Page 227 - 銀行委外業務之監理與管理
P. 227
Chapter 7 美國銀行作業與服務委外的管理
209
中 先 行安排 擁 有 優先 權 , 仍 需以 「先 來 先 用 」 為原則。
4. 硬 體及 軟 體。 受託 業務 永續經 營計畫之委外供應者的 復 原 場 所應
有可相容的 軟 、 硬 體。銀行應確保 復 原 場 所 符 合 特 定 的 軟 、 硬 體需求。
為 便 於監督,也應於契約要求 受託 業務 永續經 營計畫之委外供應者於 復
場
設備
原
。與
5. 所的 測 任 何 軟 、 硬 體、及 永續經 改 變 時,應通知銀行。 定 的契約應該
試
受託
營計畫之委外供應者所訂
業務
詳述 銀行可對其 復 原 場 所作 定 期 測 試 。銀行 至 少 需 1 年 1 次 對該 復 原 場
所作全面性的 測 試 ,包括確認電 信 傳送 功 能。 同 樣 地,銀行應確保 受託
業務 永續經 營計畫之委外供應者也能 定 期 測 試 自己的 永續經 營計畫,並
果
測
將
6. 試結 安全控制。銀行應該確保 送 交 銀行。 受託 業務 永續經 營計畫之委外供應者可
以在 復 原 場 所維 持 適當 具實質 且合理的安全性控制。
7. 資訊機 密 性。銀行應該確保 受託 業務 永續經 營計畫之委外供應者
可以維 護商 業及 客戶 資訊的機 密 性,所以 受託 業務 永續經 營計畫之委外
供應者本身應有適當且與銀行資訊安全計畫之資訊機
制 具 一致性的標 準 。 尤 其是,在與 多 個 受託 業務 永續經 密 性及安全性的控
營計畫之委外供
應者 共 用同 一個 復 原 場 所時,資訊機 密 性 就 顯 得 特別 重要。管理階 層 於
委外契約訂 定 時, 尤 其應將有關 客戶 資訊保 密 建立標 準 的原則 條款 納
入 。
營計畫之委外供應者的
傳送
信
傳
處理容量,包括如何建立
原 場 8. 所電 電 信 傳送 。銀行應檢視 受託 業務 永續經 由 銀行 至 復 原 場 所的電 信 復
送 。 受託 業務 永續經 營計畫之委外供應者應 採取措施 ,確保 復 原 場 所有
充分的 語音 及資料的電 信 傳送 服務。
9. 對等 協議 。若銀行係與 另 一銀行簽訂 復 原 場 所契約, 就 應考量 上
述
原計畫時,
家
復
性、能 所提的人員 力 等問題。兩 配 置 、處理時 銀行應該確保,在一 間 有效性、 使用權利 方 需要執行 、 測 試 、一致性、安全 另
一 方 可以 滿 足 復 原的目標時 間 及 最小 服務水 準 。

