top of page

OIC E-Policy Consulting

oic-电子保单的咨询服务

E-Policy Service

电子保单的咨询服务

电子保单的咨询服务

为组织能遵守保险监理委员会办公室的通知,Alphasec 提供咨询和审查流程,我们的顾问咨询和审计员还拥有 CISA,CISSP,和 CISM 证书。我们的服务范围包括以下内容:

1.1 评估公司同意的活动,为使用电子方式进行活动

  • 通过电子方式销售保单(在线)

  • 使用电子方式销售保单

  • 保单签发

  • 保险的报销
     

1.2 评估公司、经纪人或银行使用外包信息系统进行的活动

  • 电子方式销售保单的服务

  • 使用电子方式销售保单

  • 根据保险监理委员会办公室有关规定、保单签发办法、保单发售办法的公告和人寿保险合同下的报销,评估保单签发和保险的报销的活动
     

1.3 评估正在执行的内容

  • 信息安全政策

  • 维护信息安全的指南

  • 信息系统安全标准

  • 个人数据保护政策/隐私政策 (用于网站服务/在线保单信息服务)

  • 个人资料保护措施 或隐私和个人信息管理实践

  • 数据结构标准, 数据交换标准或披露
     

1.4 评估正在执行的内容

  • 电子方式的活动和细节的文件

  • 流程图显示使用电子方法的活动

  • 用于支持使用电子方法的活动的信息系统和电子方法的文件

  • 根据指定的标准,信息系统安全标准测评导则文件

  • 管理隐私和个人信息的政策

  • 信息系统安全审计证书

  • 公司信息系统的同意书和证明公司的安全和安全标准是严格的,并由授权董事或公司的代理人签署。

1. Assessment

2.1  考虑改进方法 (显示使用电子方式进行活动的文件)

  • 电子方式的活动和细节的文件

  • 流程图显示使用电子方法的活动

  • 用于支持使用电子方法的活动的信息系统和电子方法的文件

  • 服务商的信息系统服务协议
     

​2.2 考虑改进方法(政策、实践、安全标准等)

  • 信息安全政策

  • 维护信息安全的指南

  • 信息系统安全标准 (根据严格的安全方法)

  • 个人数据保护政策/隐私政策 (用于网站服务/在线保单信息服务)

  • 个人资料保护措施

  • 隐私和个人信息管理指南

  • 数据结构标准, 数据交换标准或披露

  • 风险评估系统, 风险管理和内部控制

  • 第三方无法提供服务时的应急计划

2. Implementation Roadmap

3.1 安排独立审计员对信息系统进行审计和认证

  • 根据指定标准获得证书或执照的独立审核员

  • CISA, CISM, CISSP, ISO 27001 (ISMS) 认证审核基于信息系统安全标准的安全方法评估指南

  • 信息系统认证机构的独立审核员 (Certified Body)

  • 根据安全方法和信息安全标准评估指南进行审核的情况

  • 公司建立信息安全管理体系时 并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核

  • 根据安全方法根据信息安全标准评估指南进行审核的情况

  • 公司建立信息安全管理体系时并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核

3. Audit / Certification
bottom of page