OIC E-Policy Consulting
电子保单的咨询服务
电子保单的咨询服务
为组织能遵守保险监理委员会办公室的通知,Alphasec 提供咨询和审查流程,我们的顾问咨询和审计员还拥有 CISA,CISSP,和 CISM 证书。我们的服务范围包括以下内容:
1.1 评估公司同意的活动,为使用电子方式进行活动
-
通过电子方式销售保单(在线)
-
使用电子方式销售保单
-
保单签发
-
保险的报销
1.2 评估公司、经纪人或银行使用外包信息系统进行的活动
-
电子方式销售保单的服务
-
使用电子方式销售保单
-
根据保险监理委员会办公室有关规定、保单签发办法、保单发售办法的公告和人寿保险合同下的报销,评估保单签发和保险的报销的活动
1.3 评估正在执行的内容
-
信息安全政策
-
维护信息安全的指南
-
信息系统安全标准
-
个人数据保护政策/隐私政策 (用于网站服务/在线保单信息服务)
-
个人资料保护措施 或隐私和个人信息管理实践
-
数据结构标准, 数据交换标准或披露
1.4 评估正在执行的内容
-
电子方式的活动和细节的文件
-
流程图显示使用电子方法的活动
-
用于支持使用电子方法的活动的信息系统和电子方法的文件
-
根据指定的标准,信息系统安全标准测评导则文件
-
管理隐私和个人信息的政策
-
信息系统安全审计证书
-
公司信息系统的同意书和证明公司的安全和安全标准是严格的,并由授权董事或公司的代理人签署。
1. Assessment
2.1 考虑改进方法 (显示使用电子方式进行活动的文件)
-
电子方式的活动和细节的文件
-
流程图显示使用电子方法的活动
-
用于支持使用电子方法的活动的信息系统和电子方法的文件
-
服务商的信息系统服务协议
2.2 考虑改进方法(政策、实践、安全标准等)
-
信息安全政策
-
维护信息安全的指南
-
信息系统安全标准 (根据严格的安全方法)
-
个人数据保护政策/隐私政策 (用于网站服务/在线保单信息服务)
-
个人资料保护措施
-
隐私和个人信息管理指南
-
数据结构标准, 数据交换标准或披露
-
风险评估系统, 风险管理和内部控制
-
第三方无法提供服务时的应急计划
2. Implementation Roadmap
3.1 安排独立审计员对信息系统进行审计和认证
-
根据指定标准获得证书或执照的独立审核员
-
CISA, CISM, CISSP, ISO 27001 (ISMS) 认证审核基于信息系统安全标准的安全方法评估指南
-
信息系统认证机构的独立审核员 (Certified Body)
-
根据安全方法和信息安全标准评估指南进行审核的情况
-
公司建立信息安全管理体系时 并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核
-
根据安全方法根据信息安全标准评估指南进行审核的情况
-
公司建立信息安全管理体系时并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核