稳运行而开展的外包活动。具体包括应用服务外包和维护保障外包。

网络安全外包：指为确保XX银行信，（WORD下载：http://www.zgwenku.com/p-978547.html）返回搜狐，查看更多

政务账号添加来源标示处理
政务账号添加来源标示处理

责任编辑：

点击http://www.caiwu.tv/快来看看吧