Norma Legal Oficial del día 17 de agosto del año 2006 (17/08/2006)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 26
R
EP
UB
LICA DEL P E
RU
326444
NORMAS LEGALES
El Peruano jueves 17 de agosto de 2006
1.9. Capacidad de administracion y monitoreo centralizado del sistema La ESEC debera contar con mecanismos que permitan: a. Integracion del control del centro de procesamiento alterno. b. Procedimientos y estructura organizativa para la administracion de la red. c. Herramientas de administracion de la red. d. Sistemas de monitoreo y control del uso de recursos del computador principal, con fines estadisticos y de planeamiento de capacidad. 1.10. Servicios de mantenimiento de equipos y sistemas Las ESEC deben contar con servicios de mantenimiento y soporte tecnico, propios o de terceros, para el equipo de computo en el que residen las aplicaciones del sistema, ademas de: a. Sistema de registro de fallas. b. Control de reparaciones y seguimiento de problemas. c. Estructura organizativa para un centro de ayuda (help desk). 1.11. Capacidad de carga de datos en forma alternativa Ante la eventualidad de que los datos no puedan ser remitidos al centro de procesamiento principal por fallas en algun componente del sistema, deberan existir procedimientos alternativos de carga para el ingreso de datos, asi como procedimientos alternativos de comunicaciones para el caso de fallas en el medio de acceso principal. 2. CONDICIONES DE SEGURIDAD Las camaras de compensacion electronicas deberan garantizar la seguridad del sistema, a fin de proteger la informacion, evitando su uso y divulgacion no autorizada, su modificacion, dano o perdida. 2.1. Seguridad de comunicaciones El sistema adoptado por la ESEC para brindar el servicio de Canje y Compensacion debera garantizar el cumplimiento de los siguientes criterios de seguridad: a. b. c. d. Autenticacion, Integridad, Confidencialidad, y Imposibilidad de repudio.
a. Sistemas de deteccion y extincion contra incendios. b. Sistemas de proteccion contra inundaciones. c. Sistemas de seguridad electronica. d. Senalizacion adecuada de las rutas de escape para casos de emergencia. e. Construccion o adecuacion de proteccion contra incendios (cuan rapido se consume por el fuego) para las MORDAZA que comprendan el centro de computo. 3. PLAN DE CONTINGENCIAS Ante la ocurrencia de un evento que imposibilite el procesamiento de la camara de compensacion electronica, esta debera restablecer el servicio desde su lugar habitual o su centro de procesamiento alternativo, debiendo completar el ciclo de procesamiento con una demora de no mas de cinco horas respecto a la ventana de operacion diaria. El centro de procesamiento alternativo debera estar situado a una distancia tal del centro principal que permita cubrir contingencias de MORDAZA natural, tumultos, u otros, y utilizar otra fuente de alimentacion electrica (despacho de cargas distinto), y provision de comunicaciones desde un centro de servicio diferente. Cada camara de compensacion electronica debera tener planes formales y aprobados de contingencia para asegurar el servicio continuo de procesamiento de datos, los que, como minimo, deberan contemplar: a. Pruebas en forma completa, por lo menos, una vez por ano. b. La aplicacion completa de Canje y Compensacion. c. Todos los procesadores centrales, minicomputadoras, redes y computadoras personales que intervengan en la operacion habitual, en el ambito de la ESEC. d. Designacion y comunicacion de las responsabilidades del personal para la atencion de la contingencia. e. Recuperacion de los datos y aplicaciones en el equipo alternativo. f. Recuperacion y direccionamiento de los vinculos de teleprocesamiento o comunicaciones. g. Disposicion, de todos los insumos necesarios para la produccion en el centro de procesamiento alternativo. 4. AUDITORIA DE SISTEMAS Deberan contar con una auditoria de sistemas independiente, con el objeto de analizar, detectar y avisar de los peligros en que puede incurrir el funcionamiento de una camara de compensacion electronica. 01065-1
El esquema de encriptacion a adoptar debera responder a los mas actuales y probados sistemas de criptografia, ya sea por su difusion a nivel mundial o por pruebas comerciales respaldadas por institutos de prestigio. La longitud de las claves a utilizar debera ser la teoricamente mas recomendable, siempre que se encuentre disponible o cuente con soporte. Por razones de seguridad y facilidad de administracion, la camara de compensacion electronica mantendra la responsabilidad de manejar los sistemas administradores de claves para sus entidades financieras clientes, cuando la solucion de seguridad lo requiera y lo permita. 2.2. Seguridad logica La seguridad del sistema a nivel de arquitectura de aplicacion debera incluir como minimo: - Autenticacion de la fuente de todas las transacciones. - Un mecanismo de recuperacion (rollback). 2.3. Seguridad fisica La ESEC debera contar con sistemas de seguridad y control de acceso a su centro de computo sobre la base de lo siguiente:
Aprueban Reglamento de las Camaras de Canje y Compensacion de Cheques
CIRCULAR Nº 022-2006-BCRP MORDAZA, 11 de agosto de 2006 Ref.: Reglamento de las Camaras de Canje y Compensacion de Cheques El Directorio del Banco Central de Reserva del Peru ha resuelto modificar el Reglamento de las Camaras de Canje y Compensacion de Cheques, dejando sin efecto la Circular Nº 010-2006-EF/90 y sustituyendola por la presente. En esta oportunidad se extiende la aplicacion del Reglamento, en lo que sea pertinente, a aquellas instituciones que este Banco Central acepte, caso por caso, como Entidades con Acceso Limitado, autorizadas unicamente a ejecutar el Servicio de Cobro de Instrumentos Compensables, de acuerdo al Articulo 6º del Reglamento General de los Servicios de Canje y Compensacion. MORDAZA ROSSINI MINAN Gerente General