机构名称:
¥ 1.0
这些最小控制要求(“最低控制要求”)以一般方式说明,JPMC认识到可能有多种方法来完成特定的最低控制要求。这些最低控制要求并非旨在替代供应商的标准政策和程序,而是旨在解决供应商在供应商的标准策略和程序的一部分中必须拥有的最低控制。随着技术趋势的变化,供应商应确保它们遵守与任何新的和新兴技术有关的最低控制要求。供应商必须在合理的详细信息中记录特定控制如何满足所指定的最小控制要求。所有最低控制要求都适用于供应商的分包商,这些分包商具有,处理或以其他方式访问JPMC机密信息或JPMC系统。在这些最低控制要求中“应该”一词意味着供应商将使用商业上合理的努力来完成既定的最低控制要求。必须定期记录,审查和批准这些最低控制要求中提到的任何必需的政策,程序或程序。并非所有既定的最低控制要求都适用于所有服务或其他可交付成果,但是供应商必须能够合理地显示最低控制要求不适用。这些最低控制要求不限制供应商根据协议或适用法律的义务,也不限制JPMC审计的范围。供应商必须遵守并具有适用管辖权中的所有法律研究,评估和遵守的过程。
JPMorgan Chase&Co。最低控制要求
主要关键词
相关文件推荐
