信息科技风险自评估问卷.xls
已下载:1 次 是否免费: 否 上传时间:2017-09-12
请各机构按照风险领域填写自评估情况:
一、填报范围
各机构应填写以下8张风险领域自评估问卷(本表相关sheet页),每张问卷需要填写“评估结果”、“评估结果说明”、“相关文档说明”、“填写部门和人员”共4列内容。
GO-信息科技治理
RM-信息科技风险管理
GC-信息安全
SD-信息系统开发、测试和维护
DS-信息科技运行
BC-业务连续性管理
OS-外包管理
AD-信息科技审计
二、评估结果
根据本机构实际情况简要回答“是”、“否”、“部分达到”或“其他”。
三、评估结果说明
根据“评估结果”逐项说明具体情况,如现有工作开展情况、未达到要求的原因或此项要求不适用于本机构的理由等。
四、相关文档说明
填写“评估结果”所依据的相关制度、规范、决议等文档名称。
五、填写部门和人员
填写联系方式,以便于后期问题确认。
风险领域 自评估领域 自评估子域
GO-信息科技治理 01-信息科技管理职责
法定代表人信息科技风险管理责任
董事会(或相应经营决策机构)职责
信息科技管理委员会职责
首席信息官职责
信息科技风险管理部门职责
一、填报范围
各机构应填写以下8张风险领域自评估问卷(本表相关sheet页),每张问卷需要填写“评估结果”、“评估结果说明”、“相关文档说明”、“填写部门和人员”共4列内容。
GO-信息科技治理
RM-信息科技风险管理
GC-信息安全
SD-信息系统开发、测试和维护
DS-信息科技运行
BC-业务连续性管理
OS-外包管理
AD-信息科技审计
二、评估结果
根据本机构实际情况简要回答“是”、“否”、“部分达到”或“其他”。
三、评估结果说明
根据“评估结果”逐项说明具体情况,如现有工作开展情况、未达到要求的原因或此项要求不适用于本机构的理由等。
四、相关文档说明
填写“评估结果”所依据的相关制度、规范、决议等文档名称。
五、填写部门和人员
填写联系方式,以便于后期问题确认。
风险领域 自评估领域 自评估子域
GO-信息科技治理 01-信息科技管理职责
法定代表人信息科技风险管理责任
董事会(或相应经营决策机构)职责
信息科技管理委员会职责
首席信息官职责
信息科技风险管理部门职责