Scribd Logo
Upload

Welcome to Scribd!

  • SBS Circular G-105-2002 - Riesgos de Tecnología de Información

    Uploaded by

    amezarina
    23 views7 pages

    Original Title

    SBS Circular G-105-2002 - Riesgos de tecnología de información

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    23 views7 pages

    SBS Circular G-105-2002 - Riesgos de Tecnología de Información

    Uploaded by

    amezarina

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 7
    Lima, 22de ebrero de 2002 CIRCULAR N° G-105-2002 ‘Sefor Gerente General ‘Sirvase tomar nata que, en uso de las atibuclones conferdas por et numeral 7 del articulo 349° dela Ley General del Sistoma Financiro y dol Sistoma de Soguos y Crgdnca dala Superniondoncia de ‘Banca y Seguros - Ley NP 26702 y sus modicaloias, er adelante Ley Genera, y pr la Resolucion ‘SBS N’ 1028-2001 de 27 de ciiebre de 2001, con la Snalidad de establecercriteros mimo para la idelficacion y administacin de los riesgos asociados a la tecnologia de informacon, a que se referee anicuo 10° del Reglamento para a Adminisracion de los Riesgos de Operacin, aprobado mediante la Resolucén SBS N* 006-2002 del 4 de enero de 2002, esta Suparntendencia he cconsiderado converte eslabecer as siguientes éspasiones: Aleance ‘Arfcuo 1. Las disposicones de a presente norma son apicables alas empresas sefaladas en los ariouos 16° y 17° de la Ley General, al Banco Aaropecuario, a la Coporacin Financiers de ‘Desarroto S.A. (COFIDE}, al Banco de a Nacén, ala Fundacion Fondo de Garantia pare Préstamos 2 la PequetiaIndustia (FOGAP) y 2 es deraes y cajas de beneficos que se encuertren bajo la supervision de esta Supenntencencia, en adelante empreses, Definciones ‘Acai 2 - Para elects de a presets noma sern de aplicacions suertes defines: ‘2. Informactéin: Cualquir forma de repisto elecrénco, Spico, magnético © en ottos medios similares, susceptbie de ser procesada, dstrbuiday almacenada, . Ley Genera: Ley N* 25702, Ley General del Sistema Financier y del Sistema de Seguros y COrgarica de ia Superntendencia de Banca y Seguros. ©. Proceso erica: Proceso censiderado indispensable para la contnudad de las operaciones y servicios de la empresa, cuya reaizacion pocria ser razonablemente desarolada por la ‘empress supervsada. 14. Reglamerto: Replamento para la Administracion de ls Riesgos de Operacén aprobado por Resolucin SBS N° 006-2002 del 4 de enero de 2002, " Lierales . ¢. susiuides mediante Resolucién SBS N° 240-2005 del 06/02/2005, ‘2. Riesgo de operacién: Eniendase por esgo de operacién a la posildad de oourencia de cas fnanceras por defcancas ofall en los procesos internos, en la tecnologia de Informacion, en las personas 0 por ocurencia de eventos execs adversos. Esta detnicion incuye el riesgo legal, pero excuye al rissgoestratégio yel de repuizcién. + |. Riesgos de teonologia de infomactén: Los rasgos de operacin asociados a fos sistemas infomaticos y a la tecnologia relacionada a dichos sistemas, que pueden aleciar © esarrllo de las operaciones y servicios que realza la empresa al atertar conta la confidercaiad,ntegridad y disponiblcad dea inormaciin, ene ots cttos 9. Segutdad de la ifomacon: Carcirisica dela intomacion que se fora medians ta adecvaa combine de plies prooedmertss estructura oxganzaconay heramentas informatics especnizadss. a efectos que lena infmacén cumpla 1s crterios de conkseriaited,tegdady ceponbided h. Objatvo de contro: Una dectaracin del propisito o resultado deseado mediante la implemeniacién de contles apropiados en una actividad de teonclogia de infommacién paricua. Responsabilidad de la empresa ‘Arficuo 3° Las empresas deben establecere implementa as pollicas y rocedinientos necesarios ara acmiitrar de manera adecuada y pruente los niesges de teencogla de informacion, incktendo fen los proceso criicos asocados a dicho riesgo, consideando las dspostiones contenidas en la presenta norma, en el Regiamento, y en el Reglamento del Sistema de Control nie aprobado ‘medlania la Resokxn SBS N° 1040-00 dol 26 do novembre de 1009, La atiinistracién de dicho riesgo debe permit el adecuado cumplimieno de los siguientes crterios conta interno LL Eficacia. La informactin debe ser relevarie y pernente para los cbjetvos de ‘ageco y ser erregaca en una fora adecuada y operura confome las nacesdades {los ferent niveles de decision y operacion ce a empresa. I. Eflencia. La informacion debe ser producda y entregaca de forma productva y conémice. 'WConfdenciadad, La informaciin debe ser aooesbie slo a aquellos que se encventven debidamenteautrizados. IV. Iniesridad. La infomacion debe ser comdota, oxactay vida \V. Disponibilidad. La informacion debe esiar disponible en forma organizada para los Usuarios autorizados cuando sea requerda Vi. Cumpliiento normativo. La informacién debe curplir con los cieres y estindares intemos de le empresa, las requaciones defnides extemamente por el marco leg apbeable y las comespondiertes entidades reguacoras, asi como los cotenidos. de los contrat pertinentes, Estructura organizacional y procedimientos ‘Articulo 4" Las empresas debon defnir y mantener una estructura organizacional y procedimienios ‘qe les permita adminsirar adecuadamente los riesgos. asociados a la tecnologia de informacin, ‘consistent con su tama y ratraeza, asi como con a complejidad de las operaciones que realzan, -Administracion dela seguridad de informacion ‘Atco 5° Las empresas deberan esabecer, mantener y dcumertr un sistema de administacién ela seguridad de la informacion, en adelante “Plan de Seguridad dela informacion - (PSI). El PSI

    You might also like