El Banco Central de la República Argentina (BCRA) ha emitido en los últimos días la Comunicación "A" 7724. Esta resolución establece la obligación a instituciones financieras de definir un proceso que establezca responsabilidades, políticas, y procedimientos para la gestión de activos de información que brindan apoyo al negocio y a los servicios de la entidad, tanto propios, como delegados a terceras partes.
Se trata de una actualización de la Comunicación "A" 4609, en la que se tiene en cuenta el contexto actual en función de las nuevas tecnologías. Es por esto que, en esta nueva comunicación, se incluyen reglamentaciones vinculadas a los activos de Tecnología Informática (IT). Esto quiere decir que plantea requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información.
De qué se trata la Comunicación “A” 7724
Según lo informado en la Comunicación "A" 7724 del BCRA, las instituciones financieras que operen en la República Argentina deben adoptar un modelo de gestión compatible con las mejores prácticas en materia de control de los riesgos de tecnología y seguridad de la información. Esto impacta aspectos como:
- Resiliencia tecnológica.
- Obsolencia de la tecnología y los sistemas.
- Gestión de las relaciones con terceras partes en el desarrollo y utilización de algoritmos de inteligencia artificial o aprendizaje automático.
- Protección de datos personales en el uso de tecnologías asociadas a blockchain.
- Gestión de escenarios de ciberincidentes relacionados a datos personales de los clientes y gestión de datos y activos informáticos.
Nuevos requisitos del BCRA para la gestión de activos de IT
Para cumplir con la regulación establecida las instituciones financieras deben realizar las siguientes tareas:
- Definir un proceso de gestión de activos de información que establezca responsabilidades, políticas y procedimientos para la gestión de los activos de información propios y delegados en terceras partes.
- Establecer criterios para la toma de decisiones relativas a la gestión de activos.
- Mantener, utilizar y actualizar los activos de información, considerando su obsolescencia, vulnerabilidades y necesidades de actualización o reemplazo.
- Cumplir con estándares internos de configuración y seguridad.
- Mantener un inventario detallado y actualizado de los activos de información propios y delegados en terceras partes.
- Clasificar los activos de información en concordancia con la clasificación de los datos requerida en la regulación.
- Definir un proceso para la revisión y actualización de la clasificación de los activos de información.
Mantenimiento de inventario de activos IT con InvGate Insight
InvGate Insight permite a las organizaciones obtener una visión unificada de su inventario de activos IT para hacer una gestión integral de los mismos. Entre sus principales funcionalidades que otorgan a las instituciones financieras la posibilidad de cumplir con las normativas del BCRA se encuentran:
- Inventario unificado de activos: Crear un inventario detallado de activos para gestionar usuarios, ubicaciones y activos de IT (hardware y software) es la base de la práctica.
- CMDB (Base de Datos de Gestión de Configuración): Se trata de una base de datos que almacena información sobre todos los componentes y elementos de una infraestructura tecnológica. Además, permite representar las dependencias entre los activos de manera visual para una mejor comprensión de este mapa de relaciones. Esto facilita la tarea de planificar adecuadamente las implementaciones de cambios y actualizaciones.
- Health Rules: Permite configurar reglas que determinan el estado de salud de los dispositivos dentro del inventario en función de su configuración. Se pueden personalizar para adaptarse a las necesidades de cada organización. Su principal beneficio remite a que permiten priorizar las tareas y atacar inconvenientes incluso antes de que se reporte un incidente.
- Discovery: InvGate Insight provee la posibilidad de encontrar activos dentro de la red, en ambientes remotos, locales y en la nube. Es una herramienta esencial para ahorrar tiempo a la hora de unificar un inventario.
- Configuración de tipos de dispositivos: Más allá de la cantidad considerable de tipos de dispositivos que cubre InvGate Insight, la herramienta permite crear tipos personalizados de dispositivos, adaptándose a las necesidades de cualquier industria.
- Agente de InvGate: Es un software que se encarga de recopilar automáticamente información precisa y detallada sobre los activos de IT (incluyendo hardware y software) para reportarlo a la instancia de InvGate Insight. Esto permite a los equipos de IT mantener una base de datos precisa y actualizada de los activos, lo que a su vez ayuda a reducir costos y riesgos operativos en la empresa.
- Instalación cloud y on premise: La instalación de InvGate Insight puede ser realizada tanto en ambientes locales como on premise, adaptándose a las necesidades y regulaciones de la industria.
Evalúe InvGate Insight sin costo
Para cumplir con la regulación establecida en la Comunicación "A" 7724 del BCRA, las instituciones financieras deben llevar a cabo diversas tareas, algunas de ellas relacionadas con la gestión de activos de información. InvGate Insight cuenta con todas las capacidades necesarias para dar cumplimiento a lo que esta resolución dispone en materia de gestión de inventario de TI, incluyendo la posibilidad de proveer su producto on premise con soporte local y en español. Con esta herramienta, las instituciones financieras pueden gestionar de manera eficiente sus activos de información y cumplir con los requerimientos regulatorios establecidos por el Banco Central de la República Argentina.
InvGate Insight tiene una versión de prueba de 30 días sin costo.
