Está en la página 1de 4

CDULA DE TRABAJO

DIRECCIN GENERAL ADJUNTA DE TECNOLOGA Y OPERACIN (DGATYO)


BANCO DEL AHORRO NACIONAL Y SERVICIOS FINANCIEROS S.N.C.

NOMBRE ESPECFICO DE LA CEDULA:

Cumplimiento del Artculo 86 de la Circular nica de Bancos, sobre


Riesgo Tecnolgico

Fecha

Circular nica de Bancos


Artculo 86.- En materia de riesgos cuantificables no discrecionales las
Instituciones se sujetarn a lo siguiente, en cuanto riesgo tecnolgico:

1. Evaluar la vulnerabilidad en el hardware, software, sistemas,


aplicaciones, seguridad, recuperacin de informacin y redes, por errores
de procesamiento u operativos, fallas en procedimientos, capacidades
inadecuadas e insuficiencias de los controles instalados, entre otros.

2. Considerar en la implementacin de controles internos, respecto del hardware, software, sistemas, aplicaciones, seguridad, recuperacin de informacin y redes de la Institucin, cuando menos, los aspectos siguientes:

i. Mantener polticas y procedimientos que aseguren en todo momento el


nivel de calidad del servicio y la seguridad e integridad de la informacin; lo
anterior con especial nfasis cuando las Instituciones contraten la prestacin
de servicios por parte de proveedores externos para el procesamiento y
almacenamiento de dicha informacin.

ii. Asegurar que cada operacin o actividad realizada por los usuarios deje
constancia electrnica que conforme registros de auditora.

CDULA DE TRABAJO
DIRECCIN GENERAL ADJUNTA DE TECNOLOGA Y OPERACIN (DGATYO)
BANCO DEL AHORRO NACIONAL Y SERVICIOS FINANCIEROS S.N.C.

NOMBRE ESPECFICO DE LA CEDULA:

Cumplimiento del Artculo 86 de la Circular nica de Bancos, sobre


Riesgo Tecnolgico

Fecha

Circular nica de Bancos


Artculo 86.- En materia de riesgos cuantificables no discrecionales las
Instituciones se sujetarn a lo siguiente, en cuanto riesgo tecnolgico:

iii. Implementar mecanismos que midan y aseguren niveles de disponibilidad y


tiempos de respuesta, que garanticen la adecuada ejecucin de las operaciones
y servicios bancarios realizados.

3. En caso de mantener canales de distribucin para operaciones bancarias con clientes realizadas a travs de la red electrnica mundial denominada Internet, cajeros automticos, banca telefnica, sucursales, entre otros, debern en lo conducente:

i. Establecer medidas y controles necesarios que permitan asegurar


confidencialidad en la generacin, almacenamiento, transmisin y recepcin de
las claves de identificacin y acceso para los usuarios.

ii. Implementar medidas de control que garanticen la proteccin, seguridad y


confidencialidad de la informacin generada por la realizacin de operaciones
bancarias a travs de cualquier medio tecnolgico.

CDULA DE TRABAJO
DIRECCIN GENERAL ADJUNTA DE TECNOLOGA Y OPERACIN (DGATYO)
BANCO DEL AHORRO NACIONAL Y SERVICIOS FINANCIEROS S.N.C.

NOMBRE ESPECFICO DE LA CEDULA:


Circular nica de Bancos
Artculo 86.- En materia de riesgos cuantificables no discrecionales las
Instituciones se sujetarn a lo siguiente, en cuanto riesgo tecnolgico:

iii. Contar con esquemas de control y polticas de operacin, autorizacin y


acceso a los sistemas, bases de datos y aplicaciones implementadas para la
realizacin de operaciones bancarias a travs de cualquier medio tecnolgico.

iv. Incorporar los medios adecuados para respaldar y, en su caso, recuperar la


informacin que se genere respecto de las operaciones bancarias que se
realicen a travs de cualquier medio tecnolgico.

v. Disear planes de contingencia, a fin de asegurar la capacidad y continuidad


de los sistemas implementados para la celebracin de operaciones bancarias, a
travs de cualquier medio tecnolgico. Dichos planes debern comprender,
adems, las medidas necesarias que permitan minimizar y reparar los efectos
generados por eventualidades que, en su caso, llegaren a afectar el continuo y
permanente funcionamiento de los servicios.

Cumplimiento del Artculo 86 de la Circular nica de Bancos, sobre


Riesgo Tecnolgico

Fecha

CDULA DE TRABAJO
DIRECCIN GENERAL ADJUNTA DE TECNOLOGA Y OPERACIN (DGATYO)
BANCO DEL AHORRO NACIONAL Y SERVICIOS FINANCIEROS S.N.C.

NOMBRE ESPECFICO DE LA CEDULA:

Cumplimiento del Artculo 86 de la Circular nica de Bancos, sobre


Riesgo Tecnolgico

Circular nica de Bancos


Artculo 86.- En materia de riesgos cuantificables no discrecionales las
Instituciones se sujetarn a lo siguiente, en cuanto riesgo tecnolgico:

vi. Establecer mecanismos para la identificacin y resolucin de aquellos actos o eventos que puedan generarle a la Institucin, riesgos derivados de:
i. Comisin de hechos, actos u operaciones fraudulentas a travs
de medios tecnolgicos.

ii. Contingencias generadas en los sistemas relacionados con los servicios


bancarios prestados y operaciones celebradas a travs de cualquier medio
tecnolgico.

iii. El uso inadecuado por parte de los usuarios de los canales de


distribucin antes mencionados, para operar con la Institucin, a
travs de los medios citados en el presente artculo.

Fecha