Sintesi Articolo 5
Le entità finanziarie sviluppano, documentano e implementano una procedura per la gestione delle risorse TIC. Questa procedura deve stabilire criteri per valutare la criticità delle risorse TIC e dei patrimoni informativi che supportano le funzioni aziendali. La valutazione deve considerare il rischio informatico associato a queste funzioni e l’impatto potenziale della perdita di riservatezza, integrità e disponibilità delle risorse TIC sulle attività e processi commerciali delle entità finanziarie.
- Le entità finanziarie elaborano, documentano e attuano una procedura per la gestione delle risorse TIC.
- La procedura per la gestione delle risorse TIC di cui al paragrafo 1 specifica i criteri per effettuare la valutazione della criticità dei patrimoni informativi e delle risorse TIC a supporto delle funzioni commerciali. La valutazione tiene conto:
- a) del rischio informatico relativo a tali funzioni commerciali e alle loro dipendenze dal patrimonio informativo o dalle risorse TIC;
- b) di come la perdita di riservatezza, integrità e disponibilità di tali patrimoni informativi e risorse TIC avrebbe un impatto sulle attività e sui processi commerciali delle entità finanziarie.