¿Sabes lo último en normatividad colombiana en el tema de Continuidad del negocio?


La Superintendencia Financiera de Colombia exige a las empresas que están bajo su vigilancia a tener políticas, procedimientos y los recursos necesarios para gestionar el riesgo de Ciberseguridad, entre ellos, considerar dentro de los planes de continuidad del negocio la respuesta, recuperación, reanudación de la operación en contingencia y restauración ante la materialización de ataques cibernéticos.

De igual manera, la Superintendencia también exige que las empresas requieran de sus proveedores de servicios planes de continuidad y contingencia debidamente documentados, que aseguren la continuidad de los servicios contratados ante la ocurrencia de un desastre.

Sin embargo, no es necesario esperar la exigencia de cumplimiento de la Superintendencia Financiera. Nos podemos dar cuenta que el riesgo de ataques cibernéticos es cada vez mas latente en una organización, aún, con la implementación de controles efectivos. Por esta razón, se debe incluir este riesgo en el sistema de gestión de continuidad del negocio, (en siglas BCM) para estar preparada para enfrentar la interrupción de la operación por la materialización de estos ataques.

No olvidemos también que asegurar la continuidad de la operación ante fallas de los servicios contratados a proveedores estratégicos, es clave para tener continuidad de la operación.

Así las cosas, no solo las empresas del sector financiero deben cumplir con estos requerimientos, es una necesidad de cualquier empresa para ser resiliente, mas competente, y estar mejor preparada para enfrentar el riesgo de ciberseguridad y de interrupción de servicios claves contratados por terceros.

Fuentes:

Circular externa de la SFC 007 del 2018 Requerimientos mínimos para la gestión del riesgo de Ciberseguridad

Circular externa de la SFC 008 del 2018 Requerimientos mínimos de seguridad y calidad para la realización de las operaciones.

Superintendencia Financiera de Colombia.


13 vistas