Resolución Nº SGF-2377-2024 de Superintendencia General de Entidades Financieras, 06-08-2024

Año2024
Fecha06 Agosto 2024
Número de resoluciónSGF-2377-2024
Tipo de documentoResolución

“Resolución

05 DE agosto del 2024

SGF-2377-2024

SP-R-2236-2024

SGS-0844-2024
SGV-C03/0-1318

SGF-PUBLICO

Dirigida a:

Supervisados por SUGEF:

Bancos Comerciales del Estado

Bancos Creados por Leyes Especiales

Bancos Privados

Empresas Financieras no Bancarias

Otras Entidades Financieras

Organizaciones Cooperativas de Ahorro y Crédito

Asociaciones Mutualistas de Ahorro y Crédito

Supervisados por SUGEVAL:

Puestos de bolsa y sociedades administradoras de fondos de inversión

Bolsas de valores

Sociedades de compensación y liquidación

Proveedores de precio

Entidades que brindan servicios de custodia

Centrales de valores

Sociedades titularizadoras y fiduciarias

Entidades de registros centralizados de letras de cambio y pagarés electrónicos

Supervisados por SUGESE:

Entidades aseguradoras y reaseguradoras

Sucursales de entidades aseguradoras extranjeras

Sociedades corredoras de seguros

Supervisados por SUPEN:

Operadoras de pensiones complementarias

Regímenes públicos sustitutos del Régimen de Invalidez, Vejez y Muerte de la Caja Costarricense de Seguro Social

Fondos complementarios creados por leyes especiales o convenciones colectivas

Asunto: Modificación integral a los Lineamientos Generales del Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24.

La Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros.

Considerando,

  1. El Consejo Nacional de Supervisión del Sistema Financiero, mediante artículos 8 y 9 de las actas de sesiones 1876-2024 y 1877-2024, celebradas el 15 de julio del 2024, aprobó el Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24, publicado en el Alcance N. 130 del diario oficial La Gaceta N.134 del 22 de julio del 2024.
    1. El artículo 5 del Reglamento General de Gobierno y Gestión de la Tecnología de Información habilita a los Superintendentes para emitir los Lineamientos Generales necesarios para su aplicación
    2. Para este efecto, los Lineamientos Generales deben definir los aspectos necesarios para la aplicación del Reglamento General de Gobierno y Gestión de la Tecnología de Información según lo establecido en esa normativa

Disponen:

Aprobar la modificación integral de los Lineamientos Generales del Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24, de conformidad con el texto que se incluye a continuación:

“Lineamientos Generales al Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24

Objetivo general: Presentar los elementos necesarios que guían a las entidades y empresas supervisadas en la aplicación de las disposiciones establecidas en el Reglamento General de Gobierno y Gestión de la Tecnología de Información, Acuerdo CONASSIF 5-24.

Sección I. Lineamientos relacionados con el reconocimiento de la gestión de TI, del Comité de TI o sus funciones equivalentes como corporativos

Objetivo: Establecer las condiciones para tipificar la gestión de TI, el Comité de TI o sus funciones equivalentes como corporativos, así como el plazo de respuesta de las solicitudes de permiso para tipificar la gestión de TI como corporativa.

1. Las condiciones que las entidades y empresas supervisadas considerarán para tipificar su gestión de TI, Comité de TI o funciones equivalentes como corporativos son las siguientes:

a) Alguna de las entidades o empresas supervisadas preste los servicios de TI a otras entidades o empresas de su mismo grupo o conglomerado financiero.

b) Se implementan de forma centralizada las siguientes funciones:

i. Aprobación de los objetivos e indicadores estratégicos de TI.

ii. Aprobación de las políticas y procedimientos de TI.

iii. Ejecución de las acciones para el logro de los objetivos y políticas, así como la aplicación de los procedimientos.

iv. Gestión de los bienes y servicios de TI tercerizados.

v. Suscripción de los contratos y acuerdos de nivel de servicio de TI de las entidades y empresas supervisadas.

vi. Establecimiento de estructuras y funciones de gobierno, gestión y control de TI.

vii. Asignación de los presupuestos, el control de la ejecución presupuestaria y la aplicación de las directrices presupuestarias.

2. El plazo de respuesta de las solicitudes de permiso para tipificar la gestión de TI como corporativa es el siguiente:

a) Las solicitudes de permiso remitidas por los grupos y conglomerados financieros al supervisor responsable para que su gestión de TI sea tipificada como corporativa, serán resueltas en el plazo de veinte días hábiles contados a partir de la recepción de la solicitud.

Sección II. Lineamientos relacionados con el modelo de clasificación de los activos de información

Objetivo: Establecer las pautas para la implementación del modelo de clasificación de los activos de información.

1. Clasificación de los activos de información. Las entidades y empresas supervisadas clasificarán los activos de información de la siguiente forma:

a) Activos primarios o activos de información:

i. Incluyen la información, los procesos o las actividades de los procesos de la entidad o empresa supervisada.

ii. Se revelan en el perfil tecnológico a través de los formularios: activos de información y procesos de negocio.

b) Activos de soporte de los activos primarios o activos de información:

i. Incluyen al menos: hardware, software, dispositivos de redes, personas, estructura organizacional, ubicaciones físicas,...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR