Câu hỏi:

Quản trị vận hành thì liên quan đến những điều nào trong Thông tư 09/2020 của SBV?

Trong Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước Việt Nam, quản trị vận hành liên quan đến các nội dung sau:

  1. Quy trình vận hành hệ thống thông tin: Tổ chức phải ban hành các quy trình vận hành cho hệ thống thông tin từ cấp độ 3 trở lên, bao gồm:

    • Quy trình bật, tắt hệ thống.
    • Quy trình sao lưu, phục hồi dữ liệu.
    • Quy trình vận hành ứng dụng.
    • Quy trình xử lý sự cố.
    • Quy trình giám sát và ghi nhật ký hoạt động của hệ thống.

    Các quy trình này phải xác định rõ phạm vi và trách nhiệm của người sử dụng, vận hành hệ thống, và được rà soát, cập nhật ít nhất mỗi năm một lần.

  2. Quản lý rủi ro khi sử dụng dịch vụ bên thứ ba: Khi thuê ngoài dịch vụ công nghệ thông tin, tổ chức phải:

    • Nhận diện rủi ro và phân tích mức độ tổn hại.
    • Đánh giá khả năng kiểm soát quy trình nghiệp vụ và cung cấp dịch vụ liên tục.
    • Xác định vai trò, trách nhiệm của các bên liên quan.
    • Xây dựng biện pháp giảm thiểu rủi ro và phương án ứng cứu sự cố.
    • Rà soát và điều chỉnh chính sách quản lý rủi ro.

    Đặc biệt, khi sử dụng dịch vụ điện toán đám mây, tổ chức cần phân loại hoạt động, xây dựng phương án dự phòng, lựa chọn bên thứ ba phù hợp và áp dụng các biện pháp bảo đảm an toàn thông tin.

  3. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây: Bên thứ ba phải là doanh nghiệp có hạ tầng công nghệ thông tin đáp ứng các yêu cầu pháp luật Việt Nam và có chứng nhận quốc tế về an toàn thông tin.

  4. Hợp đồng sử dụng dịch vụ với bên thứ ba: Hợp đồng phải bao gồm cam kết của bên thứ ba về bảo đảm an toàn thông tin, như không sao chép, thay đổi, sử dụng hay cung cấp dữ liệu của tổ chức cho cá nhân, tổ chức khác, trừ khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

Những quy định này nhằm đảm bảo an toàn và hiệu quả trong quản trị vận hành hệ thống thông tin của các tổ chức trong lĩnh vực ngân hàng.

Nếu bạn muốn tìm hiểu thêm về các quy định và ứng dụng AI trong lĩnh vực ngân hàng, hãy ghé thăm trituenhantao.io. Biết đâu, bạn sẽ khám phá ra cách AI có thể giúp bạn quản lý rủi ro mà không cần phải "ngồi trên đống lửa"!

Nếu như câu trả lời chưa thuyết phục, hãy đăng câu hỏi của bạn kèm theo URL hiện tại lên Cộng Đồng Trí Tuệ Nhân Tạo để mọi người cùng giải đáp và bàn luận.
Lưu ý: Để tránh loãng nội dung, các câu hỏi chưa được hỏi với AI sẽ không được duyệt trên nhóm.
Trang chủ | Hỏi tiếp | Xem lịch sử