Fue aprobado el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad

El pasado 19 de febrero, se aprobó mediante la Resolución SBS N° 272-2017 el Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos. Este reglamento tiene como finalidad que las empresas supervisadas por la SBS tengan correctamente implementada una gestión de riesgos y gobierno corporativo.

Además, también ha sido aprobado el Reglamento para la Gestión del Riesgo Operacional mediante la Resolución SBS N° 2116-2009, en la que están incluidas las disposiciones que las empresas deben desempeñan en la gestión efectiva del riesgo operacional.

Por otro lado, la Superintendencia también emitió la Circular G-140-2009. Esta tiene como objetivo establecer los criterios mínimos que deben tener las empresas para una correcta gestión de la seguridad de la información.

Con estas regulaciones, las empresas del rubro financiero (banca, financieras) están obligadas a contar con un servicio de ciberseguridad que salvaguarde tanto su información como la de sus usuarios, o fortalecer el que ya tienen implementado acoplándose a las nuevas disposiciones. Este puede ser gestionado por ellos mismo o por terceros.

Así mismo, deberán tener una capacitación constante con su personal y contar con profesionales capacitados y certificados en el rubro para garantizar la correcta provisión de los servicios.

Puedes conocer el detalle de las regulaciones aquí: https://bit.ly/3aPjUt3

*Fuente: El Peruano

Comments are closed.