RTS Articolo 9 – Gestione della capacità e delle prestazioni

Home » RTS e ITS DORA » RTS sulla gestione del rischio TIC e sul quadro semplificato di gestione del rischio TIC » RTS Articolo 9 – Gestione della capacità e delle prestazioni
Sintesi Articolo 9

Le entità finanziarie devono sviluppare, documentare e implementare procedure di gestione della capacità e delle prestazioni per garantire la sicurezza delle tecnologie dell’informazione e della comunicazione (TIC). Queste procedure devono includere l’identificazione dei requisiti di capacità, l’ottimizzazione delle risorse e il monitoraggio continuo per migliorare la disponibilità dei dati, l’efficienza dei sistemi TIC e prevenire carenze di capacità. Le procedure devono anche tenere conto delle specificità dei sistemi TIC che richiedono processi di approvvigionamento complessi o che sono particolarmente intensivi in termini di risorse.

  1. Nell’ambito delle politiche, delle procedure, dei protocolli e degli strumenti per la sicurezza delle TIC di cui all’articolo 9, paragrafo 2, del regolamento (UE) 2022/2554, le entità finanziarie elaborano, documentano e attuano procedure di gestione della capacità e delle prestazioni per:
    • a) l’identificazione dei requisiti di capacità dei loro sistemi di TIC;
    • b) l’applicazione dell’ottimizzazione delle risorse;
    • c) le procedure di monitoraggio per mantenere e migliorare:
      • i) la disponibilità dei dati e dei sistemi di TIC;
      • ii) l’efficienza dei sistemi di TIC;
      • iii) la prevenzione della carenza di capacità TIC.
  2. Le procedure di gestione della capacità e delle prestazioni di cui al paragrafo 1 garantiscono che le entità finanziarie adottino misure adeguate per tener conto delle specificità dei sistemi di TIC con processi di appalto o di approvazione lunghi o complessi o dei sistemi di TIC ad alta intensità di risorse.

Tutti gli articoli