payhip

BCRA A7724: Mejoras en la gestión de tecnología de la información | Por @FabianDescalzo

5/16/2023 03:14:00 p.m. 0

BCRA A7724: Mejoras en la gestión de tecnología de la información | Por @FabianDescalzo | CXO Community

La comunicación "A" 7724 (BCRA Comunicación “A” 7724: El cambio de enfoque que deroga la “A” 4609) establece una mejora significativa en cuanto a la gestión de riesgos relacionados con la tecnología y seguridad de la información, en comparación con la comunicación "A" 4609, que se enfoca más en la gestión de la tecnología de la información en general.

Las secciones del apartado "Gestión de tecnología de la información" son:
  1. Gobierno de tecnología y seguridad de la información
  2. Gestión de riesgos de tecnología y seguridad de la información
  3. Continuidad de la operación tecnológica y de la seguridad de la información
  4. Gestión de la seguridad de la información
  5. Infraestructura tecnológica

En relación con la comunicación "A" 4609 anterior derogada, las principales mejoras son:
  1. Se enfatiza la importancia de la gestión de riesgos relacionados con la tecnología y la seguridad de la información en el sector financiero.
  2. Se establece la obligación de las entidades de contar con un área o función específica de gestión de riesgos relacionados con la tecnología y la seguridad de la información.
  3. Se establecen las responsabilidades específicas del Directorio, la Alta Gerencia, las áreas de tecnología y seguridad de la información, y el Comité de Gobierno de tecnología y seguridad de la información.
  4. Se establecen lineamientos específicos para la gestión de riesgos relacionados con la tecnología y la seguridad de la información, incluyendo la identificación, evaluación, mitigación y monitoreo de riesgos.
  5. Se establecen lineamientos específicos para la continuidad de la operación tecnológica y de la seguridad de la información, incluyendo la elaboración y prueba de planes de contingencia.
  6. Se establecen lineamientos específicos para la gestión de la seguridad de la información, incluyendo la elaboración y aplicación de políticas y procedimientos de seguridad de la información.
  7. Se establecen lineamientos específicos para la infraestructura tecnológica, incluyendo la identificación, evaluación y gestión de riesgos relacionados con la infraestructura tecnológica.

La gestión de riesgos relacionados con la tecnología y la seguridad de la información es crucial en un entorno financiero cada vez más digitalizado y propenso a las amenazas cibernéticas.

Este cumplimiento ayudará a las entidades a fortalecer su resiliencia frente a posibles incidentes y proteger la confidencialidad, integridad y disponibilidad de los datos de sus clientes.

La obligación de contar con un área o función específica de gestión de riesgos relacionados con la tecnología y la seguridad de la información muestra el compromiso del BCRA con la implementación de prácticas sólidas en este ámbito

Al seguir las propuestas referidas a la gestión de los riesgos propuesta por la nueva normativa, los bancos podrán mejorar su capacidad para identificar, evaluar y mitigar los riesgos relacionados con la tecnología y la seguridad de la información de manera más efectiva. Esto resultará en una mayor protección de los activos digitales, una mejor capacidad de respuesta ante incidentes y una mayor prevención de posibles vulnerabilidades.

La comunicación "A" 7724 del Banco Central de la República Argentina es un llamado a la acción para las entidades financieras de Argentina, es fundamental que los bancos en Argentina den prioridad a los pedidos de esta normativa.

A medida que la industria financiera y bancaria continúa digitalizándose, la necesidad de protegerse contra las amenazas de ciberseguridad se hace cada vez más evidente. Los ciberataques no solo pueden tener un impacto económico grave en el sector bancario, sino también en la economía del país en general.

Es importante destacar que esta comunicación no es solo una obligación regulatoria, sino también una oportunidad para que las entidades financieras de Argentina adopten prácticas y soluciones de ciberseguridad más avanzadas y eficaces. La gestión de riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática y la gestión de ciberincidentes son áreas críticas que deben ser abordadas con la máxima prioridad.

La adopción de estas regulaciones puede ayudar a las entidades financieras a mejorar su resiliencia y capacidad de recuperación en caso de un ataque cibernético. Además, es una oportunidad para que las entidades financieras tomen medidas proactivas para proteger a sus clientes, su marca y su reputación.



Conócenos contactándonos desde nuestra área de Aseguramiento de Procesos Informáticos (API).


*****

Descubra las soluciones que BDO Argentina desarrolla en seguridad de la información, ciberseguridad, gestión y gobierno de la tecnología 👉 https://landing.bdoargentina.com/aseguramiento-de-procesos-informaticos/

🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗  https://www.linkedin.com/groups/12188431/ donde se comparte información para prevenir, proteger y educar.

𝐁𝐃𝐎 𝐀𝐏𝐈 seguinos en ▶ Sitio Web ▶ Blog ▶ BDO Academy ▶ Grupo Linkedin  ▶ Canal Youtube Fabián Descalzo ▶ PlayList Youtube BDO  


 

Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Imágenes del tema de enot-poloskun. Con tecnología de Blogger.