Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resumen Gestion

    Cargado por

    Nilvio Rodriguez
    25 vistas2 páginas
    Este documento resume tres artículos del Reglamento de Ciberseguridad del Banco Central de la República Dominicana. El Artículo 13 establece que las entidades financieras deben evaluar y gestionar adecuadamente los riesgos tecnológicos en sus sistemas de información. El Artículo 14 establece que deben gestionar los riesgos tecnológicos de las entidades interconectadas y desconectarlas si la evaluación no es satisfactoria. El Artículo 15 establece que la gestión de riesgos te

    Descripción original:

    Título original

    resumen gestion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume tres artículos del Reglamento de Ciberseguridad del Banco Central de la República Dominicana. El Artículo 13 establece que las entidades financieras deben evaluar y gestionar adecuadamente los riesgos tecnológicos en sus sistemas de información. El Artículo 14 establece que deben gestionar los riesgos tecnológicos de las entidades interconectadas y desconectarlas si la evaluación no es satisfactoria. El Artículo 15 establece que la gestión de riesgos te

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas2 páginas

    Resumen Gestion

    Cargado por

    Nilvio Rodriguez
    Este documento resume tres artículos del Reglamento de Ciberseguridad del Banco Central de la República Dominicana. El Artículo 13 establece que las entidades financieras deben evaluar y gestionar adecuadamente los riesgos tecnológicos en sus sistemas de información. El Artículo 14 establece que deben gestionar los riesgos tecnológicos de las entidades interconectadas y desconectarlas si la evaluación no es satisfactoria. El Artículo 15 establece que la gestión de riesgos te

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Instituto tecnológico de las Américas

    Asignatura

    Gestión de riesgos tecnológicos y cibernéticos

    Tema

    Resumen capitulo gestión de riesgos reglamento ciberseguridad BCRD

    Estudiante

    Nilvio José Rodríguez Severino

    Matricula

    2019-8057

    Docente

    Joel Andrés Cuello Montero

    Fecha

    15 de junio 2021

    Página 0|2
    CAPITULO II
    TITULO II
    DEL PROGRAMA DE SEGURIDAD CIBERNÉTICA Y DE LA
    INFORMACIÓN
    CAPÍTULO I
    GESTIÓN DEL RIESGO TECNOLÓGICO

    Artículo 13. Gestión de Riesgos Tecnológicos. Las entidades de intermediación


    financiera, los administradores y participantes del SIPARD, las entidades públicas de
    intermediación financiera y, las entidades de apoyo y servicios conexos, deben
    evaluar y tratar adecuadamente los riesgos tecnológicos en sus sistemas de
    información e infraestructura tecnológica, desde su concepción, desarrollo e
    implementación, incluyendo entornos y procesos internos, en función del análisis de
    amenazas, vulnerabilidades, controles, impacto, y apetito de riesgo establecido por
    cada entidad de intermediación financiera y del alcance de dichas evaluaciones.

    Artículo 14. Gestión de Riesgos Tecnológicos en las Entidades Interconectadas.


    Las entidades de intermediación financiera, deben procurar, de manera periódica, la
    gestión de riesgos tecnológicos a las entidades interconectadas con las que
    actualmente mantengan una relación contractual. Cuando la evaluación de riesgos
    tecnológicos realizada a estas entidades no sea satisfactoria, deben proceder con la
    desconexión preventiva de la entidad interconectada y con el tratamiento de los
    riesgos que puedan producirse, tomando en consideración el apetito de riesgo
    establecido por cada entidad de intermediación financiera.

    Artículo 15. Metodologías para la Gestión de Riesgos Tecnológicos. La gestión


    de riesgos tecnológicos, deben llevarse a cabo a través de metodologías
    estructuradas que contemplen la identificación de las amenazas y vulnerabilidades
    tecnológicas.

    Párrafo I: Las evaluaciones deben contemplar la divulgación no autorizada de


    información, la corrupción accidental o deliberada, la manipulación de la
    información y la disponibilidad de los entornos en cualquier período.

    Párrafo II: Los riesgos tecnológicos deben ser tratados de acuerdo con los
    requerimientos del negocio y el enfoque aprobado por el comité funcional de
    seguridad cibernética y de la información.

    También podría gustarte