Audit des SI RBI
Répondez aux attentes de la RBI en matière d'audit IS et de gouvernance cyber pour les banques et les NBFC.
Écarts du cadre RBI
Par rapport au RBI Cyber Security Framework
Audit IS annuel
Travaux complets d'audit des systèmes d'information
Rapport au format RBI
Rapport prêt pour le conseil et dépôt réglementaire
Auditeurs CERT-In
Une équipe qualifiée et alignée sur CERT-In
En quoi ça consiste
Un audit des systèmes d'information (IS) selon les règles de la RBI est un examen indépendant des systèmes informatiques, des contrôles cyber et de la gouvernance d'une entité réglementée, par rapport au RBI Cyber Security Framework et à la Master Direction on IT Governance, Risk, Controls and Assurance Practices.
Qui doit se conformer
Les banques commerciales programmées (hors RRB), les small finance et payments banks, les NBFC des Top/Upper/Middle Layer, les Credit Information Companies et les All-India Financial Institutions.
Comment IntelligenceX vous aide
Questions fréquentes
Oui si vous êtes une NBFC des Top, Upper ou Middle Layer. La IT Governance Master Direction (en vigueur depuis avril 2024) impose l'audit IS, la gouvernance informatique au niveau du conseil et les pratiques d'assurance.
La RBI attend des auditeurs indépendants et qualifiés, et l'empanelment CERT-In est la norme du marché pour le périmètre cyber et VAPT. L'audit interne seul ne satisfait pas l'attente d'assurance externe.
Pour la plupart des banques et NBFC, de quatre à huit semaines de travaux sur le terrain selon le nombre d'applications et de sites dans le périmètre, suivis du rapport au format RBI et de la présentation au conseil. Nous le planifions autour de votre exercice financier et de votre calendrier de dépôt réglementaire.