Auditoria de SI do RBI
Atenda às expectativas do RBI quanto à auditoria de IS e à governança cibernética para bancos e NBFCs.
Lacunas do framework RBI
Em relação ao RBI Cyber Security Framework
Auditoria de IS anual
Trabalho completo de auditoria de sistemas de informação
Relatório no formato RBI
Relatório pronto para o conselho e para o depósito regulatório
Auditores CERT-In
Uma equipe qualificada e alinhada à CERT-In
O que é
Uma auditoria de sistemas de informação (IS) sob as regras do RBI é um exame independente dos sistemas de TI, dos controles cibernéticos e da governança de uma entidade regulada, em relação ao RBI Cyber Security Framework e à Master Direction on IT Governance, Risk, Controls and Assurance Practices.
Quem deve cumprir
Bancos comerciais programados (exceto RRBs), small finance e payments banks, NBFCs das camadas Top/Upper/Middle, Credit Information Companies e All-India Financial Institutions.
Como a IntelligenceX ajuda
Perguntas Frequentes
Sim, se você for uma NBFC das camadas Top, Upper ou Middle. A IT Governance Master Direction (em vigor desde abril de 2024) exige a auditoria de IS, a governança de TI em nível de conselho e as práticas de garantia.
O RBI espera auditores independentes e qualificados, e o empanelment da CERT-In é o padrão de mercado para o escopo cibernético e de VAPT. A auditoria interna por si só não atende à expectativa de garantia externa.
Para a maioria dos bancos e NBFCs, de quatro a oito semanas de trabalho de campo, dependendo do número de aplicações e localidades no escopo, seguidas do relatório no formato RBI e da apresentação ao conselho. Nós o planejamos em torno do seu exercício financeiro e do seu calendário de depósito regulatório.