市场监管机构Sebi希望准备并实施一种治理结构,该结构是为满足业务需求而量身定制的,并建议其“确保其持续合规的义务”。
监管机构计划通过协商来准备政策文件,标准操作程序(SOP)和其他IT文件,因为Sebi拥有适当的政策文件,可能需要根据最佳行业标准和实践进行更改。
因此,市场监管机构已邀请中介机构表达意向书(EoI),以在Sebi咨询信息技术(IT)政策准备,风险评估和SOP文档。
市场监管机构在通知中说:“ Sebi希望准备并实施合适的治理结构,即为满足企业需求而量身定制的全面政策和程序文件,并告知员工其义务以确保持续合规。”
Sebi认为,精心编写的组织级IT策略,过程和手册可通过提高一致性并为计算机,网络,硬件,软件,信息安全和IT供应商管理建立明确的标准来降低运营成本并提高性能。
它还说,建立一致的IT SOP最佳实践和操作方法是保护信息系统,IT资产以及IT投资的重要组成部分。
该机构需要对IT基础架构部署进行深入的风险评估。风险评估需要包括识别可预见的威胁,评估这些威胁的可能性和潜在损害以及减轻风险的控制措施的充分性。
该机构需要每年在Sebi进行IT基础架构部署的风险评估,相应地计算风险评分,审查控制措施及其对政策和SOP的影响,以及审查后的政策和SOP中需要进行的更改。
风险评估完成后,预计该机构将审查所有现有政策和SOP。
印度证券交易委员会(Sebi)明确了资格标准,称竞标者应该“合适且适当”,而不是被列入黑名单,并且需要在今年3月之前提交竞标文件。
话题
塞比
相关故事
Sebi禁止来自证券市场的2位前CARE高管
3分钟阅读。 2020年2月14日
