Normativa De Tecnología De La Información – Sudeban
Páginas: 58 (14307 palabras)
Publicado: 12 de noviembre de 2012
NORMATIVA de Tecnología de la Información – SUDEBAN
“NORMATIVA de Tecnología de la Información, Servicios
Financieros Desmaterializados, Banca Electrónica, Virtual
y en Línea para los Entes Sometidos al Control, Regulación
y Supervisión de la Superintendencia de Bancos y Otras
Instituciones Financieras"
Caracas, marzo 2007
Superintendencia de Bancos y Otras InstitucionesFinancieras
Gerencia de Gestión Organizacional
“1806-2006 BICENTENARIO DE LA LLEGADA DE FRANCISCO DE MIRANDA A LA VELA DE
CORO”
Pág. 1 de 32
NORMATIVA de Tecnología de la Información – SUDEBAN
Tabla de Contenido
INTRODUCCIÓN.......................................................................................................................................... 4
TITULO I - DISPOSICIONESGENERALES ............................................................................................. 4
CAPITULO I - OBJETO Y ÁMBITO DE APLICACIÓN ........................................... 4
CAPITULO II - DE LAS DEFINICIONES .................................................................. 5
TITULO II - PLANEACIÓN ESTRATÉGICA Y ORGANIZACIÓN DE LOS RECURSOS DE
INFORMACIÓN............................................................................................................................................ 8
CAPITULO I - DEPENDENCIA FUNCIONAL E INFRAESTRUCTURA DEL
ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN ................................................... 8
CAPITULO II - POLÍTICAS, NORMAS Y PROCEDIMIENTOS .............................. 8
CAPITULO III - COMITÉ DEDIRECCIÓN Y PLANIFICACIÓN DE LOS
SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN ......................................... 8
CAPITULO IV - PLANIFICACIÓN ESTRATÉGICA DE TECNOLOGÍA DE LA
INFORMACIÓN ............................................................................................................ 8
CAPITULO V - DEL PERSONAL DEL ÁREA DE TECNOLOGÍA DE
INFORMACIÓN............................................................................................................ 9
TITULO III - OPERACIONES DE LOS SISTEMAS DE INFORMACIÓN ............................................... 9
CAPITULO I - DOCUMENTACIÓN, PLANIFICACIÓN DE LAS OPERACIONES
Y PROCESAMIENTO DE LA INFORMACIÓN ......................................................... 9
CAPITULO II - RESPALDOS Y RESGUARDO DE LAINFORMACIÓN ............. 10
TITULO IV - CONTRATACIÓN DE PROVEEDORES EXTERNOS ...................................................... 11
CAPITULO I - PROVEEDORES EXTERNOS.......................................................... 11
SECCIÓN PRIMERA - EVALUACIÓN Y SELECCIÓN DE LOS
PROVEEDORES EXTERNOS DE TECNOLOGÍA DE INFORMACIÓN ........... 11
SECCIÓN SEGUNDA - DEL CONTRATO DE SERVICIOSTECNOLÓGICOS12
SECCIÓN TERCERA - CONTROL Y SEGUIMIENTO DE LAS ACTIVIDADES
Y PROCESOS EJECUTADOS POR EL PROVEEDOR. ....................................... 13
SECCIÓN CUARTA - TERCERIZACIÓN DE SERVICIOS ................................. 13
TITULO V - SEGURIDAD DE LA INFORMACIÓN ................................................................................ 14
CAPITULO I - POLÍTICAS DE SEGURIDADDE LOS ACTIVOS
INFORMÁTICOS......................................................................................................... 14
CAPITULO II - CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN
....................................................................................................................................... 15
CAPITULO III - GENERACIÓN DE REGISTROS DEAUDITORIAS................... 16
CAPITULO IV - SEGURIDAD FÍSICA ..................................................................... 16
TITULO VI - PLAN DE CONTINGENCIA TECNOLÓGICA ................................................................. 18
CAPITULO I - ALCANCE Y CONTENIDO DEL PLAN DE CONTINGENCIA ... 18
CAPITULO II - MANTENIMIENTO Y REEVALUACIÓN DEL PLAN DE
CONTINGENCIAS TECNOLÓGICAS...
“NORMATIVA de Tecnología de la Información, Servicios
Financieros Desmaterializados, Banca Electrónica, Virtual
y en Línea para los Entes Sometidos al Control, Regulación
y Supervisión de la Superintendencia de Bancos y Otras
Instituciones Financieras"
Caracas, marzo 2007
Superintendencia de Bancos y Otras InstitucionesFinancieras
Gerencia de Gestión Organizacional
“1806-2006 BICENTENARIO DE LA LLEGADA DE FRANCISCO DE MIRANDA A LA VELA DE
CORO”
Pág. 1 de 32
NORMATIVA de Tecnología de la Información – SUDEBAN
Tabla de Contenido
INTRODUCCIÓN.......................................................................................................................................... 4
TITULO I - DISPOSICIONESGENERALES ............................................................................................. 4
CAPITULO I - OBJETO Y ÁMBITO DE APLICACIÓN ........................................... 4
CAPITULO II - DE LAS DEFINICIONES .................................................................. 5
TITULO II - PLANEACIÓN ESTRATÉGICA Y ORGANIZACIÓN DE LOS RECURSOS DE
INFORMACIÓN............................................................................................................................................ 8
CAPITULO I - DEPENDENCIA FUNCIONAL E INFRAESTRUCTURA DEL
ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN ................................................... 8
CAPITULO II - POLÍTICAS, NORMAS Y PROCEDIMIENTOS .............................. 8
CAPITULO III - COMITÉ DEDIRECCIÓN Y PLANIFICACIÓN DE LOS
SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN ......................................... 8
CAPITULO IV - PLANIFICACIÓN ESTRATÉGICA DE TECNOLOGÍA DE LA
INFORMACIÓN ............................................................................................................ 8
CAPITULO V - DEL PERSONAL DEL ÁREA DE TECNOLOGÍA DE
INFORMACIÓN............................................................................................................ 9
TITULO III - OPERACIONES DE LOS SISTEMAS DE INFORMACIÓN ............................................... 9
CAPITULO I - DOCUMENTACIÓN, PLANIFICACIÓN DE LAS OPERACIONES
Y PROCESAMIENTO DE LA INFORMACIÓN ......................................................... 9
CAPITULO II - RESPALDOS Y RESGUARDO DE LAINFORMACIÓN ............. 10
TITULO IV - CONTRATACIÓN DE PROVEEDORES EXTERNOS ...................................................... 11
CAPITULO I - PROVEEDORES EXTERNOS.......................................................... 11
SECCIÓN PRIMERA - EVALUACIÓN Y SELECCIÓN DE LOS
PROVEEDORES EXTERNOS DE TECNOLOGÍA DE INFORMACIÓN ........... 11
SECCIÓN SEGUNDA - DEL CONTRATO DE SERVICIOSTECNOLÓGICOS12
SECCIÓN TERCERA - CONTROL Y SEGUIMIENTO DE LAS ACTIVIDADES
Y PROCESOS EJECUTADOS POR EL PROVEEDOR. ....................................... 13
SECCIÓN CUARTA - TERCERIZACIÓN DE SERVICIOS ................................. 13
TITULO V - SEGURIDAD DE LA INFORMACIÓN ................................................................................ 14
CAPITULO I - POLÍTICAS DE SEGURIDADDE LOS ACTIVOS
INFORMÁTICOS......................................................................................................... 14
CAPITULO II - CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN
....................................................................................................................................... 15
CAPITULO III - GENERACIÓN DE REGISTROS DEAUDITORIAS................... 16
CAPITULO IV - SEGURIDAD FÍSICA ..................................................................... 16
TITULO VI - PLAN DE CONTINGENCIA TECNOLÓGICA ................................................................. 18
CAPITULO I - ALCANCE Y CONTENIDO DEL PLAN DE CONTINGENCIA ... 18
CAPITULO II - MANTENIMIENTO Y REEVALUACIÓN DEL PLAN DE
CONTINGENCIAS TECNOLÓGICAS...
Leer documento completo
Regístrate para leer el documento completo.