当前位置:主页团体标准

T/CCUA 003-2023 金融信息科技外包风险管理能力成熟度模型与评估规范

T/CCUA 003-2023 金融信息科技外包风险管理能力成熟度模型与评估规范

T/CCUA 003-2023

团体标准推荐性

标准详情

  • 标准名称:金融信息科技外包风险管理能力成熟度模型与评估规范
  • 标准号:T/CCUA 003-2023
    中国标准分类号:L67/I6560
  • 发布日期:2023-03-24
    国际标准分类号:35.020
  • 实施日期:2023-04-24
    团体名称:中国计算机用户协会
  • 标准分类:信息技术咨询服务

内容简介

本文件确立了金融业信息科技外包风险管理能力成熟度模型,规定了发包方和承包方能力成熟度评估的总体要求,并给出了对发包方和承包方进行外包风险管理能力成熟度评估的方法
本文件适用于金融行业信息科技外包活动行为主体(包含发包方和承包方)的外包风险管理能力成熟度评估
1、发包方能力模型,将发包方能力分解为外包管理的规范性、风险控制和成效控制三个方面,即3个能力域。其中规范性能力域(D1)包含组织(D1/P1)、制度(D1/P2)、流程(D1/P3)、系统(D1/P4)4个能力项,风险控制能力域(D2)包含网络安全和数据安全(D2/P1)、连续性(D2/P2)、产权(D2/P3)、合规(D2/P4)4个能力项、成效控制能力域(D3)包含成本(D3/P1)、质量(D3/P2)、效率(D3/P3)3个能力项,共11个能力项。每个能力项分为1-5个成熟度等级:起始级(1级)、发展级(2级)、稳健级(3级)、优秀级(4级)和卓越级(5级)2、承包方能力模型,将承包方能力分解为专业技术能力、服务交付能力和企业经营能力三个方面,即3个能力域。其中专业技术能力域(D4)包含技术资质(D4/P1)、软件著作权/专利(D4/P2)、人才结构(D4/P3)3个能力项,服务交付能力域(D5)包含服务体系(服务能力、服务改进、质量管理、连续性管理)(D5/P1)、服务案例(D5/P2)、网络安全和数据安全保障能力(D5/P3)、系统支持(D5/P4)4个能力项,企业经营能力域(D6)包含企业规模(D6/P1)、财务状况(D6/P2)、经营方向(D6/P3)、市场份额(D6/P4)4个能力项,共11个能力项。每个能力项都分为5个成熟度等级:起始级(1级)、发展级(2级)、稳健级(3级)、优秀级(4级)和卓越级(5级)

起草单位

中国计算机用户协会信息科技审计分会、招商银行股份有限公司、华夏银行股份有限公司、中治研(北京)国际信息技术研究院、中国农业发展银行、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、上海浦东发展银行股份有限公司、渤海银行股份有限公司、赣州银行股份有限公司、洛阳银行股份有限公司、九江银行股份有限公司、广州银行股份有限公司、泰安银行股份有限公司、深圳前海微众银行股份有限公司、江西裕民银行股份有限公司、开泰银行(中国)有限公司、北京农村商业银行股份有限公司、广东省农村信用社联合社、贵州省农村信用社联合社、福建省农村信用社联合社、中国人寿(集团)股份有限公司、中国人寿财产保险股份有限公司、中国银河证券股份有限公司、太平金融稽核服务(深圳)有限公司、山东重工集团财务有限公司、山东省城市商业银行合作联盟有限公司、软通动力信息技术(集团)股份有限公司、中科软科技股份有限公司、中电科技(北京)有限公司、国家电子计算机质量检验检测中心、上海市锦天城(北京)律师事务所、北京昱正会计师事务所(普通合伙)

起草人

李印波、韩建国、林创、孙卫东、姜健、车忠良、张正、王琰、杨晓平、刘松林、陈勤、刘剑锋、于伟琳、刘园、毛咏梅、何乃煜、李徽翡、陈致祥、戴文静、程建国、韩继炀、李鹏、颜涵、袁晟、丁伟、李海涛、刘超、罗志伟、刘天亮、班翊坤、钟锋、方立雄、尹君、伯军友、刘玲、郑良、林炳灵、何启翱、陈鑫(农)、陈鑫(中)、董俏、蔡炫楠、关竞楠、郝秀丽、邱俊、张海波、黄烜峰、崔玉玺、黄先伟、李城漳、罗曦、王庆久、杨方、尹雪、陈群林、李海龙、魏东、陈星、陈晟、王颖、张荣、陈文超、于亚男

* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!

相关推荐