Calidar Consultores te asesora en el cumplimiento de la Resolución Nº 504-2021 en tu organización, con mas de 6 años de experiencia en sector público y privado, con consultores especializados en el rubro de seguridad de la información.
¿Quieres conocer más acerca de como aplicar la Resolución en tu empresa? Lee nuestro artículo o contáctanos y te asesoraremos.
Mediante la Resolución Nº 504-2021, de fecha 23 de febrero de 2021, la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) publicó el Reglamento para la Gestión de la Seguridad de la Información y Ciberseguridad.
Objetivo de la Resolución Nº 504-2021
El objetivo es establecer los criterios necesarios para una adecuada gestión de la seguridad de la información. El reglamento aplica a:
- Empresas bancarias
- Empresas financieras
- Caja Municipal de Ahorro y Crédito – CMAC
- Caja Municipal de Crédito Popular – CMCP
- Caja Rural de Ahorro y Crédito – CRAC
- Empresa de Seguros y / o Reaseguros ( Las empresas de Seguros y/o Reaseguros cuyo volumen promedio de activos de los últimos tres (3) años sea mayor o igual a 450 millones de soles están comprendidas en el Régimen General del presente Reglamento)
- Empresa de transporte, custodio y administración de numerario
- Administradora Privada de Fondos de Pensiones
- Empresa emisora de tarjetas de crédito y / o débito
- Empresa emisora de Dinero Electrónico
- Banco de la Nación
Hay otras empresas que están obligadas a cumplir las disposiciones descritas en el Capítulo II, Subcapítulo V del Reglamento Nº 504-2021 , las cuales son:
- Banco de Inversión
- Empresas de seguros y / o reaseguros , no contempladas dentro de la anterior clasificación descrita.
- Entidad de Desarrollo a la Pequeña y Micro Empresa – EDPYME
- Empresa de Transferencia de Fondos
- Derrama y Caja de Beneficios bajo control de la superintendencia
- La Corporación Financiera de Desarrollo – COFIDE
- El Fondo MIVIVIENDA
- El Fondo de Garantía para Préstamos a la pequeña industria – FOGAPI
- El Banco Agropecuario
- Almacenes Generales
En este Capítulo II, Subcapítulo V, abarca lo que se denomina REGIMEN SIMPLIFICADO DEL SGSI, es lo correspondiente al artículo 26 del Reglamento Nº 504-2021. Las empresas que están obligadas a cumplir con el régimen simplificado deben de cumplir ciertos ítems como:
- Priorizar y gestionar las vulnerabilidades de seguridad
- Desarrollar una campaña de orientación para la adopción de prácticas seguras
- Identificar dispositivos que se conecten con la red interna
- Entre otros.
La aplicación del Reglamento está fuertemente relacionada con el cumplimiento de la ISO 27001:2013 – SEGURIDAD DE LA INFORMACIÓN, con lo cual las empresas podrán implementar un sistema de gestión de seguridad de la información para poder cumplir el Reglamento.
Podríamos hacer una correspondencia entre los artículos de la Resolución Nº 504-2021 con la Norma ISO 27001:2013:
En su artículo noveno se explica los plazos y plan de adecuación. Las empresas deben de presentar a la Superintendencia un Plan de adecuación al Reglamento, el cual debe estar aprobado por el directorio en un plazo máximo de 60 días calendario desde que fue publicada la Resolución SBS Nº 504 -2021. El plan de adecuación debe incluir:
a) un diagnóstico preliminar de la situación existente en la empresa;
b) las acciones previstas para la total adecuación al Reglamento;
c) los funcionarios responsables del cumplimiento de dicho plan; y,
d) un cronograma de adecuación.
CALIDAR consultora con amplia experiencia en seguridad de la información puede ayudarte para que puedas tener diagnóstico, plan de acción y el cronograma de adecuación adaptado a su organización. Contáctanos.
