Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resumen Gestion

    Cargado por

    Nilvio Rodriguez
    103 vistas2 páginas

    Título original

    resumen gestion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    103 vistas2 páginas

    Resumen Gestion

    Cargado por

    Nilvio Rodriguez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Instituto tecnológico de las Américas

    Asignatura

    Gestión de riesgos tecnológicos y cibernéticos

    Tema

    Resumen capitulo gestión de riesgos reglamento ciberseguridad BCRD

    Estudiante

    Nilvio José Rodríguez Severino

    Matricula

    2019-8057

    Docente

    Joel Andrés Cuello Montero

    Fecha

    15 de junio 2021

    Página 0|1
    CAPITULO II
    TITULO II
    DEL PROGRAMA DE SEGURIDAD CIBERNÉTICA Y DE LA
    INFORMACIÓN
    CAPÍTULO I
    GESTIÓN DEL RIESGO TECNOLÓGICO

    Artículo 13. Gestión de Riesgos Tecnológicos. Las entidades de intermediación


    financiera, los administradores y participantes del SIPARD, las entidades públicas de
    intermediación financiera y, las entidades de apoyo y servicios conexos, deben evaluar
    y tratar adecuadamente los riesgos tecnológicos en sus sistemas de información e
    infraestructura tecnológica, desde su concepción, desarrollo e implementación,
    incluyendo entornos y procesos internos, en función del análisis de amenazas,
    vulnerabilidades, controles, impacto, y apetito de riesgo establecido por cada entidad
    de intermediación financiera y del alcance de dichas evaluaciones.

    Artículo 14. Gestión de Riesgos Tecnológicos en las Entidades Interconectadas.


    Las entidades de intermediación financiera, deben procurar, de manera periódica, la
    gestión de riesgos tecnológicos a las entidades interconectadascon las que actualmente
    mantengan una relación contractual. Cuando la evaluación de riesgos tecnológicos
    realizada a estas entidades no sea satisfactoria, deben proceder con la desconexión
    preventiva de la entidad interconectada y con el tratamiento de los riesgos que puedan
    producirse, tomando en consideración el apetito de riesgo establecido por cada entidad
    de intermediación financiera.

    Artículo 15. Metodologías para la Gestión de Riesgos Tecnológicos. La gestiónde


    riesgos tecnológicos, deben llevarse a cabo a través de metodologías estructuradas que
    contemplen la identificación de las amenazas y vulnerabilidadestecnológicas.

    Párrafo I: Las evaluaciones deben contemplar la divulgación no autorizada de


    información, la corrupción accidental o deliberada, la manipulación de la información
    y la disponibilidad de los entornos en cualquier período.

    Párrafo II: Los riesgos tecnológicos deben ser tratados de acuerdo con los
    requerimientos del negocio y el enfoque aprobado por el comité funcional de
    seguridad cibernética y de la información.

    También podría gustarte