法規資訊

法規名稱 證券投資信託事業證券投資顧問事業資通系統與服務供應鏈風險管理自律規範
發佈日期 民國114年8月26日
沿革資訊 中華民國114年8月26日中華民國證券投資信託暨顧問商業同業公會中信顧字第1140054177號函修正全文9條(中華民國114年8月25日金融監督管理委員會金管證投字第1140142033號函辦理)

所有條文

  1. 第7條 (審核資訊服務供應商服務)
  1. 一、公司於資訊委外期間宜每年至少一次或依風險基礎或於知悉資訊服務供應商發生可能影響其委託業務之資通安全事件時,公司得自行或授權第三方得對資訊服務供應商進行稽核或盡職審查(Due Diligence)。
  2. 二、公司資訊委外作業如為一年期以上,公司應定期評量資訊服務供應商之服務水準,於評估有必要之情形下,資訊服務供應商應定期或每年至少一次提交服務水準報告,交由公司審核備查。
  3. 三、公司資訊委外作業如影響核心資通系統與資通服務之營運持續作業,資訊服務供應商應定期提供資通系統與資通服務之回復計畫,回復計畫可以災難復原計畫、備援演練、營運持續計畫等形式呈現。
  4. 四、公司應建立對資訊服務供應商之資訊委外服務資通安全監督之程序;倘資訊委外作業屬核心系統,公司應明定對該等資訊服務供應商之資通安全審核與監督機制、執行方式、頻率及與相關缺失之改善追蹤機制等項目。
回上方