TEXTO PAGINA: 81
Pág. 218447 NORMAS LEGALES Lima, jueves 28 de febrero de 2002 la seguridad de la información. Culminada la evaluación, se desarrollarán sub-planes específicos para mantener o recuperar los procesos críticos de negocios ante fallas en sus activos, causadas por eventos internos (virus, errores no esperados en la implementación, otros), o externos (fa- lla en las comunicaciones o energía, incendio, terremoto, proveedores, otros). Prueba del Plan de Continuidad de Negocios Artículo 13º.- La prueba del PCN es una herramienta de la dirección para controlar los riesgos sobre la continui- dad de operación y sobre la disponibilidad de la informa- ción, por lo que la secuencia, frecuencia y profundidad de la prueba del PCN, deberá responder a la evaluación for- mal y prudente que sobre dicho riesgo realice cada empre- sa. En todos los casos, mediante una única prueba o una secuencia de ellas, según lo considere adecuado cada empresa de acuerdo a su evaluación de riesgos, los princi- pales aspectos del PCN deberán ser probados cuando menos cada dos años. Anualmente, dentro del primer mes del ejercicio, se en- viará a la Superintendencia el programa de pruebas co- rrespondiente, en que se indicará las actividades a realizar durante el ciclo de 2 años y una descripción de los objeti- vos a alcanzar en el año que se inicia. Cumplimiento normativo Artículo 14º.- La empresa deberá asegurar que los re- querimientos legales, contractuales, o de regulación sean cumplidos, y cuando corresponda, incorporados en la lógi- ca interna de las aplicaciones informáticas. Privacidad de la información Artículo 15º.- Las empresas deben adoptar medidas que aseguren razonablemente la privacidad de la informa- ción que reciben de sus clientes y usuarios de servicios, conforme la normatividad vigente sobre la materia. Auditoría Interna y Externa Artículo 16º.- La Unidad de Auditoría Interna deberá incorporar en su Plan Anual de Trabajo la evaluación del cumplimiento de lo dispuesto en la presente norma. Asimismo, las Sociedades de Auditoría Externa de- berán incluir en su informe sobre el sistema de control interno comentarios dirigidos a indicar si la entidad cuenta con políticas y procedimientos para la adminis- tración de los riesgos de tecnología de información, con- siderando asimismo, el cumplimiento de lo dispuesto en la presente norma. Auditoría de sistemas Artículo 17º.- Las empresas bancarias y aquellas em- presas autorizadas a operar en el Módulo 3 conforme lo señalado en el Artículo 290º de la Ley General, deberán contar con un servicio permanente de auditoría de siste- mas, que colaborará con la Auditoría interna en la verifica- ción del cumplimiento de los criterios de control interno para las tecnologías de información, así como en el desarrollo del Plan de Auditoría. El citado servicio de auditoría de sistemas tomará en cuenta, cuando parte del procesamiento u otras funciones sean realizadas por terceros, que es necesario conducir su revisión con los mismos estándares exigidos a la em- presa, por lo que tomará en cuenta las disposiciones indi- cadas en la Primera Disposición Final y Transitoria del Re- glamento. Las empresas autorizadas para operar en otros mó- dulos, para la verificación del cumplimiento antes se- ñalado, deberán asegurar una combinación apropiada de auditoría interna y/o externa, compatible con el nivel de complejidad y perfil de riesgo de la empresa. La Su- perintendencia dispondrá un tratamiento similar a las empresas pertenecientes al módulo 3, cuando a su cri- terio la complejidad de sus sistemas informáticos y su perfil de riesgo así lo amerite. Información a la Superintendencia Artículo 18º.- El informe anual que las empresas de- ben presentar a la Superintendencia, según lo dispuesto en el Artículo 13º del Reglamento, deberá incluir los ries- gos de operación asociados a la tecnología de informa- ción, como parte integral de dicha evaluación, para lo cual se sujetará a lo dispuesto en dicho Reglamento y a lo esta- blecido en la presente norma.Sanciones Artículo 19º.- En caso de incumplimiento de las dispo- siciones contenidas en la presente norma, la Superinten- dencia aplicará las sanciones correspondientes de confor- midad con lo establecido en el Reglamento de Sanciones. Plan de adecuación Artículo 20º.- En el Plan de Adecuación señalado en el segundo párrafo de la Cuarta Disposición Final y Transito- ria del Reglamento, las empresas deberán incluir un sub- plan para la adecuación a las disposiciones contenidas en la presente norma. Plazo de adecuación Artículo 21º.- Las empresas contarán con un plazo de adecuación a las disposiciones de la presente norma que vence el 30 de junio de 2003 Atentamente, SOCORRO HEYSEN ZEGARRA Superintendente de Banca y Seguros (e) 3771 ORGANISMOS DESCENTRALIZADOS ADUANAS Suspenden gravamen adicional del 5% Ad/Valorem CIF a productos originarios y procedentes de Ecuador CIRCULAR Nº INTA-CR.017.2002 Callao, 25 de febrero de 2002 Señor Intendente de Aduana Presente.- Asunto:Suspensión de gravamen adicional del 5% Ad/Valorem CIF a productos originarios y pro- cedentes de Ecuador Ref.:Procedimiento INTA.PE.01.11 Versión 1 De conformidad con los Facsímiles Nºs. 66-2002- MITINCI/VMINCI y 141-2002-MITINCI/VMINCI/DNINCI del Viceministerio y Dirección Nacional de Integración y Negociaciones Comerciales Internacionales del MITINCI, respectivamente, que comunican la suspen- sión del gravamen adicional del 5% a la importación de productos procedentes y originarios de dicho país; y estando a la delegación de funciones conferidas en la Resolución de Superintendencia de Aduanas Nº 0001065 de 18.OCT.99, sírvase tener presente y hacer de conocimiento del personal de esa Intendencia lo si- guiente: 1.- Suspéndase a partir del 20 de febrero de 2002, la aplicación de la sobretasa adicional del 5% Ad/Valo- rem CIF, a las importaciones de ciertos productos ori- ginarios y procedentes de Ecuador, que fuera comuni- cada con Circular Nº INTA-CR.02.2002 del 3 de enero de 2002. 2.- Asimismo, se precisa que la aplicación de la sobre- tasa adicional de 5% a Venezuela y Ecuador comunicada con Circulares Nº INTA-CR.074-2001 y 02.2002, publica- das en el Diario Oficial El Peruano el 28 de diciembre de 2001 y 4 de enero de 2002, respectivamente, se aplica únicamente a las importaciones que se hayan acogido a las preferencias arancelarias fijadas en la Decisión 414 y D.S. Nº 014-97-ITINCI. Atentamente, MIGUEL ARRIOLA LUYO Intendente Nacional de Técnica Aduanera 3951