×

扫描二维码登录本站

QQ登录

只需一步,快速开始

什么是厂商风险管理?

标签: 风险管理
       厂商风险管理(vendor risk management,VRM)是在为信息技术(IT)产品和服务聘请第三方厂商时用于识别并减少潜在业务不确定性和法律责任的综合规划。
  当一家企业外包业务流程给外部厂商时,可能要在公司和厂商的网络(network)上传输、存储和处理敏感数据(data)。萨班斯—奥克斯利法案(SOX)、支付卡行业数据安全标准(PCI DSS)和美国医治保险携带和责任法案(HIPAA)等法规授权,风险管理策略扩展至第三方厂商、外包商、承包人和咨询顾问。
  一个稳固的风险管理策略应该包括:
  l   一份标明组织和企业间商务关系的合同。
  l   确保厂商符合合同规定条款的厂商表现一致性监控来。
  l   作为厂商协议的一部分的有关谁会访问什么信息的规定。
  l   确保厂商符合了行业法规遵从(compliance)规定的条款和监控该遵从的方法。
  相关词条:缺口分析(gap analysis)、融合式基础架构(converged infrastructure)、Cognos





上一篇:IT风险管理:防为上 救为中 戒为下
下一篇:易部署的风险评估框架
rhelos

写了 21 篇文章,拥有财富 353,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

最新100贴|论坛版块|ITIL先锋论坛 |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部