Art. 19
Evaluación supervisora de la infraestructura informática
En vigor desde 14 mar 2018
Artículo 19
Evaluación supervisora de la infraestructura informática
1. Las autoridades competentes evaluarán en qué grado una entidad garantiza la solidez, la robustez y el rendimiento de la infraestructura informática utilizada a efectos del AMA, cerciorándose al menos de lo siguiente:
a)
que la infraestructura y los sistemas informáticos de la entidad a efectos del AMA son sólidos y resilientes y que estas características pueden mantenerse de forma continuada;
b)
que el SDLC a efectos el AMA es sólido y adecuado en relación con:
i)
la gestión de proyectos, la gestión de riesgos y la gobernanza,
ii)
la ingeniería, el aseguramiento de la calidad y la planificación de pruebas,
iii)
la modelización y el desarrollo de sistemas,
iv)
el aseguramiento de la calidad en todas las actividades, incluidas las revisiones de códigos y, en su caso, la verificación de códigos,
v)
la realización de pruebas, incluidas pruebas sobre la aceptación por los usuarios;
c)
que la infraestructura informática de la entidad implementada a efectos del AMA está sujeta a procesos de gestión de la configuración, gestión de cambios y gestión de versiones;
d)
que el SDLC y los planes de contingencia a efectos del AMA son aprobados por el órgano de dirección o la alta dirección de la entidad y que tanto uno como la otra son informados periódicamente acerca del rendimiento de la infraestructura informática a efectos del AMA.
2. Cuando la entidad externalice parte del mantenimiento de la infraestructura informática a efectos del AMA, deberá garantizar el cumplimiento de las disposiciones del presente artículo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2018:959:oj#art-19