Actualización en Ciberseguridad con plazo de aplicación.
La pandemia, la creciente interconectividad y el incremento del uso de canales digitales para la provisión de los servicios, así como la virtualización de algunos productos del sistema financiero, de seguros y privado de pensiones, hace necesario que las empresas de dichos sistemas supervisados fortalezcan su sistema de gestión de ciberseguridad.
El reglamento actualiza la normativa sobre gestión de seguridad de la información, tomando en cuenta los estándares y buenas prácticas internacionales sobre seguridad de la información, entre los que se encuentran los publicados por el NIST y la familia de Normas ISO/IEC.
El sistema de gestión de seguridad de la información y ciberseguridad (SGSI-C) es el conjunto de políticas, procesos, procedimientos, roles y responsabilidades, diseñados para identificar y proteger los activos de información, detectar eventos de seguridad, así como prever la respuesta y recuperación ante incidentes de ciberseguridad.
Los riesgos de ciberseguridad deben ser permanentemente vigilados ya que los cambios antes mencionados, determinan que estos varíen en forma muy dinámica.
El reglamento establece, entre otros aspectos, niveles de aplicación y responsabilidades, por ejemplo, para la gerencia general.
En un plazo que no debe exceder de sesenta (60) días calendario a partir del día siguiente de la publicación de la presente resolución, las empresas deberán presentar a la Superintendencia, un plan de adecuación al Reglamento de la SBS, que esté aprobado por el directorio, incluyendo:
a) un diagnóstico preliminar de la situación existente en la empresa;
b) las acciones previstas para la total adecuación al Reglamento;
c) los funcionarios responsables del cumplimiento de dicho plan; y,
d) un cronograma de adecuación.
Datasec presente en Perú se encuentra certificada ISO 27001, con amplia experiencia en aplicación y apoyo de la ciberseguridad, puede ayudarlo. Contamos con la metodología Meycor para que usted pueda tener, sin esfuerzo costoso, el diagnóstico y su plan de acción en los tiempos requeridos y adecuado a su contexto.
