ബാങ്കുകള്ക്ക് ഐടി ഔട്ട്സോഴ്സിംഗ് മാനദണ്ഡങ്ങള് നിര്ദ്ദേശിച്ച് ആര്ബിഐ
മുംബൈ: സാമ്പത്തികവും, പ്രവര്ത്തനപരവുമായ അപകടങ്ങളില് നിന്ന് സംരംക്ഷണം ഉറപ്പാക്കുന്നതിന് ബാങ്കുകൾക്കും മറ്റ് നിയന്ത്രിത സ്ഥാപനങ്ങൾക്കും ഐടി സേവനങ്ങള് ഔട്ട്സോഴ്സിംഗ് ചെയ്യുന്നതിനുള്ള മാനദണ്ഡങ്ങള് റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ (ആര്ബിഐ) നിര്ദ്ദേശിച്ചു. ഇന്ഫര്മേഷന് ടെക്നോളജി (ഐടി) സേവനങ്ങളുടെ ഔട്ട്സോഴ്സിംഗ് സംബന്ധിച്ച ആര്ബിഐയുടെ ഡ്രാഫ്റ്റ് മാസ്റ്റര് ഡയറക്ഷന് അനുസരിച്ച് നിയന്ത്രിത സ്ഥാപനങ്ങള്ക്ക് ഐടി, ഐടി അനുബന്ധ സേവനങ്ങൾ ഔട്ട്സോഴ്സിംഗ് ചെയ്യുന്നതിന് ആര്ബിഐ യില് നിന്ന് മുന്കൂര് അനുമതി ആവശ്യമില്ല. ഔട്ട്സോഴ്സിംഗ് ക്രമീകരണങ്ങള് ഉപഭോക്താക്കളോടുള്ള കര്ത്തവ്യം നിറവേറ്റുന്നതിനുള്ള കഴിവ് കുറയ്ക്കുകയോ, സൂപ്പര്വൈസിംഗ് […]
മുംബൈ: സാമ്പത്തികവും, പ്രവര്ത്തനപരവുമായ അപകടങ്ങളില് നിന്ന് സംരംക്ഷണം ഉറപ്പാക്കുന്നതിന് ബാങ്കുകൾക്കും മറ്റ് നിയന്ത്രിത സ്ഥാപനങ്ങൾക്കും ഐടി സേവനങ്ങള് ഔട്ട്സോഴ്സിംഗ് ചെയ്യുന്നതിനുള്ള മാനദണ്ഡങ്ങള് റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ (ആര്ബിഐ) നിര്ദ്ദേശിച്ചു. ഇന്ഫര്മേഷന് ടെക്നോളജി (ഐടി) സേവനങ്ങളുടെ ഔട്ട്സോഴ്സിംഗ് സംബന്ധിച്ച ആര്ബിഐയുടെ ഡ്രാഫ്റ്റ് മാസ്റ്റര് ഡയറക്ഷന് അനുസരിച്ച് നിയന്ത്രിത സ്ഥാപനങ്ങള്ക്ക് ഐടി, ഐടി അനുബന്ധ സേവനങ്ങൾ ഔട്ട്സോഴ്സിംഗ് ചെയ്യുന്നതിന് ആര്ബിഐ യില് നിന്ന് മുന്കൂര് അനുമതി ആവശ്യമില്ല.
ഔട്ട്സോഴ്സിംഗ് ക്രമീകരണങ്ങള് ഉപഭോക്താക്കളോടുള്ള കര്ത്തവ്യം നിറവേറ്റുന്നതിനുള്ള കഴിവ് കുറയ്ക്കുകയോ, സൂപ്പര്വൈസിംഗ് അതോറിറ്റിയുടെ ഫലപ്രദമായ മേല്നോട്ടം തടസ്സപ്പെടുത്തുകയോ ചെയ്യുന്നില്ലെന്ന് സ്ഥാപനങ്ങള് ഉറപ്പു വരുത്തണം എന്നതാണ് ഈ നിര്ദ്ദേശങ്ങളുടെ അടിസ്ഥാന തത്വം.
ഇതുമായി ബന്ധപ്പെട്ട്, ജൂലൈ 22 വരെ ആര്ബിഐ തൽപ്പര കക്ഷികളില് നിന്ന് അഭിപ്രായങ്ങള് ക്ഷണിച്ചിട്ടുണ്ട്. ബാങ്കുകള്, പേയ്മെന്റ് ബാങ്കുകള്, സഹകരണ ബാങ്കുകള്, ക്രെഡിറ്റ് ഇന്ഫര്മേഷന് കമ്പനികള്, ബാങ്ക് ഇതര ധനകാര്യ സ്ഥാപനങ്ങള്, മറ്റ് നിയന്ത്രിത സ്ഥാപനങ്ങള് എന്നിവയ്ക്ക് ഒരു സമഗ്രമായ ബോര്ഡ് അംഗീകൃത ഐടി ഔട്ട്സോഴ്സിംഗ് നയം സ്ഥാപിക്കേണ്ടതുണ്ട്.
ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് സേവനങ്ങളുടെ ഉപയോഗവും, സെക്യൂരിറ്റി ഓപ്പറേഷന്സ് സെന്ററിന്റെ (എസ്ഒസി) ഔട്ട്സോഴ്സിംഗും സംബന്ധിച്ച മാനദണ്ഡങ്ങള്ക്ക് പുറമെ, ബോര്ഡിന്റെയും സീനിയര് മാനേജ്മെന്റിന്റെയും പങ്ക് ഡ്രാഫ്റ്റ് വ്യക്തമാക്കുന്നു. നിയന്ത്രിത സ്ഥാപനങ്ങള് ശക്തമായ ഒരു പരാതി പരിഹാര സംവിധാനം സ്ഥാപിക്കണമെന്നും ആര്ബിഐ നിര്ദ്ദേശിച്ചിട്ടുണ്ട്.
ഡ്രാഫ്റ്റ് അനുസരിച്ച്, ഐടി സേവനങ്ങളുടെ ഔട്ട്സോഴ്സിംഗിനായുള്ള ഒരു റിസ്ക് മാനേജ്മെന്റ് ചട്ടക്കൂട്, ഔട്ട്സോഴ്സിംഗുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകള് തിരിച്ചറിയല്, മാനേജ്മെന്റ്, റിപ്പോര്ട്ടിംഗ് എന്നിവയ്ക്കായുള്ള പ്രക്രിയകളും ഉത്തരവാദിത്തങ്ങളും സമഗ്രമായി കൈകാര്യം ചെയ്യണം.
ബിസിനസ് കണ്ടിന്യൂറ്റി പ്ലാനും (ബിസിപി), ഡിസാസ്റ്റര് റിക്കവറി പ്ലാനും (ഡിആര്പി) ഡോക്യുമെന്റുചെയ്യുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനും, പരിശോധിക്കുന്നതിനുമായി ശക്തമായ ഒരു ചട്ടക്കൂട് വികസിപ്പിക്കാനും സ്ഥാപിക്കാനും നിയന്ത്രിത സ്ഥാപനങ്ങള് അവരുടെ സേവന ദാതാക്കളോട് ആവശ്യപ്പെടണമെന്ന് ആര്ബിഐ ആവശ്യപ്പെട്ടു.