requisitos operativos mínimos de tecnologia y sistemas de información
Páginas: 14 (3282 palabras)
Publicado: 30 de septiembre de 2014
REQUISITOS OPERATIVOS MÍNIMOS DE
TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN
PARA LAS CASAS Y AGENCIAS DE CAMBIO
-Última comunicación incorporada: “A” 4192-
Texto ordenado al 18/08/2004
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
-INDICE-
Sección A.
Introducción
Sección B.
Controles Generales de TecnologíaB.1.
B.2.
B.3.
B.4.
B.5
B.6
B.7.
Sección C.
Controles a los Sistemas de Información
C.1.
C.2.
C.3.
C.4.
C.5.
C.6.
Versión:1ª.
Administración y control de los recursos de tecnología
y sistemas de información
Proveedores de servicios informáticos
Documentación
Seguridad física, resguardos de la información y continuidad
del procesamiento
Seguridad lógica y de acceso alos datos
Telecomunicaciones y redes
Servicios a través de internet
Cumplimiento de requisitos normativos
Integridad y validez de la información
Administración y registración de las operaciones
Sistemas de información que generan los regímenes informativos requeridos
por el Banco Central de la República Argentina
Sistema aplicativo de contabilidad
Sistema de transferencias electrónicasde fondos
COMUNICACIÓN “A“ 4192
Vigencia:
18/08/2004
Página 1
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
Sección A – Introducción
Las casas y agencias de cambio deberán establecer, de acuerdo con el volumen y complejidad de su estructura, procesos y operaciones, una estrategia de control para laprotección de sus activos informáticos, asegurando la disponibilidad, integridad y confidencialidad
de su información, optimizando la eficiencia en la administración de los datos, considerando las amenazas y las vulnerabilidades asociadas a cada entorno tecnológico, su impacto
en el negocio, los requerimientos y los estándares vigentes.
Las presentes disposiciones pretenden establecer un marcometodológico que promueva
el desarrollo e implementación de adecuados procesos de control para las funciones de
tecnología y sistemas de información de las casas y agencias de cambio y facilite la puesta
en práctica de medidas que aseguren la salvaguarda de los recursos informáticos y reduzcan los riesgos asociados.
El criterio básico a utilizar deberá contemplar los siguientes pilares:
- Identificacióny administración de los riesgos inherentes al procesamiento informático,
de acuerdo con los objetivos del negocio y las necesidades de información,
- Implementación de controles que aseguren la validez y la confiabilidad de los datos procesados,
- Definición y establecimiento de procedimientos de seguridad y mecanismos de control
de acceso lógico que garanticen la protección de los activosinformáticos,
- Sana administración de los recursos y sistemas de información y
- Registración y control de las actividades realizadas.
El esquema de referencia metodológico que se indica en las secciones siguientes no es
excluyente de aquellos mecanismos adicionales que las casas y agencias de cambio consideren que deberán formar parte de la estrategia de administración y control de susrecursos de información.
Versión:1ª.
COMUNICACIÓN “A“ 4192
Vigencia:
18/08/2004
Página 1
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
Sección B - Controles Generales de Tecnología
1 – Administración y control de los recursos de tecnología y sistemas de información
El personal propio de tecnología y sistemas deinformación de las Casas y Agencias de
Cambio deberá depender funcionalmente de un nivel tal que permita garantizar su independencia de las áreas usuarias. Cuando las funciones relacionadas con la administración
de los servicios informáticos se encuentren tercerizadas, se deberán implementar adecuados controles y/o contar con recursos humanos técnicamente capacitados, ya sea a través
de...
TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN
PARA LAS CASAS Y AGENCIAS DE CAMBIO
-Última comunicación incorporada: “A” 4192-
Texto ordenado al 18/08/2004
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
-INDICE-
Sección A.
Introducción
Sección B.
Controles Generales de TecnologíaB.1.
B.2.
B.3.
B.4.
B.5
B.6
B.7.
Sección C.
Controles a los Sistemas de Información
C.1.
C.2.
C.3.
C.4.
C.5.
C.6.
Versión:1ª.
Administración y control de los recursos de tecnología
y sistemas de información
Proveedores de servicios informáticos
Documentación
Seguridad física, resguardos de la información y continuidad
del procesamiento
Seguridad lógica y de acceso alos datos
Telecomunicaciones y redes
Servicios a través de internet
Cumplimiento de requisitos normativos
Integridad y validez de la información
Administración y registración de las operaciones
Sistemas de información que generan los regímenes informativos requeridos
por el Banco Central de la República Argentina
Sistema aplicativo de contabilidad
Sistema de transferencias electrónicasde fondos
COMUNICACIÓN “A“ 4192
Vigencia:
18/08/2004
Página 1
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
Sección A – Introducción
Las casas y agencias de cambio deberán establecer, de acuerdo con el volumen y complejidad de su estructura, procesos y operaciones, una estrategia de control para laprotección de sus activos informáticos, asegurando la disponibilidad, integridad y confidencialidad
de su información, optimizando la eficiencia en la administración de los datos, considerando las amenazas y las vulnerabilidades asociadas a cada entorno tecnológico, su impacto
en el negocio, los requerimientos y los estándares vigentes.
Las presentes disposiciones pretenden establecer un marcometodológico que promueva
el desarrollo e implementación de adecuados procesos de control para las funciones de
tecnología y sistemas de información de las casas y agencias de cambio y facilite la puesta
en práctica de medidas que aseguren la salvaguarda de los recursos informáticos y reduzcan los riesgos asociados.
El criterio básico a utilizar deberá contemplar los siguientes pilares:
- Identificacióny administración de los riesgos inherentes al procesamiento informático,
de acuerdo con los objetivos del negocio y las necesidades de información,
- Implementación de controles que aseguren la validez y la confiabilidad de los datos procesados,
- Definición y establecimiento de procedimientos de seguridad y mecanismos de control
de acceso lógico que garanticen la protección de los activosinformáticos,
- Sana administración de los recursos y sistemas de información y
- Registración y control de las actividades realizadas.
El esquema de referencia metodológico que se indica en las secciones siguientes no es
excluyente de aquellos mecanismos adicionales que las casas y agencias de cambio consideren que deberán formar parte de la estrategia de administración y control de susrecursos de información.
Versión:1ª.
COMUNICACIÓN “A“ 4192
Vigencia:
18/08/2004
Página 1
B.C.R.A.
Requisitos Operativos Mínimos de Tecnología y Sistemas de Información para las
Casas y Agencias de Cambio
Sección B - Controles Generales de Tecnología
1 – Administración y control de los recursos de tecnología y sistemas de información
El personal propio de tecnología y sistemas deinformación de las Casas y Agencias de
Cambio deberá depender funcionalmente de un nivel tal que permita garantizar su independencia de las áreas usuarias. Cuando las funciones relacionadas con la administración
de los servicios informáticos se encuentren tercerizadas, se deberán implementar adecuados controles y/o contar con recursos humanos técnicamente capacitados, ya sea a través
de...
Leer documento completo
Regístrate para leer el documento completo.