證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引
(資訊服務供應商服務審核) 一、組織於資訊委外期間應定期(每年至少一次)與認為有進行監控與稽 核之必要時,組織或組織授權之第三方得對資訊服務供應商進行稽核 。 二、組織資訊委外作業如為一年期以上提供性質者,如:軟硬體維護合約 、系統委外管理等,資訊服務供應商應依合約要求,定期提交服務水 準報告,交由組織審核備查。