Art. 75
Instrumentos informáticos
En vigor desde 11 nov 2016
Artículo 75
Instrumentos informáticos
1. Los DCV velarán por que sus sistemas informáticos estén bien documentados y estén concebidos para cubrir sus necesidades operativas y los riesgos operativos a que se enfrentan.
Los sistemas informáticos de los DCV deberán:
a)
ser resilientes, incluso en condiciones de tensión del mercado;
b)
tener capacidad suficiente para procesar información adicional como consecuencia del aumento del volumen de las liquidaciones;
c)
alcanzar los objetivos de nivel de servicio del DCV.
2. Los sistemas de los DCV dispondrán de capacidad suficiente para procesar todas las operaciones antes del final del día, incluso en caso de perturbaciones importantes.
Los DCV contarán con procedimientos para garantizar una capacidad suficiente de sus sistemas informáticos, incluso en caso de introducción de nueva tecnología.
3. Los DCV basarán sus sistemas informáticos en normas técnicas reconocidas internacionalmente y en las mejores prácticas de la industria.
4. Los sistemas informáticos de los DCV garantizarán la protección de los datos a disposición de los DCV contra las pérdidas, las filtraciones, el acceso no autorizado, una administración deficiente, un mantenimiento inadecuado de registros y otros riesgos de tratamiento.
5. El marco de seguridad de la información de los DCV definirá los mecanismos a su disposición para detectar y prevenir ciberataques. Asimismo, el marco presentará el plan del DCV de respuesta a ciberataques.
6. Los DCV someterán sus sistemas informáticos a pruebas estrictas, simulando condiciones de tensión, antes de utilizarlos por primera vez, después de introducir cambios significativos en los sistemas y después de que se produzca una grave perturbación operativa. Los DCV involucrarán en el diseño y la realización de estas pruebas, según proceda, a:
a)
los usuarios;
b)
los prestadores de servicios esenciales;
c)
otros DCV;
d)
otras infraestructuras del mercado;
e)
otras entidades con las que se haya determinado la existencia de interdependencias en la política de continuidad de negocio.
7. El marco de seguridad de la información incluirá:
a)
controles de acceso al sistema;
b)
salvaguardias adecuadas frente a posibles intrusiones y un uso indebido de los datos;
c)
dispositivos específicos para preservar la autenticidad e integridad de los datos, entre ellos técnicas criptográficas;
d)
redes y procedimientos fiables que permitan la transmisión rápida y exacta de los datos, sin perturbaciones importantes; y
e)
pistas de auditoría.
8. Los DCV contarán con mecanismos para la selección y sustitución de terceros proveedores de servicios informáticos y para poder acceder rápidamente a toda la información necesaria, así como con herramientas adecuadas de control y seguimiento.
9. Los DCV velarán por que los sistemas informáticos y el marco de seguridad de la información relacionados con los servicios básicos del DCV se revisen al menos una vez al año y se sometan a evaluaciones de auditoría. Los resultados de las evaluaciones se comunicarán al órgano de dirección del DCV y a la autoridad competente.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:392:oj#art-75