디지털 복원성 외부 공급업체 등록부

릴리스 19.1.x 디지털 복원성 외부 공급업체 정보 등록부 부터 애플리케이션은 에서 벤더 관리 작업 공간규정 준수를 위해 DORA 지원됩니다.

이 애플리케이션은 디지털 복원성 외부 공급업체 정보 등록부디지털 복원성 외부 공급업체 등록부. 애플리케이션에는 보고를 위한 모든 탭이 포함된 템플릿이 포함되어 Microsoft Excel 있습니다. 이는 금융 기관이 개별 엔터티, 하위 통합 및 통합 수준에서 ICT 외부 서비스 제공자 계약 합의에 대한 포괄적인 등록을 유지하는 데 도움이 됩니다.

디지털 복원성 외부 공급업체 등록부 업로드 및 다운로드 기능을 사용하여 Microsoft Excel 평가, 지점, 계약, 기능, 법인, 공급망, 외부 공급업체 또는 외부 공급업체 참여에 대한 기록을 대량으로 또는 개별적으로 생성하거나 편집할 수 있습니다.

디지털 운영 복원성

디지털 운영 복원성 은 금융 기관이 운영 무결성과 신뢰성을 구축, 보장 및 검토할 수 있는 능력을 의미합니다. 이를 통해 엔터티가 네트워크 및 정보 시스템을 보호하는 데 필요한 모든 관련 ICT 기능을 갖출 수 있습니다. 이러한 시스템은 금융 서비스의 지속적인 제공을 지원하고 중단 중에도 품질을 유지합니다. 연속성은 외부 공급업체 서비스 제공자가 제공하는 서비스를 통해 직간접적으로 달성할 수 있습니다 ICT .

디지털 운영 복원성 행동

디지털 운영 복원성 은 (DORA)와 일치합니다.디지털 운영 복원성 행동 2023년 1월 16일부터 시행된 (EU) 규정으로 유럽연합 2025년 1월 17일부터 적용됩니다. 이는 (ESA)가 감독하는 유럽감독당국 금융 기관의 보안을 강화 ICT 하고 유럽의 금융 부문을 주요 디지털 혼란으로부터 보호합니다.

애플리케이션에 DORA디지털 복원성 외부 공급업체 정보 등록부 대한 자세한 내용은 및 문서를 디지털 복원성 외부 공급업체 등록부 탐색참조하십시오https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act.

디지털 복원성 외부 공급업체 등록부에 대한 기록 생성

다음 예는 기록 디지털 복원성 외부 공급업체 등록부 이 에 나타나는 방식을 보여줍니다.벤더 관리 작업 공간

기록

법인

에서 로 이동하여 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간법인 기록을 생성할 수 있습니다. 여기에서 기존 법인을 보고 디지털 복원성 정보를 개선하여 규정을 준수 DORA 할 수 있습니다. 애플리케이션을 설치하면 디지털 복원성 외부 공급업체 정보 등록부 아직 외부 공급업체로 정의되지 않은 기존 회사에 대한 법인 관련 목록이 추가되어 세부 정보를 추가할 수 있습니다. 법인 기록에는 법인식별기호(LEI), 이름, 등록 국가 및 엔터티 유형과 같은 규제 보고를 위한 필수 필드가 포함되어 있습니다. 이러한 필드는 시스템 내에서 선택 목록으로 제공됩니다. 시스템은 최종 모기업에 대한 추가 세부 정보 없이 엔터티 계층 구조를 승인하지만 자회사는 상위 엔터티를 지정해야 합니다. 각 법인의 등록 날짜도 기록됩니다. 또한 기술 서비스 아웃소싱을 위해 외부 공급업체와 협력하는 엔터티에 대해 규제 당국이 요구하는 대로 각 엔터티에 대해 마지막 업데이트, 통합 날짜, 제거 상태, 삭제 날짜, 사용된 통화 및 총 자산 가치와 같은 특정 세부 정보가 문서화됩니다. 규제 당국은 기술 서비스 아웃소싱을 위해 외부 외부 공급업체와 협력하는 법인에 대해 이러한 특정 세부 정보를 의무화합니다.

주:

기존 외부 공급업체는 법인 목록에 표시되지 않습니다. 회사 기록은 외부 공급업체 또는 법인으로만 정의할 수 있습니다. 회사 및 법인의 경우 벤더 옵션이 False로 설정됩니다. (확인란이 선택되어 있지 않습니다.)

자세한 내용은 , 법인 생성 및 디지털 복원성 데이터 강화, 새 회사 양식 생성, 및 새 법인 생성 양식문서를 참조하십시오.

지점

에서 로 이동하여 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간분기 기록을 생성할 수 있습니다. 이를 통해 지점의 디지털 복원성 정보를 향상시켜 규정 준수 DORA 를 보장할 수 있습니다. 법인은 여러 도시 또는 국가에 걸쳐 여러 지점을 운영할 수 있으며 이러한 모든 지점을 문서화할 수 있습니다. 새 지점이 설립되면 규제 보고를 위해 해당 정보를 포함해야 합니다. 캡처되는 몇 가지 일반적인 상세 정보에는 지점 이름 및 설명, 소유자 상세 정보, 보고 목적의 비즈니스 단위 및 부서, 지점이 본사인지 다른 유형인지 여부, 지점 ID 및 발신 국가가 포함됩니다. 지점 번호는 자동으로 생성되며, 모든 세부 정보가 완료되면 정보 등록부에서 정보를 캡처할 준비가 됩니다.

자세한 내용은 및 지점 생성 및 디지털 복원성 데이터 향상새 분기 생성 양식문서를 참조하십시오.

함수

에서 로 이동하여 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간함수 기록을 작성할 수 있습니다. 여기에서 기능 식별자, 라이선스 활동, 기능 이름, 중요도 또는 중요도 평가와 같은 상세 정보를 추가할 수 있습니다. 각 기능은 디지털 운영 복원성법(Digital Operational Resilience Act)DORA에 정의된 특정 서비스 또는 서비스 그룹을 나타냅니다. 기능 기록은 설명 텍스트를 포함하여 각 기능에 대한 자세한 정보를 캡처하는 데 사용됩니다. 기능 기록이 생성되면 디지털 복원성 정보를 향상하여 규정 준수 DORA 를 보장하고 외부 공급업체 제공 ICT 서비스 사용을 효과적으로 문서화할 수 있습니다.

자세한 내용은 및 기능 생성 및 디지털 복원성 데이터 향상새 기능 생성 양식문서를 참조하십시오.

외부 공급업체

에서 외부 공급업체 목록을 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간선택하여 기존 외부 공급업체 기록에 액세스하고 볼 수 있습니다. 를 디지털 복원성 외부 공급업체 등록부설치하면 디지털 복원성 정보 관련 목록이 외부 공급업체 페이지에 추가되어 디지털 복원성 정보 상세 정보를 설정할 수 있습니다.

여기에서 부가가치세(VAT) 번호 또는 회사 등록 번호(CRN)로 캡처할 수 있는 외부 공급업체의 법인 ID를 볼 수 있습니다. 시스템에서 ID를 생성하는 데 사용하는 등록 국가와 해당 코드를 지정할 수 있습니다. 또한 외부 공급업체가 최종 공급업체인지 자회사인지 표시하고, 외부 공급업체의 ICT 이름과 외부 공급업체가 제공하는 서비스 유형(예: 서비스형 소프트웨어)을 포함하고, 선택적으로 개인이 조직을 대신하여 행동하는지 여부를 기록할 수 있습니다. 보고 통화를 선택하고 이 계약에 대한 연간 총 경비를 입력할 수도 있습니다.

자세한 내용은 , 외부 공급업체 생성 및 디지털 복원성 데이터 향상, 새 회사 양식 생성, 및 새 ICT 외부 공급업체 서비스 제공자 양식 생성문서를 참조하십시오.

참여

에서 외부 공급업체 참여 목록을 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간선택하여 기존 외부 공급업체 참여 기록에 액세스하고 볼 수 있습니다. 를 디지털 복원성 외부 공급업체 등록부설치하면 디지털 복원성 정보 관련 목록이 외부 공급업체 참여 페이지에 추가되어 디지털 복원성 정보 상세 정보를 설정할 수 있습니다.

여기에서 외부 공급업체의 이름, 유형, 연간 지출, 참여 계층 및 기타 관련 정보를 볼 수 있습니다. 외부 공급업체 서비스 제공자 기록을 생성 ICT 하여 기록의 디지털 복원성 정보를 향상시킬 수 있습니다. 서비스 제공자의 이름, 식별 코드, 서비스 유형ICT, 통화 등의 외부 공급업체 서비스 제공자 상세 정보를 추가합니다ICT. 이는 규정 준수 DORA 를 위한 관련 외부 공급업체 참여의 디지털 복원성 정보를 향상시킵니다.

자세한 내용은 , 외부 공급업체 참여 생성 및 디지털 복원성 데이터 향상, 새 외부 공급업체 참여 양식 생성, 및 외부 공급업체 참여에 디지털 복원성 정보 추가문서를 참조하십시오.

계약

DORA 에서 로 이동하여 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간계약 기록을 만들 수 있습니다. 여기에서 벤더 이름, 시작 및 종료 날짜, 상태, 하위 상태, 기타 관련 정보와 같은 상세 정보를 추가할 수 있습니다. 계약 기록이 설정되면 디지털 복원성 정보를 향상하여 규정을 준수할 수 있습니다.

디지털 복원성 외부 공급업체 등록부 조직 내에서 외부 아웃소싱 ICT 서비스를 사용하는 사용자, 이를 사용하는 기능 및 지점, 외부 공급업체 제공자 및 해당 참여 담당자에 대한 상세 정보를 제공합니다. 계약은 이러한 측면 간의 연결 고리 역할을 하며 법인, 지점 및 기능을 제3자 및 해당 참여에 구속합니다.

의 계약 목록을 통해 이러한 계약에 액세스할 수 있습니다 디지털 복원성 외부 공급업체 등록부. 또는 특정 법인의 기록으로 이동하여 법인 관련 목록을 열고 모든 관련 계약 정보에 액세스합니다. 법인에 대한 계약을 보려면 법인의 기록으로 이동하여 법인 관련 목록을 열고 다른 계약 관련 탭으로 이동합니다. 계약에 서명하는 엔터티가 계약을 사용하는 엔터티와 다른 경우 해당 세부 정보는 서비스 제공자와 함께 기록에 포함됩니다. 이러한 기록에 캡처되는 세부 정보에는 데이터 저장 및 처리 위치, 데이터 민감도 및 서비스 제공자 의존도, 계약 및 종료 세부 정보, 연간 평가 및 계약 참조 번호가 포함될 수 있습니다.

자세한 내용은 , 계약 생성 및 디지털 복원성 데이터 향상, 새 계약 양식 생성, 및 새 계약 합의 양식 생성문서를 참조하십시오.

주:

모든 계약이 필수 기준을 충족하는 경우 보고서 생성 중에 제공자 수준의 연간 경비 합계가 자동으로 집계될 수 있습니다. 집계는 익스포트된 보고서에만 적용되며 계약 기록은 변경되지 않습니다.

자세한 내용은 통화 환산 및 외부 공급업체 총 경비 집계 문서를 참조하십시오.

공급망

다음으로 벤더 관리 작업 공간이동하여 디지털 복원성 외부 공급업체 등록부 공급망 기록을 생성할 수 있습니다. 여기에서 서비스 유형 ICT , 서비스를 제공하는 엔터티의 법인 식별자(LEI) 등과 같은 공급망의 상세 정보를 캡처할 수 있습니다 ICT .

자세한 내용은 및 공급망 생성 및 디지털 복원성 데이터 강화새 계약 합의 양식 생성문서를 참조하십시오.

평가

에서 로 이동하여 디지털 복원성 외부 공급업체 등록부벤더 관리 작업 공간서비스 기록에 ICT 대한 평가를 생성할 수 있습니다. 여기에서 외부 공급업체 서비스 제공자에 대한 ICT 계약 합의 참조 번호, 식별 코드 및 코드 유형과 같은 상세 정보를 추가할 수 있습니다. 평가가 생성되면 디지털 복원성 정보를 향상하여 규정 준수 DORA 를 보장할 수 있습니다. 매년 계약서와 외부 공급업체를 검토해야 합니다.

외부 공급업체 서비스 제공자에 대한 ICT 계약 합의 참조 번호, 식별 코드 및 코드 유형과 같은 상세 정보를 추가합니다. 그런 다음 규정 준수 DORA 를 위해 디지털 복원성 정보를 강화할 수 있습니다.

자세한 내용은 및 평가 생성 및 디지털 복원성 데이터 향상새 계약 합의 양식 생성문서를 참조하십시오.

사용과 관련된 디지털 복원성 외부 공급업체 등록부역할에 대한 자세한 내용은 문서를 참조하십시오 외부 공급업체 위험 관리의 역할.

기록 업로드 및 다운로드

다음 예는 Excel 다운로드/업로드 요청을 보고 만들 수 있는 위치를 보여줍니다.

정보 패키지 등록

디지털 복원성 외부 공급업체 정보 등록 애플리케이션을 버전 21.1.x로 업그레이드한 후 외부 공급업체 평가자(sn_vdr_risk_asmt.vendor_assessor)는 다운로드 페이지의 일반 CSV 보고서 패키지 옵션을 사용하여 규제 기관에 준비된 RoI(정보 등록부) 패키지를 생성할 수 있습니다. 결과 ZIP 파일에는 법인 식별자(LEI), 엔터티 ID 및 릴리스 버전이 포함된 파일 이름과 함께 규제 기관 사양에 따라 구성된 메타데이터 및 보고서 폴더가 포함됩니다. 이 형식은 EU DORA 준수를 보장하고 자동화된 확인 워크플로우를 지원합니다. 사용자는 다운로드/업로드 요청 페이지의 지침 섹션에 제공된 가이드에 따라 단계별 지침과 필요한 권한을 얻을 수 있습니다. 자세한 내용은 정보 규제 패키지 등록 및 정보 패키지의 등록 생성 문서를 참조하십시오.

ROI 패키지 생성 중에 사용자는 필요에 따라 통화 환산 및 타사 총 경비 집계를 활성화할 수 있습니다. 이 옵션을 활성화하면 이러한 옵션은 과거 환율을 사용하여 연간 경비 값을 표준화하고 익스포트된 패키지의 제공자 또는 참여 수준에서 적격 계약 비용을 통합합니다.

외부 공급업체 위험 관리자(sn_vdr_risk_asmt.vendor_manager)는 동일한 일반 CSV 보고서 패키지 옵션을 사용하여 다운로드한 ROI 패키지의 유효성을 검사할 수 있습니다. 시스템은 여러 테이블에 걸쳐 유효성 검사를 수행하여 파일 형식, 구조, 인코딩, 명명 규칙 및 필드 수준 데이터를 확인합니다. 확인 경고가 탐지되면 템플릿 코드, 행 코드 및 열 코드와 같은 규제 기관 필드에 대한 매핑을 포함한 보고서가 자동으로 첨부됩니다. 이러한 보고서에는 실제 필드 레이블, 규칙 표현식 및 기록 식별자도 포함됩니다. CSV 구조를 미러링하는 다운로드 가능한 Excel 마스터 템플릿을 사용하여 확인 오류를 상호 참조할 수 있으므로 문제 식별 및 해결이 간소화됩니다. 이 템플릿은 다운로드 페이지의 Excel 마스터 템플릿 옵션을 사용하여 생성할 수 있습니다. 추가 개선 사항으로는 "해당 사항 없음" 값에 대한 지원, 파일 크기 제한 적용, 잘못된 형식의 데이터에 대한 더 명확한 오류 메시지가 포함됩니다. 자세한 내용은 정보 등록부에 대한 확인 프레임워크 및 정보 패키지의 등록 확인 문서를 참조하십시오.