Auditoría de SI del RBI
Cumpla las expectativas de la RBI en materia de auditoría de SI y gobernanza cibernética para bancos y NBFC.
Brechas del marco de la RBI
Frente al RBI Cyber Security Framework
Auditoría de SI anual
Trabajo completo de auditoría de los sistemas de información
Informe en formato RBI
Informe listo para el consejo y la presentación regulatoria
Auditores CERT-In
Un equipo cualificado y alineado con CERT-In
Qué es
Una auditoría de los sistemas de información (SI) según las normas de la RBI es un examen independiente de los sistemas informáticos, los controles cibernéticos y la gobernanza de una entidad regulada, frente al RBI Cyber Security Framework y a la Master Direction on IT Governance, Risk, Controls and Assurance Practices.
Quién debe cumplir
Los scheduled commercial banks (excepto los RRB), los small finance y payments banks, las NBFC de los Top/Upper/Middle Layer, las Credit Information Companies y las All-India Financial Institutions.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Sí, si es una NBFC de los Top, Upper o Middle Layer. La IT Governance Master Direction (en vigor desde abril de 2024) impone la auditoría de SI, la gobernanza informática a nivel del consejo y las prácticas de aseguramiento.
La RBI espera auditores independientes y cualificados, y el empanelment de CERT-In es el estándar del mercado para el alcance cibernético y de VAPT. La auditoría interna por sí sola no satisface la expectativa de aseguramiento externo.
Para la mayoría de los bancos y NBFC, de cuatro a ocho semanas de trabajo de campo según el número de aplicaciones y de emplazamientos dentro del alcance, seguidas del informe en formato RBI y de la presentación al consejo. La planificamos en torno a su ejercicio financiero y a su calendario de presentación regulatoria.