Regl. · n.º 1774
Reglamento (UE) 2024/1774
 Abrir lector completo

Art. 4

Política de gestión de activos de TIC

En vigor desde 13 mar 2024
Artículo 4 Política de gestión de activos de TIC 1.   Dentro de las políticas, procedimientos, protocolos y herramientas en materia de seguridad de las TIC a que se refiere el artículo 9, apartado 2, del Reglamento (UE) 2022/2554, las entidades financieras elaborarán, documentarán y aplicarán una política de gestión de activos de TIC. 2.   La política de gestión de activos de TIC a que se refiere el apartado 1: a) exigirá el seguimiento y la gestión del ciclo de vida de los activos de TIC que hayan sido identificados y clasificados de conformidad con el artículo 8, apartado 1, del Reglamento (UE) 2022/2554; b) exigirá que la entidad financiera lleve un registro de todos los aspectos siguientes: i) el identificador único de cada activo de TIC, ii) la ubicación, física o lógica, de todos los activos de TIC, iii) la clasificación de todos los activos de TIC a que se refiere el artículo 8, apartado 1, del Reglamento (UE) 2022/2254, iv) la identidad de los propietarios de los activos de TIC, v) las funciones o servicios empresariales sustentados por el activo de TIC de que se trate, vi) los requisitos relativos a la continuidad de la actividad en materia de TIC, incluidos los objetivos de tiempo de recuperación y de punto de recuperación, vii) si el activo de TIC de que se trate puede estar o está expuesto a redes externas, incluida internet, viii) los vínculos e interdependencias entre los activos de TIC y las funciones empresariales que utilicen cada activo de TIC, ix) cuando proceda, en relación con todos los activos de TIC, la fecha de finalización de los servicios de soporte normales, ampliados y personalizados del proveedor tercero de servicios de TIC tras la cual los activos de TIC dejarán de contar con el soporte de su suministrador o de un proveedor tercero de servicios de TIC; c) en el caso de las entidades financieras que no sean microempresas, exigirá que tales entidades conserven la información necesaria para realizar la evaluación específica del riesgo relacionado con las TIC en todos los sistemas de TIC heredados a que se refiere el artículo 8, apartado 7, del Reglamento (UE) 2022/2554.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1774:oj#art-4

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil