Art. 9
Sistemas informáticos
En vigor desde 19 dic 2012
Artículo 9
Sistemas informáticos
1. Las ECC diseñarán sistemas informáticos fiables y seguros, que puedan procesar la información necesaria para que las ECC realicen sus actividades y operaciones de forma segura y eficiente.
La arquitectura informática estará bien documentada. Los sistemas estarán concebidos para satisfacer las necesidades operativas de las ECC y hacer frente a los riesgos a que se exponen, serán resistentes, incluso en condiciones de tensión del mercado, y redimensionables, en su caso, para procesar información adicional. Las ECC preverán procedimientos y una planificación de la capacidad, así como suficiente capacidad extra, de modo que el sistema pueda procesar todas las operaciones pendientes antes del final del día en caso de perturbaciones importantes. Las ECC preverán procedimientos para la introducción de nueva tecnología, incluidos planes claros de reversión.
2. A fin de garantizar un elevado grado de seguridad en el procesamiento de la información y permitir la conectividad con sus miembros compensadores y clientes, y con sus proveedores de servicios, las ECC basarán sus sistemas informáticos en normas técnicas reconocidas internacionalmente y en las mejores prácticas del sector. Las ECC someterán sus sistemas a rigurosa verificación, simulando condiciones de tensión, antes de comenzar a utilizarlos, tras introducir cambios significativos y después de perturbaciones importantes. Los miembros compensadores y los clientes, las ECC interoperables y otros interesados participarán, según proceda, en la elaboración y realización de estas pruebas.
3. Las ECC dispondrán de un sistema sólido de seguridad de la información, que sirva para gestionar adecuadamente el riesgo a que están expuestas en ese ámbito. El sistema comprenderá mecanismos, políticas y procedimientos adecuados para proteger la información de una divulgación no autorizada, asegurar la exactitud e integridad de los datos y garantizar la disponibilidad de los servicios de las ECC.
4. El sistema de seguridad constará, al menos, de lo siguiente:
a)
controles de acceso al sistema;
b)
salvaguardias adecuadas frente a posibles intrusiones y un uso indebido de los datos;
c)
dispositivos específicos para preservar la autenticidad e integridad de los datos, entre ellos técnicas criptográficas;
d)
redes y procedimientos fiables que permitan la transmisión exacta y oportuna de los datos, sin perturbaciones importantes;
e)
pistas de auditoría.
5. Los sistemas informáticos y el sistema de seguridad de la información se revisarán al menos anualmente. Estarán sujetos a análisis de auditoría independientes. Los resultados de estos análisis se comunicarán al consejo y se pondrán a disposición de la autoridad competente.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2013:153:oj#art-9