BLOG

ARGENTINA: el BCRA implementa un nuevo enfoque en la gestión de Riesgos Tecnológicos

La Comunicación del BCRA “A 4609” y sus modificatorias han sido actualizadas por una nueva comunicación, la “A 7724” publicada el 10 de marzo de 2023, en la que se establecen los “requisitos mínimos para la gestión y control de los Riesgos de tecnología y seguridad de la información”. 

Esta nueva normativa se divide en 12 secciones, en las que se destacan temas como “gobierno de tecnología y seguridad de la información”, “gestión de la continuidad del negocio”, “infraestructura tecnológica y procesamiento”, “ciberincidentes”, “desarrollo, adquisición y mantenimiento de software” y “gestión de la relación con terceras partes”, entre otros. 

Los requisitos dispuestos en esta nueva normativa tienen el propósito de que las Entidades:

• Definan e implementen un marco de gestión de riesgos de la tecnología y la seguridad de la información como parte de la gestión integral de riesgos de la entidad.
• Definan marcos para el gobierno y la gestión de la tecnología y seguridad de la información, acordes con la gestión del riesgo.
• Se alineen con los objetivos de resiliencia operacional.
• Incluyan procesos de mejora continua en los marcos de gestión.

la Comunicación "A 7724" representa una actualización y profundización sobre las regulaciones en materia de tecnología y seguridad de la información para las entidades financieras que operen en la República Argentina y estén reguladas por el BCRA. Los cambios y novedades que presenta esta nueva normativa deberán estar implementados los primeros días del mes de septiembre, ya que se estipulan 180 días para que las entidades analicen su situación internamente y puedan llevar a cabo las acciones pertinentes para ponerla en práctica.