新加坡金融管理局已為當地金融機構發(fā)布了一套技術(shù)風(fēng)險管理指南。該文件是一段時(shí)間的磋商結果，其中提出的問(wèn)題，例如“MAS如何定義'關(guān)鍵'系統?”可能是最終文件的催化劑，其中以'如何'的方式閱讀指導但沒(méi)有詳細的參數或解釋。

該文件提出了常識性建議，稱(chēng)仔細選擇員工，供應商和承包商對于最大限度地降低系統故障導致的技術(shù)風(fēng)險至關(guān)重要; 或者通過(guò)故意的行為或疏忽，人類(lèi)是重要的威脅來(lái)源，這可能會(huì )對組織的信息系統造成傷害。

它還指出，如果IT事件導致IT服務(wù)交付意外中斷，公司應該管理此類(lèi)事件以避免長(cháng)時(shí)間的中斷。

MAS說(shuō)，為了防止工作人員試圖自己修復故障并造成更大的問(wèn)題。

“在系統停運期間，金融機構應避免對已經(jīng)由管理層進(jìn)行排練和批準的預先確定的恢復行動(dòng)采取即興和未經(jīng)檢驗的恢復措施。”

該準則沒(méi)有法律約束力，盡管遵守其精神的程度是MAS對公司風(fēng)險評估的一個(gè)考慮因素。

MAS表示，由于技術(shù)很重要，董事會(huì )和高級管理層應監督技術(shù)風(fēng)險，他們還應參與關(guān)鍵IT決策，并負責有效的內部控制和風(fēng)險管理實(shí)踐。

通過(guò)不對高級管理人員實(shí)施強制性做法，該報告認為，金融董事會(huì )很少完全熟悉復雜的信息技術(shù)科學(xué)，因此別無(wú)選擇，只能依賴(lài)內部專(zhuān)家。