Стандарты аутсорсинг
Подборка наиболее важных документов по запросу Стандарты аутсорсинг (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция директора по операционному управлению (директора по бухгалтерскому аутсорсингу, коммерческого директора, директора по развитию бизнеса) (с учетом профессионального стандарта) >>>
Статья: Управление риском аутсорсинга ИТ-поставщиков: как корректно сформировать требования
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)ГОСТ Р 57580.3-2022 <3> описывает меры по управлению рисками реализации информационных угроз и операционной надежности при аутсорсинге. При этом стандарт определяет аутсорсинг как передачу финансовой организацией на основании договора на длительный срок (например, от одного года) поставщику услуг выполнения бизнес- и технологических процессов. При аутсорсинге рекомендуется использовать ГОСТ Р ИСО/МЭК 27036-2-2020 <4>, ГОСТ Р ИСО/МЭК 27036-4-2020 <5>, а также Стандарт Банка России "Управление риском нарушения информационной безопасности при аутсорсинге" (СТО БР ИББС-1.4-2018) <6>.
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)ГОСТ Р 57580.3-2022 <3> описывает меры по управлению рисками реализации информационных угроз и операционной надежности при аутсорсинге. При этом стандарт определяет аутсорсинг как передачу финансовой организацией на основании договора на длительный срок (например, от одного года) поставщику услуг выполнения бизнес- и технологических процессов. При аутсорсинге рекомендуется использовать ГОСТ Р ИСО/МЭК 27036-2-2020 <4>, ГОСТ Р ИСО/МЭК 27036-4-2020 <5>, а также Стандарт Банка России "Управление риском нарушения информационной безопасности при аутсорсинге" (СТО БР ИББС-1.4-2018) <6>.
Нормативные акты
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Стандарт Банка России СТО БР ИББС-1.4-2018, по существу, позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Стандарт Банка России СТО БР ИББС-1.4-2018, по существу, позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны.
Статья: Закон США NDAA 2021 и правовые проблемы обеспечения банками конфиденциальности информации
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)<11> Стандарт Банка России СТО БР ИББС-1.4-2018 по существу позволяет передавать на аутсорсинг поставщикам услуг (третьим лицам) информацию, относящуюся к банковской тайне. При этом в самом Стандарте указывается, что при аутсорсинге возникает риск бесконтрольного несанкционированного доступа к защищаемой информации лиц, не являющихся работниками банка, а также риск несоблюдения требований законодательства РФ в части обеспечения режима защиты банковской тайны // Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018 (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568) // Вестник Банка России. 2018. N 27.
Статья: Значение SMART-стандартизации как передовой технологии в правовом обеспечении качества промышленного производства
(Панова А.С.)
("Актуальные проблемы российского права", 2025, N 7)В заключение отметим, что использование машиночитаемых (SMART) стандартов в промышленном производстве может не только обеспечивать существенный рост автоматизации такого производства, но и содействовать получению других положительных эффектов. В их числе более высокая окупаемость вкладываемых в производство инвестиций, повышение рентабельности цикла создания продукции, развитие технологических умений и навыков предприятий-изготовителей. Согласно Отчету МЭК "Smart Standards - From a market and industry perspective", ожидается, что малые и средние предприятия получат наибольшую выгоду от машиночитаемых (SMART) стандартов, поскольку новый формат представляет собой форму аутсорсинга отраслевого выравнивания <34>.
(Панова А.С.)
("Актуальные проблемы российского права", 2025, N 7)В заключение отметим, что использование машиночитаемых (SMART) стандартов в промышленном производстве может не только обеспечивать существенный рост автоматизации такого производства, но и содействовать получению других положительных эффектов. В их числе более высокая окупаемость вкладываемых в производство инвестиций, повышение рентабельности цикла создания продукции, развитие технологических умений и навыков предприятий-изготовителей. Согласно Отчету МЭК "Smart Standards - From a market and industry perspective", ожидается, что малые и средние предприятия получат наибольшую выгоду от машиночитаемых (SMART) стандартов, поскольку новый формат представляет собой форму аутсорсинга отраслевого выравнивания <34>.
Статья: "Мягкая сила" стандартов
(Ференец В.)
("Банковское обозрение", 2025, N 4)В Банке России, по образному выражению его представителей, сейчас от удивления у чиновников поднимается вверх бровь - такого наплыва желающих внести свою лепту в разработку "необязательных" банковских стандартов никто не ожидал. Начавшие изучать проблематику эксперты, не являющиеся юристами, с изумлением узнают, что "железобетонные обязательные базовые стандарты", например в области ИБ или IT-аутсорсинга, становятся таковыми лишь после того, как в текст договора между банком и клиентом включаются ссылки на соответствующие стандарты. А вот некоторые иные необязательные нормы в свое время стали не больше и не меньше, как элементами федеральных законов. Как же быть? На "какую лошадь" ставить?
(Ференец В.)
("Банковское обозрение", 2025, N 4)В Банке России, по образному выражению его представителей, сейчас от удивления у чиновников поднимается вверх бровь - такого наплыва желающих внести свою лепту в разработку "необязательных" банковских стандартов никто не ожидал. Начавшие изучать проблематику эксперты, не являющиеся юристами, с изумлением узнают, что "железобетонные обязательные базовые стандарты", например в области ИБ или IT-аутсорсинга, становятся таковыми лишь после того, как в текст договора между банком и клиентом включаются ссылки на соответствующие стандарты. А вот некоторые иные необязательные нормы в свое время стали не больше и не меньше, как элементами федеральных законов. Как же быть? На "какую лошадь" ставить?