Mediante la Resolución SBS N° 01515-2021, la Superintendencia de Banca, Seguros y Administradoras Privada de Fondos de Pensiones (SBS) aprobó la modificación del reglamento para la gestión de la seguridad de la información y la ciberseguridad.
El objetivo de esta resolución es, en primer lugar, establecer la incorporación de las empresas emisoras de dinero electrónico dentro del grupo de empresas que pueden solicitar autorización para la aplicación del Régimen Simplificado del Sistema de Gestión de Seguridad de la Información y Ciberseguridad (SGSI-C).
Para esto deberán presentar un informe que sustente la razonabilidad de la solicitud, así como establecer requisitos proporcionales para los almacenes generales de depósito.
Asimismo, la medida busca modificar los aspectos referidos a la contratación de un servicio significativo de procesamiento de datos, a fin de precisar la estrategia de salida de los servicios a cargo del proveedor.
Finalmente, la resolución señala la necesidad de cambiar el plazo de entrega de información a la Superintendencia del servicio significativo de procesamiento de datos contratado.
Cabe señalar que, mediante la Resolución SBS N° 504-2021 se aprobó el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad debido a la necesidad de las empresas del sistema financiero en fortalecer sus capacidades de ciberseguridad y procesos de autenticación.
Fuente: El Peruano
