编者语
共建信息科技外包良好生态,促进各行业科技创新、稳健发展。《金融级信息科技外包商风险管理规范》标准编制启动会在京顺利召开。
岁末年初之际,中国计算机用户协会信息科技审计分会根据《中华人民共和国标准化法》和《关于培育和发展团体标准的指导意见》中有关鼓励团体标准的法规和意见,正式启动了《金融级信息科技外包商风险管理规范》(以下简称“规范”)标准编制工作,与业内各界同仁达成了推动信息科技外包规范化建设和共建外包良好生态的共识。此前9月22日,信息科技审计分会曾组织召开“金融信息科技外包风险管理研讨会”。研讨会当天最重要的成果是与会者充分认识到了金融行业信息科技外包服务和风险管理的重要性、紧迫性,深刻分析了外包过程中的痛点、难点和价值点。
本次外包商风险管理规范得到了近30家会员单位的参与和支持。
会上,分会副理事长、规范编制组组长、华夏银行信息科技部副总经理李印波指出,编制本规范的现实意义是为促进我国金融科技发展发挥积极作用,要围绕行业要求、法律法规要求、监管部门要求展开,一定要集聚各方智慧、满足各方自律和发展的需要,确保规范按计划按步骤、按编制工作阶段编好、编实、编精准。
分会副秘书长孙卫东具体介绍了参与规范编制工作组的人员组成,规范编制的工作组成员由来自国有大型金融机构、股份制金融机构和地方金融机构、信息科技外包服务商、高等院校和科研机构的各界专家共同组成。
规范编制组副组长、信息科技风险审计研究中心主任苟海儒介绍了规范编制的指导思想,苟主任强调,规范编制要突出行业自律、贴近监管要求、关注安全防控风险,规范要适用、管用,其目的是防范风险,促进业务开展模式创新,确保信息科技安全。
随后,规范编制工作组成员就规范编制的框架及具体内容进行了讨论。
最后,分会副秘书长孙卫东表示,审计分会制定外包商风险管理规范的出发点,既是为了降低运营成本、加强行业自律,同时也是为了给未来行业的发展创造良好的生态空间、促进行业的健康、有序发展。
(来源:中国计算机用户协会信息科技审计分会秘书处)