Entérese qué deberán informar las empresas a la SBS

Modifican el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad (Resolución SBS N° 01515-2021)

Por: Infolegal.pe

La Superintendencia de Banca, Seguros y Administradoras privadas de Fondos de Pensiones, emitió la Resolución SBS N° 01515-2021, que modifica los párrafos 4.3 y 4.6 del artículo 4 de la Resolución SBS N° 504-2021 respecto a la proporcionalidad del sistema de gestión de seguridad de la información y ciberseguridad.

La aplicación obligatoria corresponde: Banco de Inversión, Entidad de Desarrollo a la Pequeña y Micro Empresa – EDPYME, Empresa de Transferencia de Fondos; El Fondo MIVIVIENDA S.A., Empresas afianzadoras y de garantías, el Banco Agropecuario; entre otros.

Asimismo, modifica los párrafos 24.2 y 24.3 del artículo 24 de la Resolución SBS N° 504-2021, referido a los servicios significativos de procesamientos de datos.

Lo anterior contempla, que la empresa debe informar a la SBS sobre el servicio contratado, el proveedor involucrado, los niveles de servicio acordados, infraestructura tecnológica utilizada, así como los procedimientos y responsables para dar cumplimiento a la norma; como máximo treinta días calendario después de iniciar la provisión del procesamiento de datos.

Por otro lado, la empresa debe contar con una estrategia de salida de los servicios a cargo del proveedor que permita retomar operaciones por cuenta propia o mediante otro proveedor. Dicha estrategia debe prever, entre otros aspectos, las acciones necesarias para la migración de la información a los recursos de la empresa o de otro proveedor.

La presente disposición fue publicada en el diario oficial El Peruano el último lunes 24 de mayo, misma que ya se encuentra vigente.

modifican-el-reglamento-para-la-gestion-de-la-seguridad-de-l-resolucion-no-01515-2021-1955432-1 (1)-comprimido
CATEGORÍAS
ETIQUETAS
Compartir Esta