CNBS
Páginas: 26 (6305 palabras)
Publicado: 13 de noviembre de 2013
SISTEMA FINANCIERO SOBRE NORMATIVAS DE SEGURIDAD Y AUDITORA DE LA CNBS
ARTÍCULO 1. OBJETIVO
Las presentes normas, tienen por objeto regular la administración de las tecnologías de información y comunicaciones utilizadas por las instituciones del sistema financiero; asimismo, regular los servicios financieros y operaciones realizadas por medio de redes electrónicas de uso externo e interno.
LaJunta Directiva o Consejo de administración de las instituciones del sistema financiero, en adelante junta o Consejo, beberán prestar la debida importancia a la administración del riesgo derivado de los sistemas de información, tomando en cuenta: su continuidad, desarrollo y funcionamiento constituyen El elemento central para su operatividad y su manejo administrativo y financiero.
ARTÍCULO 2.-ALCANCE
Las presentes normas están en concordancia con los principios del Comité de Basilea y el estándar internacional ISO/IEC 17799:2000, emitidos en materia de banca electrónica y administración de la Seguridad Informática y constituyen una guía general para la documentación formal e implementación de la seguridad en las tecnologías de información y comunicaciones de las instituciones delsistema financiero.
ARTÍCULO 3.- DEFINICIONES
Para los efectos de aplicación de la presente normativa y bajo la perspectiva de la tecnología de información, deberán considerarse las siguientes definiciones:
• Ataques de Denegación de Servicio: Envío de solicitudes a servidores o equipos de comunicación que provoquen saturación en sus memorias para que de esta forma dejen de funcionar temporalmentey no presten los servicios que tengan configurados.
• Ataques de Diccionario: Prueba de combinaciones de todos los usuarios y contraseñas posibles basados en un diccionario en español, inglés o cualquier otro idioma, para ingresar de manera ilegal a un sistema informático.
• Ataques de Fuerza Bruta: Prueba de combinaciones de todos los usuarios y contraseñas posibles basados en todos loscaracteres posibles, para ingresar ilegalmente a un sistema informático.
• Banca Electrónica: Servicios y operaciones proporcionados a clientes por medios electrónicos conectados al sistema de producción, utilizando tecnologías, como: telefonía, Internet, celulares, o una combinación entre redes de comunicaciones.
• Canal de Comunicación: Métodos tecnológicos para la comunicación entre los usuarios debanca electrónica y las instituciones del sistema financiero entre otros Internet, Telefonía, etc.
• La Comisión o CNBS: Comisión Nacional de Bancos y Seguros.
• Contraseña Segura o Fuerte: Contraseñas de uso informático que deben cumplir con las especificaciones de la política de contraseñas de la institución y que sean difíciles o casi imposibles de adivinar o hurtar.
• Discontinuidad deServicio Significativo: Incapacidad de continuar prestando los servicios definidos como críticos por la Alta Gerencia, y sin los cuales se vería seriamente afectada la continuidad en el mercado.
• Hash: Cadena de caracteres generada por un algoritmo de encriptación, el cual proporciona un valor estadísticamente único para un conjunto de datos de entrada.
• Localizador Uniforme de Recursos (URL):Cadena de caracteres con la cual se asigna dirección única a cada uno de los recursos de información disponibles en Internet.
• Memoria Caché: Memoria a la que una computadora puede acceder más rápidamente que a la memoria normal de la computadora (Memoria RAM), la computadora primero busca información en la memoria caché y luego en la RAM.
• No Repudio: Cualidad o característica de unadeterminada comunicación, a través de la cual se protege a las partes de la comunicación frente a la negación de que dicha comunicación haya ocurrido. Existe no repudio cuando se produce el efecto legal o práctico de dicho atributo o característica.
• Pared de Fuego (Firewall): Dispositivos de Seguridad (Hardware o software) utilizados para restringir el acceso en un ambiente de redes informáticas...
ARTÍCULO 1. OBJETIVO
Las presentes normas, tienen por objeto regular la administración de las tecnologías de información y comunicaciones utilizadas por las instituciones del sistema financiero; asimismo, regular los servicios financieros y operaciones realizadas por medio de redes electrónicas de uso externo e interno.
LaJunta Directiva o Consejo de administración de las instituciones del sistema financiero, en adelante junta o Consejo, beberán prestar la debida importancia a la administración del riesgo derivado de los sistemas de información, tomando en cuenta: su continuidad, desarrollo y funcionamiento constituyen El elemento central para su operatividad y su manejo administrativo y financiero.
ARTÍCULO 2.-ALCANCE
Las presentes normas están en concordancia con los principios del Comité de Basilea y el estándar internacional ISO/IEC 17799:2000, emitidos en materia de banca electrónica y administración de la Seguridad Informática y constituyen una guía general para la documentación formal e implementación de la seguridad en las tecnologías de información y comunicaciones de las instituciones delsistema financiero.
ARTÍCULO 3.- DEFINICIONES
Para los efectos de aplicación de la presente normativa y bajo la perspectiva de la tecnología de información, deberán considerarse las siguientes definiciones:
• Ataques de Denegación de Servicio: Envío de solicitudes a servidores o equipos de comunicación que provoquen saturación en sus memorias para que de esta forma dejen de funcionar temporalmentey no presten los servicios que tengan configurados.
• Ataques de Diccionario: Prueba de combinaciones de todos los usuarios y contraseñas posibles basados en un diccionario en español, inglés o cualquier otro idioma, para ingresar de manera ilegal a un sistema informático.
• Ataques de Fuerza Bruta: Prueba de combinaciones de todos los usuarios y contraseñas posibles basados en todos loscaracteres posibles, para ingresar ilegalmente a un sistema informático.
• Banca Electrónica: Servicios y operaciones proporcionados a clientes por medios electrónicos conectados al sistema de producción, utilizando tecnologías, como: telefonía, Internet, celulares, o una combinación entre redes de comunicaciones.
• Canal de Comunicación: Métodos tecnológicos para la comunicación entre los usuarios debanca electrónica y las instituciones del sistema financiero entre otros Internet, Telefonía, etc.
• La Comisión o CNBS: Comisión Nacional de Bancos y Seguros.
• Contraseña Segura o Fuerte: Contraseñas de uso informático que deben cumplir con las especificaciones de la política de contraseñas de la institución y que sean difíciles o casi imposibles de adivinar o hurtar.
• Discontinuidad deServicio Significativo: Incapacidad de continuar prestando los servicios definidos como críticos por la Alta Gerencia, y sin los cuales se vería seriamente afectada la continuidad en el mercado.
• Hash: Cadena de caracteres generada por un algoritmo de encriptación, el cual proporciona un valor estadísticamente único para un conjunto de datos de entrada.
• Localizador Uniforme de Recursos (URL):Cadena de caracteres con la cual se asigna dirección única a cada uno de los recursos de información disponibles en Internet.
• Memoria Caché: Memoria a la que una computadora puede acceder más rápidamente que a la memoria normal de la computadora (Memoria RAM), la computadora primero busca información en la memoria caché y luego en la RAM.
• No Repudio: Cualidad o característica de unadeterminada comunicación, a través de la cual se protege a las partes de la comunicación frente a la negación de que dicha comunicación haya ocurrido. Existe no repudio cuando se produce el efecto legal o práctico de dicho atributo o característica.
• Pared de Fuego (Firewall): Dispositivos de Seguridad (Hardware o software) utilizados para restringir el acceso en un ambiente de redes informáticas...
Leer documento completo
Regístrate para leer el documento completo.