市場監管機構Sebi希望準備並實施一種治理結構,該結構是為滿足業務需求而量身定製的,並建議其「確保其持續合規的義務」。
監管機構計劃通過協商來準備政策文件,標準操作程序(SOP)和其他IT文件,因為Sebi擁有適當的政策文件,可能需要根據最佳行業標準和實踐進行更改。
因此,市場監管機構已邀請中介機構表達意向書(EoI),以在Sebi諮詢信息技術(IT)政策準備,風險評估和SOP文檔。
市場監管機構在通知中說:「 Sebi希望準備並實施合適的治理結構,即為滿足企業需求而量身定製的全面政策和程序文件,並告知員工其義務以確保持續合規。」
Sebi認為,精心編寫的組織級IT策略,過程和手冊可通過提高一致性並為計算機,網路,硬體,軟體,信息安全和IT供應商管理建立明確的標準來降低運營成本並提高性能。
它還說,建立一致的IT SOP最佳實踐和操作方法是保護信息系統,IT資產以及IT投資的重要組成部分。
該機構需要對IT基礎架構部署進行深入的風險評估。風險評估需要包括識別可預見的威脅,評估這些威脅的可能性和潛在損害以及減輕風險的控制措施的充分性。
該機構需要每年在Sebi進行IT基礎架構部署的風險評估,相應地計算風險評分,審查控制措施及其對政策和SOP的影響,以及審查後的政策和SOP中需要進行的更改。
風險評估完成後,預計該機構將審查所有現有政策和SOP。
印度證券交易委員會(Sebi)明確了資格標準,稱競標者應該「合適且適當」,而不是被列入黑名單,並且需要在今年3月之前提交競標文件。
話題
塞比
相關故事
Sebi禁止來自證券市場的2位前CARE高管
3分鐘閱讀。 2020年2月14日