加强银行业金融机构信息科技系统建设监管,提高信息科技水平。”是防范操作风险“十三条意见”之一。()
《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括()等。
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息科技运行维护运作方面应()。
银行业金融机构在实施信息科技外包时,可以将信息科技管理责任外包。()
银行业信息科技外包服务提供商在外包服务中存在()情形的,银监会定期向银行业发布服务提供商风险预警,公布机构名单。
银行业金融机构信息科技外包风险主管部门的职责包括()。
《银行业金融机构信息系统风险管理指引》规定,银行业金融机构应与以下哪个监管部门积极配合,做好信息系统风险监督检查工作,并按照监管意见进行整改。()
银行业金融机构信息科技外包可能产生如下风险()。
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。()
银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任。()
根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,信息科技内审工作应保持(),汇报路线合理。
“风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险,强化银行业金融机构风险管控能力,建立风险管控的长效机制。
防范操作风险“十项措施”规定,加强银行业金融机构信息科技系统建设监管,提高运营水平。
银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立()。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。()
银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估,至少在()年内覆盖所有重要的服务提供商。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。()
银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,制定并执行信息科技外包管理制度与流程()
银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。此题为判断题(对,错)。
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
依照《中资商业银行专营机构监管指引》规定,监管部门应当督促中资商业银行建立健全专营机构风险管理、内部控制制度,建立科学的激励约束机制、 内部资金转移定价机制与有效的信息管理架构,确保专营业务的稳健发展。正确()
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性x服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况()
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()