RTS Articolo 5 – Procedura di gestione delle risorse TIC

Sintesi Articolo 5

Le entità finanziarie sviluppano, documentano e implementano una procedura per la gestione delle risorse TIC. Questa procedura deve stabilire criteri per valutare la criticità delle risorse TIC e dei patrimoni informativi che supportano le funzioni aziendali. La valutazione deve considerare il rischio informatico associato a queste funzioni e l’impatto potenziale della perdita di riservatezza, integrità e disponibilità delle risorse TIC sulle attività e processi commerciali delle entità finanziarie.

  1. Le entità finanziarie elaborano, documentano e attuano una procedura per la gestione delle risorse TIC.
  2. La procedura per la gestione delle risorse TIC di cui al paragrafo 1 specifica i criteri per effettuare la valutazione della criticità dei patrimoni informativi e delle risorse TIC a supporto delle funzioni commerciali. La valutazione tiene conto:
    • a) del rischio informatico relativo a tali funzioni commerciali e alle loro dipendenze dal patrimonio informativo o dalle risorse TIC;
    • b) di come la perdita di riservatezza, integrità e disponibilità di tali patrimoni informativi e risorse TIC avrebbe un impatto sulle attività e sui processi commerciali delle entità finanziarie.

Tutti gli articoli