Resolución Nº SGF-2377-2024 de Superintendencia General de Entidades Financieras, 06-08-2024
Año | 2024 |
Fecha | 06 Agosto 2024 |
Número de resolución | SGF-2377-2024 |
Tipo de documento | Resolución |
“Resolución
05 DE agosto del 2024
SGF-2377-2024
SP-R-2236-2024
SGS-0844-2024
SGV-C03/0-1318
SGF-PUBLICO
Dirigida a:
Supervisados por SUGEF:
Bancos Comerciales del Estado
Bancos Creados por Leyes Especiales
Bancos Privados
Empresas Financieras no Bancarias
Otras Entidades Financieras
Organizaciones Cooperativas de Ahorro y Crédito
Asociaciones Mutualistas de Ahorro y Crédito
Supervisados por SUGEVAL:
Puestos de bolsa y sociedades administradoras de fondos de inversión
Bolsas de valores
Sociedades de compensación y liquidación
Proveedores de precio
Entidades que brindan servicios de custodia
Centrales de valores
Sociedades titularizadoras y fiduciarias
Entidades de registros centralizados de letras de cambio y pagarés electrónicos
Supervisados por SUGESE:
Entidades aseguradoras y reaseguradoras
Sucursales de entidades aseguradoras extranjeras
Sociedades corredoras de seguros
Supervisados por SUPEN:
Operadoras de pensiones complementarias
Regímenes públicos sustitutos del Régimen de Invalidez, Vejez y Muerte de la Caja Costarricense de Seguro Social
Fondos complementarios creados por leyes especiales o convenciones colectivas
Asunto: Modificación integral a los Lineamientos Generales del Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24.
La Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros.
Considerando,
-
El Consejo Nacional de Supervisión del Sistema Financiero, mediante artículos 8 y 9 de las actas de sesiones 1876-2024 y 1877-2024, celebradas el 15 de julio del 2024, aprobó el Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24, publicado en el Alcance N. 130 del diario oficial La Gaceta N.134 del 22 de julio del 2024.
- El artículo 5 del Reglamento General de Gobierno y Gestión de la Tecnología de Información habilita a los Superintendentes para emitir los Lineamientos Generales necesarios para su aplicación
- Para este efecto, los Lineamientos Generales deben definir los aspectos necesarios para la aplicación del Reglamento General de Gobierno y Gestión de la Tecnología de Información según lo establecido en esa normativa
Disponen:
Aprobar la modificación integral de los Lineamientos Generales del Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24, de conformidad con el texto que se incluye a continuación:
“Lineamientos Generales al Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24
Objetivo general: Presentar los elementos necesarios que guían a las entidades y empresas supervisadas en la aplicación de las disposiciones establecidas en el Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24.
Sección I. Lineamientos relacionados con el reconocimiento de la gestión de TI, del Comité de TI o sus funciones equivalentes como corporativos
Objetivo: Establecer las condiciones para tipificar la gestión de TI, el Comité de TI o sus funciones equivalentes como corporativos, así como el plazo de respuesta de las solicitudes de permiso para tipificar la gestión de TI como corporativa.
1. Las condiciones que las entidades y empresas supervisadas considerarán para tipificar su gestión de TI, Comité de TI o funciones equivalentes como corporativos son las siguientes:
a) Alguna de las entidades o empresas supervisadas preste los servicios de TI a otras entidades o empresas de su mismo grupo o conglomerado financiero.
b) Se implementan de forma centralizada las siguientes funciones:
i. Aprobación de los objetivos e indicadores estratégicos de TI.
ii. Aprobación de las políticas y procedimientos de TI.
iii. Ejecución de las acciones para el logro de los objetivos y políticas, así como la aplicación de los procedimientos.
iv. Gestión de los bienes y servicios de TI tercerizados.
v. Suscripción de los contratos y acuerdos de nivel de servicio de TI de las entidades y empresas supervisadas.
vi. Establecimiento de estructuras y funciones de gobierno, gestión y control de TI.
vii. Asignación de los presupuestos, el control de la ejecución presupuestaria y la aplicación de las directrices presupuestarias.
2. El plazo de respuesta de las solicitudes de permiso para tipificar la gestión de TI como corporativa es el siguiente:
a) Las solicitudes de permiso remitidas por los grupos y conglomerados financieros al supervisor responsable para que su gestión de TI sea tipificada como corporativa, serán resueltas en el plazo de veinte días hábiles contados a partir de la recepción de la solicitud.
Sección II. Lineamientos relacionados con el modelo de clasificación de los activos de información
Objetivo: Establecer las pautas para la implementación del modelo de clasificación de los activos de información.
1. Clasificación de los activos de información. Las entidades y empresas supervisadas clasificarán los activos de información de la siguiente forma:
a) Activos primarios o activos de información:
i. Incluyen la información, los procesos o las actividades de los procesos de la entidad o empresa supervisada.
ii. Se revelan en el perfil tecnológico a través de los formularios: activos de información y procesos de negocio.
b) Activos de soporte de los activos primarios o activos de información:
i. Incluyen al menos: hardware, software, dispositivos de redes, personas, estructura organizacional, ubicaciones físicas,...
Para continuar leyendo
Solicita tu prueba