Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reglamento de Gestión Del Riesgo Operacional
Reglamento de Gestión Del Riesgo Operacional
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
1
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
2
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
3
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
TÍTULO II
GESTIÓN DEL RIESGO OPERACIONAL
4
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
5
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
6
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
TÍTULO III
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
7
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
1. Control de acceso:
a) Procedimientos formales para la concesión, administración
8
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
4. Gestión de activos:
a) Realizar y mantener un inventario de activos y asignar
responsabilidades respecto a la protección de estos activos.
Deben considerarse en este inventario aquellos activos
virtuales relativos a la presencia de la entidad en el
ciberespacio.
b) Realizar una clasificación de los activos, en función del tipo
de información que contienen o procesan y en el valor que
poseen para el negocio, indicando el nivel de riesgo existente
para la Entidad, así como las medidas apropiadas de control
que deben asociarse a las clasificaciones.
9
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
10
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
7. Procedimientos de respaldo:
a) Procedimientos de respaldos regulares y validados con la
periodicidad que determine la Entidad. Estos procedimientos
deben incluir las medidas necesarias para asegurar que la
información esencial pueda ser recuperada en caso de falla
en los medios o luego de un desastre. Estas medidas serán
coherentes con la estrategia de continuidad de negocios de
la Entidad.
b) Conservar la información de respaldo y los procedimientos
de restauración en una ubicación, que evite exponerlos ante
posibles eventos que comprometan la operación del centro
principal de procesamiento.
9. Cumplimiento normativo:
La Entidad deberá asegurar que los requerimientos legales,
contractuales, o de regulación sean cumplidos y, cuando
corresponda, incorporados en la lógica interna de las
aplicaciones informáticas.
11
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
TITULO IV
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
12
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
13
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
14
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
3. Soporte
a) Recursos: La Entidad debe determinar y proporcionar los recursos
necesarios para establecer, implementar, mantener y mejorar
continuamente el sistema de gestión de la continuidad del negocio.
b) Competencia: Es necesario determinar las competencias necesarias de
las personas que trabajan en la Entidad que inciden el desempeño del
sistema de seguridad de la información, asegurando su competencia y,
cuando corresponda, tomar acciones para adquirir capacidades
necesarias y evaluar la efectividad de las acciones tomadas,
manteniendo la información documentada como evidencia de dichas
competencias.
c) Sensibilización: El personal que trabaja en la Entidad debe estar al
tanto de la política de gestión de continuidad del negocio, la
contribución de la eficacia del sistema de gestión de continuidad del
negocio, las implicaciones de no cumplir con los requerimientos de la
gestión de continuidad del negocio y el rol del personal durante un
evento de interrupción de operaciones.
d) Comunicación: La Entidad deberá determinar la necesidad de la
comunicación interna y externa sobre el sistema de gestión de
continuidad del negocio hacia las partes interesadas y empleados
dentro de la organización, asegurando la disponibilidad de los medios
de comunicación durante un evento de interrupción de operaciones.
4. Información documentada
El sistema de gestión de la continuidad del negocio de la Entidad debe
incluir la información documentada de los aspectos requeridos en el
presente Reglamento y toda aquella información que considere pertinente
para la gestión de la continuidad del negocio y debe contar con controles
para asegurar su disponibilidad y uso apropiado , así como estar
debidamente protegida.
5. Determinación y selección de la estrategia de continuidad
Las estrategias de continuidad permitirán mantener las actividades y
procesos del negocio luego de ocurrido un evento de interrupción de
operaciones basadas en el análisis del impacto del negocio, la evaluación
15
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
16
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
17
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
El plan de continuidad del negocio deberá ser probado cuando menos una
vez al año y deberá asegurar la consistencia con sus objetivos de
continuidad del negocio. A continuación se detallan las actividades mínimas
que deben ser aplicadas en esta fase:
a) Ejecución de pruebas: Las pruebas deben ser consistentes con el
alcance y objetivos de la gestión de continuidad del negocio, deberán
estar basadas en escenarios adecuados y planificados con fines y
objetivos definidos. Cada prueba debe tener un reporte que resuma los
resultados alcanzados, recomendaciones y acciones para implementar
las mejoras. Esta información deberá ser usada para mejorar los planes
de continuidad del negocio en forma oportuna.
18
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
estado del plan de tratamiento del riesgo; así como las oportunidades para
la mejora continua. Dicha revisión debe mantenerse documentada.
La Entidad deberá mejorar constantemente la conveniencia, adecuación y
eficacia de la gestión de continuidad del negocio.
TITULO V
OTRAS DISPOSICIONES
19
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
20
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
21
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
servicios.
Sistema de
Reporte Descripción
Gestión Frecuencia
Eventos de Pérdida por
RO_r1 Trimestral
Riesgo Riesgo Operacional.
Operacional
RO_r2 Cambios Significativos Mensual
Seguridad Vulnerabilidades
SI_r1 Trimestral
de la identificadas.
22
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
Información Inversión en
SI_r2 Anual
Ciberseguridad.
CN_r1 Eventos de Interrupción. Trimestral
Activación de Planes de
CN_r2 Trimestral
Continuidad Continuidad.
del Negocio CN_r3 Proveedores Principales. Semestral
Planes y Pruebas de
CN_r4 Semestral
Continuidad.
23
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
24
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
ANEXO I (*)
TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL
Tipo de
Tipo de
evento Definición Ejemplos
evento
(Nivel 1)
(Nivel 2)
Fraude Pérdidas derivadas de Actividades Operaciones no
interno algún tipo de actuación no reveladas
encaminada a autorizadas (intencionalmente),
defraudar, apropiarse operaciones no
de bienes autorizadas (con
indebidamente o pérdidas pecuniarias),
incumplir regulaciones, valoración errónea de
leyes o políticas posiciones (intencional).
internas en las que se Robo y fraude Robo, malversación,
encuentran implicados falsificación, soborno,
empleados de la apropiación de cuentas,
Entidad, y que tiene contrabando, evasión de
como fin obtener un impuestos (intencional).
beneficio ilícito.
25
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
26
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
27
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
ANEXO II (*)
LINEAMIENTOS PARA EL REGISTRO DE EVENTOS DE PÉRDIDA POR RIESGO
OPERACIONAL
28
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
2. Recuperaciones
Toda recuperación asociada al evento debe ser registrada en la BDEP
de manera separada al monto bruto de pérdida. Se considerará una
recuperación siempre que esta se produzca de manera independiente y
posterior a la ocurrencia del evento de pérdida original.
A continuación, se incluye una relación no limitativa de recuperaciones:
a. Pagos recibidos de una compañía de seguros luego de la ejecución
de pólizas contratadas.
b. Pagos recibidos como resultado favorable de un proceso judicial o
arbitral.
c. Pagos entregados por un tercero que preste servicios a la Entidad,
con el objetivo de mitigar el impacto negativo de la ocurrencia de un
evento de pérdida de su responsabilidad que afectó a ambas partes.
d. Pagos recibidos de clientes o empleados como resultado del proceso
de recuperación.
3. Provisiones
Las provisiones a que se refiere el literal c del numeral 1, deben ser
registradas en la BDEP, incluyendo, entre otras, las relacionadas con
controversias judiciales, procesos arbitrales y procedimientos
administrativos.
El monto asignado en la BDEP a esta provisión deberá ser actualizado
tantas veces como la provisión sea modificada. En el momento que se
conozca con certeza el monto de pérdida definitivo asociado al evento,
se deberá reemplazar el monto de la provisión registrada por el importe
definitivo. La Entidad debe establecer procedimientos específicos para la
adecuada ejecución de las tareas mencionadas.
Las provisiones registradas en la BDEP deberán estar claramente
identificadas, de forma que puedan distinguirse de otros impactos
asociados al evento, para lo cual las Entidades deberán desarrollar e
implementar procedimientos internos apropiados.
29
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
5. Casos particulares
Los eventos que conducen a costos de oportunidad o ganancias no
realizadas pueden ser registrados en la BDEP siempre que sean
objetivamente medibles y contrastables con operaciones de similar
naturaleza en condiciones normales de negocio, por ejemplo,
comisiones no cobradas en los rescates de cuotas de un fondo por
errores asociados a un riesgo operacional.
30
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
31
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
trabajo Diversidad
y
discrimina
ción
Adecuació
n,
divulgació
n de
informació
ny
confianza
Prácticas
Prácticas
empresari
relacionad
ales o de
as con los
mercado
clientes,
improcede S/ %
los
ntes
productos
Productos
y el
defectuos
negocio
os
Selección,
patrocinio
y riesgos
Actividade
s de
asesorami
ento
Desastres
Daños a
y otros
activos S/ %
acontecim
físicos
ientos
Interrupció
n del
negocio
por fallas
en la Sistemas S/ %
tecnología
de
informació
n
Recepción
,
Deficienci ejecución
a en la y
ejecución, mantenimi
S/ %
entrega y ento de
gestión de operacion
procesos es
Seguimien
to y
32
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
presentaci
ón de
informes
Aceptació
n de
clientes y
document
ación
Gestión
de
cuentas
de
clientes
Contrapart
es
comercial
es
Distribuido
res y
proveedor
es
Total trimestre 0 S/ S/ S/ (c) 0%
Notas metodológicas:
1) Para fines de este reporte, considerar la definición para cada tipo de evento de acuerdo a
lo establecido en los Anexos I y II del Reglamento de Gestión del Riesgo Operacional.
2) En la columna “Año de reporte” consignar el año con cuatro dígitos. Asimismo, en la
columna “Trimestre” consignar 1, 2, 3 o 4 según corresponda.
3) Se ingresará información relacionada con los eventos de pérdida registrados en la base de
datos. Según el tipo de evento (nivel 1 y 2), se deberá llenar el número de eventos
registrados, el monto de la máxima pérdida registrada (el mayor evento registrado), el monto
total bruto de la pérdida (referido al total de número de eventos), el monto total recuperado
con coberturas existentes, el monto total neto de la pérdida, y finalmente el ratio del monto
neto sobre el total de la pérdida neta acumulada.
Número To
Cambio Descripción Línea Proceso de cam
Año de Producto
Trimestre Mes significativo del cambio de de soporte informe e
reporte relacionado
(a) (b) Negocio relacionado de trim
riesgos
Enero
1 Febrero
Marzo
2019
Abril
2 Mayo
Junio
33
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
Notas metodológicas:
1) En la columna “Año de reporte” consignar el año con cuatro dígitos. En la columna
"Trimestre" consignar 1, 2, 3 o 4 según corresponda. Asimismo, en la columna "Mes"
consignar el nombre del mes del que se hace referencia.
2) El reporte debe elaborarse tomando en consideración lo siguiente:
(a): Tomar como referencia la lista de cambios significativos que se indican en el
Artículo 19 Reglamento de Gestión del Riesgo Operacional.
(b): Indicar una breve descripción del cambio
significativo.
3) Para todos los casos, se deberá escoger la línea de negocio donde se realizó el
cambio significativo, así como el producto y/o proceso de soporte que afectó el cambio
significativo.
4) Se deberá reportar solo en caso de existir algún cambio significativo durante el
periodo referido, por el canal y forma que la SMV determine.
Vulnerabilidades
Número de Número de
Año de Trimestre de vulnerabilidades altas vulnerabilidades altas
Mes
reporte reporte y críticas identificadas y críticas corregidas
(a) (b)
1
2019 1 2
3
Total trimestre 0 0
Notas
metodológicas:
1) El reporte debe elaborarse tomando en consideración lo
siguiente:
(a): Indicar el número total de vulnerabilidades altas y críticas identificadas
durante el periodo (mes) de medición
(b): Indicar el número total de vulnerabilidades altas y
críticas corregidas durante el periodo (mes) de medición
2) En la columna “Año de reporte” consignar el año con cuatro dígitos. Asimismo, en la
columna “Trimestre” y "Mes" consignar 1, 2, 3 o 4 según corresponda.
3) Se deberá entender por vulnerabilidad a cualquier deficiencia y/o debilidad de un sistema
operativo, aplicación o equipo tecnológico, la cual puede ser explotada por usuarios no
autorizados con fines no genuinos (usualmente para ocasionar daño). Se considerará a una
vulnerabilidad como alta o crítica cuando tenga una puntuación CVSS (Common Vulnerability
Scoring System) mayor o igual a 7.
Total
(Cifras en Miles de soles) 2018 2019 2020 2021
34
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
Inversión en TI (a)
a/c % % % %
a/d % % % %
Inversión en Ciberseguridad
(b)
b/c % % % %
b/d % % % %
Seguridad perimetral
Seguridad de redes
Protección de dispositivos de
acceso a la red
Seguridad de aplicativos
Desarrollo de Sistemas
Capacitación Interna
Consultorías
Otros
Total Inversión (a+b)
(a+b)/c % % % %
(a+b)/d % % % %
Utilidad Bruta (c)
Gastos Operativos (d)
Notas
metodológicas:
35
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
(e)/(a)
Total
de la
2
empr
esa
Notas metodológicas:
1) El reporte debe elaborarse tomando en consideración lo siguiente:
(a): Indicar el número total de interrupciones ocurridas durante el periodo (mes) de
medición, en la correspondiente línea de negocio
(b): Indicar el tiempo total de interrupción durante el periodo (mes) de
medición, en la correspondiente línea de negocio
(c): Indicar el número de interrupciones debido a fallas en los sistemas durante el
periodo (mes) de medición, en la correspondiente línea de negocio
(d): Indicar el tiempo de interrupción debido a fallas en los sistemas durante el
periodo (mes) de medición, en la correspondiente línea de negocio
(e): Indicar el número total de interrupciones debido a fallas en los proveedores
durante el periodo (mes) de medición, en la correspondiente línea de negocio
(f): Indicar el tiempo de interrupción debido a fallas en los proveedores durante el
periodo (mes) de medición, en la correspondiente línea de negocio
2) En aquellos casos en los que una interrupción no llega a ser mayor a treinta (30) minutos
debido a la activación de planes de continuidad del negocio, dicha interrupción no deberá ser
considerada para fines de este reporte.
36
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
3) Si un evento afecta a más de una línea de negocio, dicho evento deberá ser reportado en
cada una de las líneas de negocio afectadas.
4) Dado que existen eventos de interrupción que pueden afectar a más de una línea de negocio,
conforme se señala en el numeral anterior, el reporte de la línea “Total de la empresa” no
siempre será la suma del número de interrupciones y tiempos registrados en cada una de las
líneas de negocio.
5) Los eventos de interrupción que afecten de forma significativa la continuidad operativa de
cualquier canal de atención, como agencias, cajeros automáticos, cajeros corresponsales u
otros, deberán ser reportados en la(s) línea(s) de negocio que se vea(n) afectada(s) por dicho
evento. Cabe señalar que se deberá considerar como interrupción significativa de un canal de
atención la indisponibilidad del 50% o más puntos de atención de dicho canal a nivel nacional o
en una determinada región.
6) En la columna “Año de Reporte” consignar el año con cuatro dígitos. Asimismo, en la columna
“Trimestre de Reporte” consignar 1, 2,3 o 4, según corresponda.
Notas metodológicas:
37
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
N° de proveedores
principales con
N° total de
Semestre PCN o para los
Año de proveedores Ratio
de cuales la empresa
reporte principales (b)/(a)
reporte cuenta con un
(a)
proveedor
alternativo (b)
Notas metodológicas:
Plan de
Plan(es) de
Plan de gestión Plan de recuperación
continuidad del
de crisis emergencia de los servicios
negocio
de TI
Núme
Númer Númer Número
Año Númer ro de Núme Númer Núme
Semest o de o de de
de o de planes ro de o de ro de
re de planes planes planes
report planes proba planes planes planes
reporte probad probad probad
e (a) dos (c) (e) (g)
os (d) os (f) os (h)
(b)
38
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
Notas metodológicas:
1) TI: Tecnología de información
2) El reporte debe elaborarse tomando en consideración lo siguiente:
(a), (c), (e) y (g): Indicar el número de planes de gestión de crisis (a), de
emergencia (c), de continuidad del negocio (e) y de recuperación de los
servicios de TI (g), respectivamente.
(b), (d), (f) y (h): Indicar el número de planes de gestión de crisis (b), de
emergencia (d), de continuidad del negocio (f) y de recuperación de los
servicios de TI (h) que hubieran sido probados en el semestre de reporte.
3) En la columna “Año de reporte” consignar el año con cuatro dígitos. Asimismo,
en la columna “Semestre de reporte” se deberá consignar 1 o 2, según
corresponda
39
PERÚ Ministerio SMV
Superintendencia del Mercado
de Economía y Finanzas de Valores
DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA CONSOLIDACIÓN DEL MAR DE GRAU
40