Artikel 19
Aufsichtliche Beurteilung der IT-Infrastruktur
(1) Die zuständigen Behörden beurteilen den Grad, zu dem ein Institut die Sicherheit, Stabilität und Leistungsfähigkeit der für AMA-Zwecke verwendeten IT-Infrastruktur sicherstellt, indem sie bestätigen,
|
a) |
dass die für AMA-Zwecke verwendeten IT-Systeme und die IT-Infrastruktur des Instituts sicher und widerstandsfähig sind und dass diese Eigenschaften kontinuierlich auf diesem Niveau gehalten werden können; |
|
b) |
dass der SDLC für AMA-Zwecke sicher und ordnungsgemäß ist in Bezug auf:
|
|
c) |
dass es für die für AMA-Zwecke verwendete IT-Infrastruktur eines Instituts Konfigurationsmanagement-, Änderungsmanagement- und Release-Management-Prozesse gibt; |
|
d) |
dass die SDLC- und Notfallpläne für AMA-Zwecke vom Leitungsorgan oder von der Geschäftsleitung des Instituts bewilligt wurden und dass das Leitungsorgan und die Führungskräfte regelmäßig über die Leistung der IT-Infrastruktur für AMA-Zwecke in Kenntnis gesetzt werden. |
(2) Wenn das Institut Teile der Wartung der IT-Infrastruktur für AMA-Zwecke ausgliedert, hat das Institut dafür zu sorgen, dass die Bestimmungen dieses Artikels eingehalten werden.