Anexa 2 - Activități desfășurate de către entități. - NORMĂ nr. 6/2015 - gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară
Activități desfășurate de către entități
Entitățile vor desfășura activitățile precizate în tabelul de mai jos, conform categoriilor de risc corespunzătoare.
Activități obligatorii ale entităților, pe categorii de risc
Activitate | Categoria de risc a entității | ||||
Majoră | Importantă | Medie | Scăzută | ||
A) Evaluare internă a riscului operațional și registrul riscurilor | X | X | X | X | |
B) Organizare pe procese | |||||
1 | Management disponibilitate | X | X | X | |
2 | Management utilizatori | X | X | X | X |
3 | Management incidente | X | X | X | |
4 Management schimbare | |||||
a) | Management ciclu viață programe informatice | X | X | X | X |
b) | Management versiuni | X | X | X | X |
c) | Management testare | X | X | X | X |
5 | Management capacitate | X | X | X | |
6 | Management configurații | X | X | ||
7 | Management niveluri servicii (SLA) | X | X | X | |
8 Management securitate | |||||
a) | Cerințe generale | X | X | X | X |
b) | Teste de penetrare | X | X | ||
9 | Management continuitate | X | X | X | |
C) Puncte de control și măsură | |||||
a) | Controale generale | X | X | X | |
b) | Controale program informatic | X | X | ||
c) | Controale flux financiar | X | X | X | X |
Activitate | Categoria de risc | ||||
Majoră | Importantă | Medie | Scăzută | ||
D) Implementare indicatori-cheie de performanță (KPI) | X | ||||
E) Implementare indicatori-cheie de risc (KRI) | X | X | |||
F) Managementul securității sistemului informatic | |||||
a) | Măsuri organizatorice | X | X | ||
b) | Proceduri de securitate | X | X | X | X |
c) | Evaluare securitate | X | |||
d) | Plan de cooperare | X | X | X | X |
