Normativa bcra-auditoria
La normativa BCRA 4609, dirigida exclusivamente a las entidades financieras, define los requisitos mínimos de gestión implementación y control de los riesgos relacionados con la tecnologíainformática y sistemas de información de las entidades bancarias. Ésta normativa se basa en buenas prácticas internacionales y normas en seguridad de la información la misma define los requisitosmínimos de gestión, implementación y control de los riesgos relacionados con la tecnología informática y sistemas de información. El BCRA lleva a cabo auditorías a las distintas entidades financieras paracontrolar el cumplimiento de la normativa.
Su objetivo es encaminar la actividad financiera a un marco estándar de las mejores prácticas, dicho marco es Basilea II, un estándar a nivelinternacional para la medición y gestión de riesgos.
La normativa BCRA 4609 también está alineada con otras buenas prácticas internacionales y normas en seguridad de la información, entre ellas: Normas ISO(17799, 27001, 15408) , COBIT, Information Security Governance , information Technology Governance, ISO 17799:2005, Sarbanes Oxley Act.
El antecesor de Basilea II fue el Acuerdo de Basilea de 1988, elNuevo Marco tiene una visión integral del tratamiento de los riesgos asumidos por las entidades, al mismo tiempo que brinda mayor flexibilidad que el Acuerdo de 1988 al ofrecer una gama de enfoques(en lugar de una única alternativa para la medición del capital regulatorio. Basilea II está estructurada en tres "pilares", el primero referido a los requisitos mínimos de capital; el segundo respectodel proceso de revisión del supervisor y el tercero, sobre disciplina de mercado.
Los principales aspectos que exige la norma los podemos agrupar en 8 áreas:
• Organización funcional ygestión de tecnología informática y sistemas
• Protección de activos de información
• Continuidad del procesamiento electrónico de datos
• Operaciones y procesamiento de datos
• Banca...
Regístrate para leer el documento completo.