NORMA nr.6/2015 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile reglementate, autorizate/avizate și/sau supravegheate de ASF

Art. 1. – (1) Prezenta normă stabilește cerințele la nivelul entităților autorizate/avizate, reglementate și/sau supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea și reducerea impactului potențial negativ al riscurilor operaționale generate de utilizarea tehnologiei informației și comunicațiilor la nivel de oameni, procese, sisteme și mediu extern, inclusiv de fapte ce țin de criminalitatea informatică.
(2) Prezenta normă stabilește activități și operațiuni pentru evaluarea, supravegherea și controlul riscurilor operaționale generate de utilizarea sistemelor informatice și ale securității informatice.


Norma ASF nr. 6 a fost publicată în Monitorul Oficial, Partea I, nr.227 /03.04.2015

Descarcă aici textul integral al Normei nr.6/2015. Descarcă aici Ghidul de îndrumare  pentru aplicare Norma nr.6/2015.


Exemplu de metodologie privind evaluarea internă a riscurilor operaționale, metoda de calcul aferentă evaluării riscurilor, precum și șablonul pentru raportarea anuală a evaluării interne a riscurilor operaționale IT – conform Normei ASF nr. 6/2015