TEXTO PAGINA: 26
NORMAS LEGALESREPUBLICADELPERU 326444El Peruano jueves 17 de agosto de 2006 1.9. Capacidad de administración y monitoreo centralizado del sistema La ESEC deberá contar con mecanismos que permitan: a. Integración del control del centro de procesamiento alterno. b. Procedimientos y estructura organizativa para la administración de la red. c. Herramientas de administración de la red. d. Sistemas de monitoreo y control del uso de recursos del computador principal, con fines estadísticos y deplaneamiento de capacidad. 1.10. Servicios de mantenimiento de equipos y sistemas Las ESEC deben contar con servicios de mantenimiento y soporte técnico, propios o de terceros, para el equipo de cómputo en el que residen las aplicaciones del sistema, además de: a. Sistema de registro de fallas. b. Control de reparaciones y seguimiento de problemas. c. Estructura organizativa para un centro de ayuda ( help desk ). 1.11. Capacidad de carga de datos en forma alternativa Ante la eventualidad de que los datos no puedan ser remitidos al centro de procesamiento principal por fallasen algún componente del sistema, deberán existir procedimientos alternativos de carga para el ingreso de datos, así como procedimientos alternativos decomunicaciones para el caso de fallas en el medio de acceso principal. 2. CONDICIONES DE SEGURIDAD Las cámaras de compensación electrónicas deberán garantizar la seguridad del sistema, a fin de proteger la información, evitando su uso y divulgación no autorizada, su modificación, daño o pérdida. 2.1. Seguridad de comunicaciones El sistema adoptado por la ESEC para brindar el servicio de Canje y Compensación deberá garantizar el cumplimiento de los siguientes criterios de seguridad: a. Autenticación, b. Integridad,c. Confidencialidad, y d. Imposibilidad de repudio. El esquema de encriptación a adoptar deberá responder a los más actuales y probados sistemas de criptografía , ya sea por su difusión a nivel mundial o por pruebas comerciales respaldadas por institutos de prestigio. La longitud de las claves a utilizar deberá ser la teóricamente más recomendable, siempre que se encuentre disponible o cuente con soporte. Por razones de seguridad y facilidad de administración, la cámara de compensación electrónica mantendrá la responsabilidad de manejar los sistemas administradores de claves para sus entidades financieras clientes, cuandola solución de seguridad lo requiera y lo permita. 2.2. Seguridad lógicaLa seguridad del sistema a nivel de arquitectura de aplicación deberá incluir como mínimo: - Autenticación de la fuente de todas las transacciones. - Un mecanismo de recuperación ( rollback ). 2.3. Seguridad física La ESEC deberá contar con sistemas de seguridad y control de acceso a su centro de cómputo sobre la base de lo siguiente:a. Sistemas de detección y extinción contra incendios. b. Sistemas de protección contra inundaciones. c. Sistemas de seguridad electrónica. d. Señalización adecuada de las rutas de escape para casos de emergencia. e. Construcción o adecuación de protección contra incendios (cuan rápido se consume por el fuego) paralas paredes que comprendan el centro de cómputo. 3. PLAN DE CONTINGENCIASAnte la ocurrencia de un evento que imposibilite el procesamiento de la cámara de compensaciónelectrónica, ésta deberá restablecer el servicio desde su lugar habitual o su centro de procesamiento alternativo, debiendo completar el ciclo de procesamiento con unademora de no más de cinco horas respecto a la ventana de operación diaria. El centro de procesamiento alternativo deberá estar situado a una distancia tal del centro principal que permita cubrir contingencias de tipo natural, tumultos, u otros, y utilizar otra fuente de alimentación eléctrica (despachode cargas distinto), y provisión de comunicaciones desde un centro de servicio diferente. Cada cámara de compensación electrónica deberá tener planes formales y aprobados de contingencia para asegurar el servicio continuo de procesamiento de datos, los que, como mínimo, deberán contemplar: a. Pruebas en forma completa, por lo menos, una vez por año. b. La aplicación completa de Canje y Compensación. c. Todos los procesadores centrales, minicomputa- doras, redes y computadoras personales que intervenganen la operación habitual, en el ámbito de la ESEC. d. Designación y comunicación de las responsabilidades del personal para la atención de lacontingencia. e. Recuperación de los datos y aplicaciones en el equipo alternativo. f. Recuperación y direccionamiento de los vínculos de teleprocesamiento o comunicaciones. g. Disposición, de todos los insumos necesarios para la producción en el centro de procesamiento alternativo. 4. AUDITORÍA DE SISTEMAS Deberán contar con una auditoría de sistemas independiente, con el objeto de analizar, detectar y avisar de los peligros en que puede incurrir el funcionamiento de una cámara de compensación electrónica. 01065-1 /G41/G70/G72/G75/G65/G62/G61/G6E/G20/G52/G65/G67/G6C/G61/G6D/G65/G6E/G74/G6F/G20/G64/G65/G20/G6C/G61/G73/G20/G43/GE1/G6D/G61/G72/G61/G73 /G64/G65/G20/G43/G61/G6E/G6A/G65/G20/G79/G20/G43/G6F/G6D/G70/G65/G6E/G73/G61/G63/G69/GF3/G6E/G20/G64/G65/G20/G43/G68/G65/G71/G75/G65/G73 CIRCULAR Nº 022-2006-BCRP Lima, 11 de agosto de 2006 Ref.: Reglamento de las Cámaras de Canje y Compensación de Cheques El Directorio del Banco Central de Reserva del Perú ha resuelto modificar el Reglamento de las Cámaras deCanje y Compensación de Cheques, dejando sin efecto la Circular Nº 010-2006-EF/90 y sustituyéndola por la presente. En esta oportunidad se extiende la aplicación del Reglamento, en lo que sea pertinente, a aquellas instituciones que este Banco Central acepte, caso porcaso, como Entidades con Acceso Limitado, autorizadas únicamente a ejecutar el Servicio de Cobro de Instrumentos Compensables, de acuerdo al Artículo 6ºdel Reglamento General de los Servicios de Canje y Compensación. RENZO ROSSINI MIÑÁN Gerente General