Joi, 10 martie 2016
Operatorii de piață, societățile de administrare a investițiilor (SAI), depozitarii centrali, casele de compensare / contrapărțile centrale, intermediarii - societățile de servicii de investiții financiare (S.S.I.F.), traderii, fondurile de compensare a investitorilor, societățile de asigurare/reasigurare, brokerii de asigurare/reasigurare, entitățile care desfășoară activitatea de depozitare a activelor organismelor de plasament colectiv și a fondurilor de pensii private, societățile de administrare a fondurilor de pensii private trebuie să respecte o serie de cerințe de securite și control prevăzute în Norma 6/2015 emisă de Autoritatea de Supraveghere Financiară privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile reglementate, autorizate/avizate și/sau supravegheate de Autoritatea de Supraveghere Financiară.
Entitățile reglementate, autorizate/avizate și/sau supravegheate de Autoritatea de Supraveghere Financiară au obligația implementării unui sistem de management al securității informației, bazat pe o inventariere a riscurilor, adoptarea unor proceduri și măsuri de securitate și auditarea periodică a sistemul informatic utilizat. Aceste entități trebuie să se asigure și de faptul că furnizorii de servicii IT respectă aceleași cerințele de securitate și audit impuse de ASF.
Sistemul de Management al Securității trebuie să prevadă următoarele procese:
Sistemul informatic utilizat de entitățile supravegheate și reglementate de ASF trebuie să asigure:
Infologica oferă servicii profesionale de consultanță pentru implementarea cerințelor de securitate și control impuse de reglementările în vigoare.