收藏 分享(赏)

金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf

安全生产视频网
上传人:一米阳光 文档编号:300943 上传时间:2023-09-01 格式:PDF 页数:41 大小:1.02MB
下载 相关 举报
金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf_第1页
第1页 / 共41页
金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf_第2页
第2页 / 共41页
金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf_第3页
第3页 / 共41页
金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf_第4页
第4页 / 共41页
金融信息科技外包风险管理能力成熟度模型与评估规范TCCUA 003-2023.pdf_第5页
第5页 / 共41页
点击查看更多>>
资源描述

1、 ICS 35.240 CCS L67 T/CCUA 中国计算机用户协会团体标准中国计算机用户协会团体标准 T/CCUA 003-2023 代替T/CCUA 003-2019 金融信息科技外包风险管理能力 成熟度模型与评估规范 Risk management capability maturity model and assessment for outsourcing of financial information technology specification 2023 03 24 发布 202304 24 实施 中国计算机用户协会 发布 中国计算机用户协会 发布 全国团体标准信息平台

2、全国团体标准信息平台T/CCUA 003-2023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 能力成熟度模型.3 4.1 概述.3 4.2 发包方能力成熟度模型.3 4.3 承包方能力成熟度模型.4 5 能力成熟度评估.4 5.1 发包方能力成熟度评估总体要求.4 5.2 承包方能力成熟度评估总体要求.6 5.3 被评估方申报.7 5.4 确定评估方案.7 5.5 提供评估实证.7 5.6 评定能力成熟度等级.7 5.7 评估结果分析及改进.7 附 录 A(资料性)能力框架.8 附 录 B(规范性)能力成熟度评估规则.9 附 录 C(规范性)能力成熟

3、度评估表.20 附 录 D(资料性)评估示例.24 参考文献.36 全国团体标准信息平台 T/CCUA 003-2023 II 前 言 本文件按照GB/T 1.12020 标准化工作导则 第1部分:标准化文件的结构和起草规则 的规定起草。本文件替代T/CCUA 003-2019金融信息科技服务外包风险管理成熟度评估规范,与T/CCUA 003-2019相比,除结构调整和编辑性改动外,主要技术变化如下:更改了标准名称,具体修改为“金融信息科技外包风险管理能力成熟度模型与评估”;增加了外包的分类分级管理,包括外包类别、特殊要求外包分类和重要性级别,增加外包服务提供商风险管理能力成熟度等级的应用方法

4、;增加了数据安全和个人信息保护的内容;增加了业务连续性管理相关内容,主要增加了影响业务连续性管理的风险点,包括全球供应链风险、公共卫生突发事件风险、自然灾害等;请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国计算机用户协会提出并修改归口管理。本文件起草单位:中国计算机用户协会信息科技审计分会、招商银行股份有限公司、华夏银行股份有限公司、中治研(北京)国际信息技术研究院、中国农业发展银行、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、上海浦东发展银行股份有限公司、渤海银行股份

5、有限公司、赣州银行股份有限公司、洛阳银行股份有限公司、九江银行股份有限公司、广州银行股份有限公司、泰安银行股份有限公司、深圳前海微众银行股份有限公司、江西裕民银行股份有限公司、开泰银行(中国)有限公司、北京农村商业银行股份有限公司、广东省农村信用社联合社、贵州省农村信用社联合社、福建省农村信用社联合社、中国人寿(集团)股份有限公司、中国人寿财产保险股份有限公司、中国银河证券股份有限公司、太平金融稽核服务(深圳)有限公司、山东重工集团财务有限公司、山东省城市商业银行合作联盟有限公司、软通动力信息技术(集团)股份有限公司、中科软科技股份有限公司、中电科技(北京)有限公司、国家电子计算机质量检验检测

6、中心、上海市锦天城(北京)律师事务所、北京昱正会计师事务所(普通合伙)。本文件主要起草人:李印波、韩建国、林创、孙卫东、姜健、车忠良、张正、王琰、杨晓平、刘松林、陈勤、刘剑锋、于伟琳、刘园、毛咏梅、何乃煜、李徽翡、陈致祥、戴文静、程建国、韩继炀、李鹏、颜涵、袁晟、丁伟、李海涛、刘超、罗志伟、刘天亮、班翊坤、钟锋、方立雄、尹君、伯军友、刘玲、郑良、林炳灵、何启翱、陈鑫(农)、陈鑫(中)、董俏、蔡炫楠、关竞楠、郝秀丽、邱俊、张海波、黄烜峰、全国团体标准信息平台T/CCUA 003-2023 III 崔玉玺、黄先伟、李城漳、罗曦、王庆久、杨方、尹雪、陈群林、李海龙、魏东、陈星、陈晟、王颖、张荣、陈文超、于亚男。本文件及其所替代文件的历次版本发布情况为:2019年首次发布为T/CCUA 003-2019,本次为第1次修订。全国团体标准信息平台T/CCUA 003-2023 1 金融信息科技外包风险管理能力成熟度模型与评估规范 1 范围 本文件确立了金融业信息科技外包风险管理能力成熟度模型,规定了发包方和承包方能力成熟度评估的总体要求,并给出了对发包方和承包方进行外包风险管理能力成熟度评估的方法

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 安全标准 > 团体标准

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6