El 1 de diciembre del año 2020, la Comisión para el Mercado Financiero Chileno (CMF) publicó la RAN 20-10, un nuevo capítulo que trata sobre el riesgo operacional, la gestión de la Seguridad de la Información y la Ciberseguridad para determinadas empresas en Chile.
El capítulo, viene a complementar a otros ya publicados por la CMF de temática relacionada y con el fin de proteger al máximo posible los intereses de los ciudadanos, ya sea a través de la minimización y recuperación de incidentes, protección de datos o disponibilidad de los servicios críticos. Para ello, la normativa entrega a las empresas bancarias, así como a sus filiales y a las sociedades de apoyo al giro bancarias, y a los emisores y operadores de tarjetas de pago no bancarios, una serie de lineamientos y de mejores prácticas en esta materia, que deben ser consideradas por las entidades en su proceso de la gestión de la seguridad de la información y ciberseguridad, dando con ello cumplimiento a una iniciativa estratégica de este Organismo.
Esta adecuación normativa, permite el avance del sistema bancario chileno y financiero, en lo aplicable, en la senda de adopción de las mejores prácticas internacionales.
Asimismo, se trata de un marco de referencia para los próximos desarrollos normativos que este Organismo está estudiando aplicar a otro tipo de entidades fiscalizadas, como es el caso de las cooperativas de ahorro y crédito, así como otras entidades de la industria de valores y seguros.
Concretamente, quienes deben cumplirla hoy son:
- Bancos
- Filiales de bancos
- Sociedades de apoyo al giro bancario
- Emisores y operadores de tarjetas de pago bancarios.
¿Qué hay que hacer para cumplir con el Capítulo 20-10?
Antes de adentrarnos en lo específico, debes saber que el requisito principal para cumplir esta regulación es enmarcar las prácticas de seguridad en un sistema de gestión. O, en otras palabras, agruparlas en un plan, programa o estrategia que les dé coherencia y un objetivo común: preservar la seguridad de la información de tus clientes y de tu empresa.
Ahora, esto implica poner en marcha una serie de políticas, procedimientos y controles de seguridad.
Al principio puede ser abrumador y tedioso, pero una vez que tengas alineados los procesos y los documentos de respaldo para auditorías, podrás reutilizar todo este trabajo para cumplir con otras regulaciones o responder los cuestionarios de seguridad de tus clientes.
¿Cómo Proactivanet puede ayudarte a simplificar el cumplimiento de los requerimientos de la CMF?
En Avalora como partners y especialistas en la implementación de Proactivanet, plataforma amigable de gestionar en cada uno de los módulos implantados, podemos decir que Proactivanet te ayuda a estar preparado para las auditorias ante la CMF con los siguientes requerimientos:
Todos estos requerimientos en una única solución: Proactivanet
Si tienes interés en agendar reunión con nuestros expertos y conocer más de cómo Proactivanet puede ayudar en tu Organización:
