El Banco Central de Reserva (BCR) cuenta con normativas para la implementación de sistemas de gestión, dentro de las cuales tenemos:

 

• NRP-23 (Sistema de Gestión de Seguridad de la Información / SGSI) 

• NRP-24 (Sistema de Gestión de Continuidad del Negocio / SGCN) - BCP

​

Ambos sistemas de gestión mejoran de manera significativa el nivel de resilencia de las organizaciones. Debido a esto, nuestro enfoque integral de implementación individual o conjunta de estas normativas se basa en:

​

• Realizar un Análisis de Brecha de cumplimiento (GAP)

• Diseñar una Estrategia de Implementación 

• Actualizar y/o definir las Políticas y Plan Estratégico TI y/o Continuidad 

• Fortalecer y desarrollar el conocimiento de los equipos de trabajo relacionados con las normativas

• Desarrollar e Implementar Planes de Contingencia Tecnológica / Ciberseguridad / Contingencia Operativa / etc.

• Auditar pruebas / simulaciones de contingencias tecnológicas / operativas / naturales / etc.

• Implementar procesos y buenas prácticas de mejor contínua