Norma Legal Oficial del día 28 de febrero del año 2002 (28/02/2002)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 79
MORDAZA, jueves 28 de febrero de 2002
NORMAS LEGALES
Pag. 218445
BANCO R.U.C. Pago a titulares de depositos CTS en el BANCO MORDAZA MORDAZA EN LIQUIDACION § § § § Nombres y apellidos: ................................ Documento de identidad: ................. Depositos CTS Concepto: Pago a titulares de depositos CTS en BANCO MORDAZA MORDAZA EN LIQUIDACION
Declaro/amos haber recibido del Banco ........................ por cuenta del BANCO MORDAZA MORDAZA EN LIQUIDACION, la MORDAZA de la transferencia de la suma de .......................... correspondiente a mis depositos en el BANCO MORDAZA MORDAZA EN LIQUIDACION, a la cuenta Nº ................... del Banco .............. a entera satisfaccion, sin perjucio de las obligaciones adicionales que tenga el BANCO MORDAZA MORDAZA EN LIQUIDACION, si las hubiera. Declaro/amos, asimismo, mi/nuestra conformidad con la transferencia de mis depositos en el BANCO MORDAZA MORDAZA EN LIQUIDACION de que trata el presente recibo, al Banco .................., para los efectos MORDAZA senalados. Es todo cuando debo/emos declarar. Fecha: .........................
______________ Firma 3965
b. Ley General: Ley Nº 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Organica de la Superintendencia de Banca y Seguros. c. MORDAZA critico: MORDAZA considerado indispensable para la continuidad de las operaciones y servicios de la empresa, y cuya falta o ejecucion deficiente puede tener un impacto financiero significativo para la empresa. d. Reglamento: Reglamento para la Administracion de los Riesgos de Operacion aprobado por Resolucion SBS Nº 006-2002 del 4 de enero de 2002. e. Riesgos de operacion: Entiendase por riesgos de operacion a la posibilidad de ocurrencia de perdidas financieras por deficiencias o fallas en los procesos internos, en la tecnologia de informacion, en las personas o por ocurrencia de eventos externos adversos. f. Riesgos de tecnologia de informacion: Los riesgos de operacion asociados a los sistemas informaticos y a la tecnologia relacionada a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la informacion, entre otros criterios. g. Seguridad de la informacion: Caracteristica de la informacion que se logra mediante la adecuada combinacion de politicas, procedimientos, estructura organizacional y herramientas informaticas especializadas a efectos que dicha informacion cumpla los criterios de confidencialidad, integridad y disponibilidad. h. Objetivo de control: Una declaracion del proposito o resultado deseado mediante la implementacion de controles apropiados en una actividad de tecnologia de informacion particular. Responsabilidad de la empresa Articulo 3º.- Las empresas deben establecer e implementar las politicas y procedimientos necesarios para administrar de manera adecuada y prudente los riesgos de tecnologia de informacion, incidiendo en los procesos criticos asociados a dicho riesgo, considerando las disposiciones contenidas en la presente MORDAZA, en el Reglamento, y en el Reglamento del Sistema de Control Interno aprobado mediante la Resolucion SBS Nº 1040-99 del 26 de noviembre de 1999. La administracion de dicho riesgo debe permitir el adecuado cumplimiento de los siguientes criterios de control interno: I. Eficacia. La informacion debe ser relevante y pertinente para los objetivos de negocio y ser entregada en una forma adecuada y oportuna conforme las necesidades de los diferentes niveles de decision y operacion de la empresa. II. Eficiencia. La informacion debe ser producida y entregada de forma productiva y economica. III. Confidencialidad. La informacion debe ser accesible solo a aquellos que se encuentren debidamente autorizados. IV. Integridad. La informacion debe ser completa, exacta y valida. V. Disponibilidad. La informacion debe estar disponible en forma organizada para los usuarios autorizados cuando sea requerida. VI. Cumplimiento normativo. La informacion debe cumplir con los criterios y estandares internos de la empresa, las regulaciones definidas externamente por el MORDAZA legal aplicable y las correspondientes entidades reguladoras, asi como los contenidos de los contratos pertinentes. Estructura organizacional y procedimientos Articulo 4º.- Las empresas deben definir y mantener una estructura organizacional y procedimientos que les permita administrar adecuadamente los riesgos asociados a la tecnologia de informacion, consistente con su tamano y naturaleza, asi como con la complejidad de las operaciones que realizan. Administracion de la seguridad de informacion Articulo 5º.- Las empresas deberan establecer, mantener y documentar un sistema de administracion de la seguridad de la informacion, en adelante "Plan de Seguridad de la Informacion - (PSI)". El PSI debe incluir los activos de tecnologia que deben ser protegidos, la metodologia usada, los objetivos de control y controles, asi como el grado de seguridad requerido. Las actividades minimas que deben desarrollarse para implementar el PSI, son las siguientes: a. Definicion de una politica de seguridad. b. Evaluacion de riesgos de seguridad a los que esta expuesta la informacion
Establecen disposiciones referidas a la identificacion y administracion de riesgos asociados a la tecnologia de informacion
CIRCULAR Nº G-105-2002 MORDAZA, 22 de febrero de 2002 ---------------------------------------- Ref.: Riesgos de tecnologia de informacion ---------------------------------------- Senor Gerente General Sirvase tomar nota que, en uso de las atribuciones conferidas por el numeral 7 del Articulo 349º de la Ley General del Sistema Financiero y del Sistema de Seguros y Organica de la Superintendencia de Banca y Seguros - Ley Nº 26702 y sus modificatorias, en adelante Ley General, y por la Resolucion SBS Nº 1028-2001 del 27 de diciembre de 2001, con la finalidad de establecer criterios minimos para la identificacion y administracion de los riesgos asociados a la tecnologia de informacion, a que se refiere el Articulo 10º del Reglamento para la Administracion de los Riesgos de Operacion, aprobado mediante la Resolucion SBS Nº 006-2002 del 4 de enero de 2002, esta Superintendencia ha considerado conveniente establecer las siguientes disposiciones: Alcance Articulo 1º.- Las disposiciones de la presente MORDAZA son aplicables a las empresas senaladas en los Articulos 16º y 17º de la Ley General, al Banco Agropecuario, a la Corporacion Financiera de Desarrollo S.A. (COFIDE), al Banco de la Nacion, a la Fundacion Fondo de Garantia para Prestamos a la Pequena Industria (FOGAPI) y a las derramas y MORDAZA de beneficios que se encuentren bajo la supervision de esta Superintendencia, en adelante empresas. Definiciones Articulo 2º .- Para efectos de la presente MORDAZA, seran de aplicacion las siguientes definiciones: a. Informacion: Cualquier forma de registro electronico, optico, magnetico o en otros medios similares, susceptible de ser procesada, distribuida y almacenada.