La CMF ha realizado un llamado a las instituciones financieras a continuar fortaleciendo las exigencias de Basilea II. En especial en temas de seguridad de la información qué nos propone esta norma,
Basilea II es un conjunto de normas y regulaciones internacionales desarrolladas por el Comité de Supervisión Bancaria de Basilea (BCBS, por sus siglas en inglés) para fortalecer la estabilidad y solidez de los sistemas bancarios. Aunque Basilea II no se enfoca específicamente en la seguridad de la información, establece ciertos requisitos que tienen implicaciones en la protección de datos y la seguridad cibernética. A continuación, mencionaré brevemente algunas exigencias relacionadas:
Evaluación y gestión de riesgos operativos: Basilea II exige que los bancos realicen una evaluación integral de los riesgos operativos, incluyendo los riesgos asociados a la seguridad de la información. Los bancos deben desarrollar e implementar políticas y procedimientos para identificar, medir, controlar y mitigar dichos riesgos.
Requisitos de capital: Basilea II establece que los bancos deben mantener un capital adecuado para cubrir los riesgos a los que están expuestos, incluyendo los riesgos operativos y los relacionados con la seguridad de la información. Esto implica que los bancos deben asignar suficientes recursos financieros para abordar las necesidades de seguridad y protección de la información.
Gestión de la continuidad del negocio: Basilea II requiere que los bancos implementen planes de contingencia y procesos de recuperación ante desastres para garantizar la continuidad del negocio en caso de interrupciones significativas. Esto incluye la protección y recuperación de los sistemas de información críticos.
Gobierno de TI y gestión de riesgos tecnológicos: Basilea II hace hincapié en la importancia de un adecuado gobierno de tecnología de la información (TI) y la gestión de riesgos tecnológicos. Los bancos deben establecer estructuras de gobernanza claras y responsabilidades definidas para garantizar la seguridad y confiabilidad de los sistemas de información.
Es importante tener en cuenta que, si bien Basilea II establece principios generales relacionados con la seguridad de la información, las exigencias específicas pueden variar según las leyes y regulaciones de cada país.
Regenerate response