Art. 15
Gestión de proyectos de TIC
En vigor desde 13 mar 2024
Artículo 15
Gestión de proyectos de TIC
1. Dentro de las salvaguardias para preservar la disponibilidad, autenticidad, integridad y confidencialidad de los datos, las entidades financieras elaborarán, documentarán y aplicarán una política de gestión de proyectos de TIC.
2. La política de gestión de proyectos de TIC a que se refiere el apartado 1 especificará los elementos que garanticen la gestión eficaz de los proyectos de TIC relacionados con la adquisición, el mantenimiento y, en su caso, el desarrollo de los sistemas de TIC de la entidad financiera.
3. La política de gestión de proyectos de TIC a que se refiere el apartado 1 contendrá todos los aspectos siguientes:
a)
objetivos de los proyectos de TIC;
b)
gobernanza de los proyectos de TIC, en particular las funciones y responsabilidades;
c)
planificación, calendario y etapas de los proyectos de TIC;
d)
evaluación de los riesgos de los proyectos de TIC;
e)
hitos pertinentes;
f)
requisitos en materia de gestión de los cambios;
g)
sometimiento a prueba de todos los requisitos, entre ellos los requisitos de seguridad, y proceso correspondiente de aprobación para la implementación de un sistema de TIC en el entorno de producción.
4. La política de gestión de proyectos de TIC a que se refiere el apartado 1 garantizará la ejecución segura de los proyectos de TIC mediante la facilitación, por el sector o las funciones empresariales a los que afecte el proyecto de TIC, de la información y los conocimientos especializados necesarios.
5. De conformidad con la evaluación de los riesgos de los proyectos de TIC contemplada en el apartado 3, letra d), la política de gestión de proyectos de TIC a que se refiere el apartado 1 dispondrá la obligación de informar al órgano de dirección, tal como se indica a continuación, de la puesta en marcha y el avance de los proyectos de TIC que afecten a funciones esenciales o importantes de la entidad financiera, así como de los riesgos asociados a tales proyectos:
a)
de forma individual o agregada, dependiendo de la importancia y las dimensiones de los proyectos de TIC;
b)
periódicamente y, en caso necesario, en función de hechos específicos.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1774:oj#art-15