Facebook LinkedIn

NORMA nr.6/2015 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile reglementate, autorizate/avizate și/sau supravegheate de ASF

Art. 1. – (1) Prezenta normă stabilește cerințele la nivelul entităților autorizate/avizate, reglementate și/sau supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea și reducerea impactului potențial negativ al riscurilor operaționale generate de utilizarea tehnologiei informației și comunicațiilor la nivel de oameni, procese, sisteme și mediu extern, inclusiv de fapte ce țin de criminalitatea informatică.
(2) Prezenta normă stabilește activități și operațiuni pentru evaluarea, supravegherea și controlul riscurilor operaționale generate de utilizarea sistemelor informatice și ale securității informatice.


Norma ASF nr. 6 a fost publicată în Monitorul Oficial, Partea I, nr.227 /03.04.2015

Descarcă aici textul integral al Normei nr.6/2015. Descarcă aici Ghidul de îndrumare  pentru aplicare Norma nr.6/2015.


Exemplu de metodologie privind evaluarea internă a riscurilor operaționale, metoda de calcul aferentă evaluării riscurilor, precum și șablonul pentru raportarea anuală a evaluării interne a riscurilor operaționale IT – conform Normei ASF nr. 6/2015

  • Exemplu de metodologie privind evaluarea internă a riscurilor operaționale, precum și  metoda de calcul aferentă evaluării riscurilor operaționale ITDescarcă aici textul integral al exemplului de medodologie și al metodei de calcul;

 

  • Exemplu de calcul pentru evaluarea internă a riscurilor operaționale (registrul riscurilor operaționale IT), exemplul pentru măsurile de control aplicate pentru reducerea riscurilor și șablonul pentru raportarea anuală a evaluării interne a riscurilor operaționale IT.  Descarcă aici fișierul cu exemplul de calcul și șablonul de raportare.