法規資訊
| 法規名稱 | 中華民國證券商業同業公會證券商資通系統與服務供應鏈風險管理自律規範 |
| 發佈日期 | 民國113年10月7日 |
| 沿革資訊 | 中華民國113年10月7日中華民國證券商業同業公會中證商業一字第1130005103號函修正名稱及第2條、第7條條文,自即日起實施(原名稱:中華民國證券商業同業公會供應鏈風險管理自律規範)(中華民國113年10月1日金融監督管理委員會金管證券字第1130355627號函辦理) |
所有條文
-
第7條 (審核資訊服務供應商服務)
-
一、證券商於資訊委外期間應每年至少一次與認為有稽核之必要時,證券商得自行或授權第三方得對資訊服務供應商進行稽核。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
二、證券商資訊委外作業如為一年期以上,資訊服務供應商應定期或每年至少一次提交服務水準報告,交由證券商審核備查。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
三、證券商資訊委外作業如涉及核心資通系統與資通服務,資訊服務供應商應定期提供資通系統與資通服務之回復計畫,回復計畫可以災難復原計畫、備援演練、營運持續計畫等形式呈現。