Sistema De Gestión De Continuidad Del Negocio

3y ago
90 Views
2 Downloads
648.20 KB
12 Pages
Last View : 12d ago
Last Download : 4m ago
Upload by : Karl Gosselin
Transcription

Bolsa Nacional de Valores S.A., Subsidiarias eInterClear Central de ValoresSistema de Gestión deContinuidad del NegocioMarco de GestiónComisión de Continuidad de Negocio10/16/2019

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019Tabla de Contenidos1.Objetivo .32.Alcance.33.Documentos de referencia .34.Partes Interesadas .35.Contexto de la organización.46.Requerimientos legales vigentes .57.Sistema de Gestión de Continuidad del Negocio (SGCN) .78.Compromisos de la Alta Dirección .89.Modelo del Sistema de Gestión de Continuidad del Negocio .810.Etapas que conforman el sistema de gestión.911.Historial de versiones .12

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/20191. ObjetivoEl presente documento tiene como función definir las pautas del Sistema de Gestión deContinuidad del Negocio de la Bolsa Nacional de Valores S.A. y de InterClear Central deValores, que permitan la continuación de las operaciones críticas para el negocio y mantenerla disponibilidad de la información a un nivel aceptable para la empresa ante el evento deuna interrupción significativa.2. AlcanceLa Bolsa Nacional de Valores S.A. e InterClear Central de Valores limitan la prestación delos servicios que proporcionan a sus usuarios ante eventos que interrumpan la provisión deservicios, cuando estos estén por encima de las previsiones de continuidad del negociodefinido por las empresas.En caso de que las condiciones de emergencia y/o continuidad de los servicios superen lasestrategias definidas por la empresa, se detendrá toda actividad del negocio, sea cual sea lafase en la que se encuentre el ciclo del negocio. Sin embargo, en caso de que sea posiblecontinuar los servicios bajo un esquema diferente, sea limitado en tiempo o en capacidad,será responsabilidad de la Dirección General o del presidente de la Junta Directivaestablecer el actuar de la empresa para el cumplimiento de sus obligaciones. Estacomunicación se hará según lo establecido en el Plan de Comunicación en Casos de Crisis.3. Documentos de referenciaNorma ISO/IEC 22301:2012Política Continuidad de NegocioLineamientos para la Continuidad de NegocioPlan de Continuidad del Negocio4. Partes InteresadasEntre las partes interesadas más relevantes se encuentran: Accionistas de la empresa, quienes requieren que la empresa proporcione utilidades enforma permanente. Clientes de servicios, clasificados como colaboradores internos de las entidades BNV eInterClear, puestos de bolsa, custodios, emisores y bancos, como principales receptoresde los servicios provistos por las empresas, cuya afectación les impacta en forma directapara la ejecución de sus labores. Superintendencia General de Valores, como ente regulador del sistema bursátilnacional, que vela por el cumplimiento del Reglamento de Tecnología de Información ypor ende, de las mejores prácticas para la continuidad de los servicios.

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/20195. Contexto de la organizaciónActividadesOrganizacionalesFunciones de laempresaProductosBolsa Nacional de ValoresDedicada a la intermediaciónbursátil. Su mercado meta se orientahacia los puestos de bolsa, custodios,bancos liquidadores y laSuperintendencia General deValores.Tiene como objetivo la negociaciónde títulos valores, tanto en mercadoprimario como en secundario, deespecies públicas y privadas.Utiliza plataformas tecnológicas quepermiten la integración de lainformación generada por la creaciónde ofertas, la definición de contratosfinales y su posterior compensacióny liquidación, para ser registradas enlas centrales de anotación en cuentapertinentes.A través de los sistemas deinformación se generan productosdigitales tales como el registro deemisiones autorizadas por laSuperintendencia, el registro de loscontratos de operacionesconcertadas, las asignaciones yderivaciones en cuentas de clientes,la anotación de las emisiones en lascentrales de depósito, la hoja deliquidación bursátil con el neteo desaldos por las diferentes posicionesde los participantes en lasnegociaciones, el registro deaccionistas del mercado, los registrosde instrucciones de órdenes para lacustodia internacional de títulos delos participantes, la contabilidad porlos ingresos y costos derivados porlas transacciones, entre otros.InterClear Central de ValoresCentraliza el registro y laadministración de las emisionesnegociables en el mercado de valorescostarricense de una manera neutral ytransparente, en cumplimiento de losestándares internacionales que rigenla actividad.Ofrece servicios de anotación encuenta y administración para lostítulos y valores negociables en elmercado costarricense, basados enpropuestas de valor para los clientes,que faciliten la gestión de susnegocios en el sector financiero, através de plataformas informáticaspara el registro, anotación y custodiade los valores depositados.La plataforma tecnológica permite lanumeración de emisiones, el registrode emisiones para su circulación enlos mercados, la administración de losestados de saldo de las emisionesanotadas, las afectaciones de saldos ycomposición sobre emisionesanotadas, la administración de losprogramas de pago y amortización, laliquidación de operaciones einstrucciones sobre emisionesanotadas, la administración de librosde accionistas e inversionistas, losservicios de agente pagador, el cualincluye la gestión de cobro y pago devencimientos; los servicios derecaudación y pago de impuestos, larecepción y salida de títulos valores,la administración de custodiasespeciales para tenencia, la gestión decobro y pago de vencimientos, larealización de arqueos, el

Marco de Gestión para el SGCNRelaciones conlas partesinteresadasCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019procesamiento de órdenes de no pago,el registro de anotaciones.Entre las partes interesadas más relevantes se encuentran los accionistas de laempresa, quienes requieren que la empresa proporcione utilidades en formapermanente; los clientes de servicios bursátiles, clasificados como puestos debolsa, custodios, emisores y bancos. También se presenta la SuperintendenciaGeneral de Valores, como ente regulador del sistema bursátil nacional.6. Requerimientos legales vigentesEntidadCONASSIFDocumentoAcuerdo SUGEF 16-16.Reglamento sobre GobiernoCorporativoArtículoArtículo 8, inciso8.15Artículo 25, inciso25.10DescripciónAprobar planes de contingencia y de continuidaddel negocio, incluyendo tecnologías de información,que aseguran su capacidad operativa y que reduceno limitan las pérdidas en caso de una interrupciónde sus operaciones.Revisar la información financiera anual y trimestralantes de su remisión al Órgano de Dirección, de laentidad y del Vehículo de Administración deRecursos de Terceros, poniendo énfasis en cambioscontables, estimaciones contables, ajustesimportantes como resultado del proceso deauditoría, evaluación de la continuidad del negocioy el cumplimiento de leyes y regulaciones vigentesque afecten a la entidad o al Vehículo deAdministración de Recursos de Terceros.Disponibilidad: Contar con mecanismos quegaranticen la continuidad de la operación de losservicios que prestan.CONASSIFReglamento deCompensación yLiquidaciónArtículo 7 inciso d)SUGEVALReglamento de CustodiaArtículo 7 inciso a)Requisitos de funcionamiento para la prestación deservicios básicosDisponibilidad: El sistema informático de registro debecontar con mecanismos que garanticen la continuidadde la operación de los servicios que prestan.SUGEVALReglamento del Sistema deAnotación en CuentaArtículo 6Requisitos tecnológicosDisponibilidad: El registro contable de valores y suplataforma deben contar con mecanismos quegaranticen la continuidad de la operación de losservicios que prestan.En cuanto a disponibilidad y documentación delsistema:i.Un plan de contingencia que permita asegurarla conservación de la información contenida enel sistema. El plan de contingencia debeapegarse a alguna norma, estándar reconocidointernacionalmente para este fin y contar con

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019CONASSIFAcuerdo SUGEF-14-17.Lineamientos de TIAnexo 1: Procesosdel Marco deGestión de TI.Punto 4.4 “Gestionarla Continuidad”CONASSIFCNS-1486/08. Reglamentode Gestión de RiesgosCapítulo II GestiónIntegral de Riesgos.Artículo 8.Responsabilidadesdel Comité degestión de riesgosCapítulo II GestiónIntegral de Riesgos.Artículo 9.Responsabilidad dela Alta GerenciaCapítulo II GestiónIntegral de Riesgos.Artículo 10.1Responsabilidadesde la Unidad deRiesgosCapítulo II GestiónIntegral de Riesgos.Artículo 11 Plan deContingenciapruebas de evaluación periódica que permitanverificar su utilidad.ii.Un sitio alterno de procesamiento, con un altogrado de disponibilidad y continuidad segúnnormas internacionales, el cual no debe sersujeto a los mismos riesgos del sitio principal,donde se pueda brindar todos los servicios quesoporta la infraestructura principal. Para el sitioalterno aplican las mismas restricciones deseguridad.Establecer y mantener un plan para permitir alnegocio y a TI responder a incidentes einterrupciones de servicio para la operacióncontinua de los procesos críticos para el negocio ylos servicios TI requeridos y mantener ladisponibilidad de la información a un nivelaceptable para la empresa.Evaluar, revisar y proponer para aprobación de lajunta directiva el marco de gestión de riesgos, queincluye entre otras cosas las estrategias, políticas,manuales y planes de continuidad del negocio y degestión de los riesgos de la entidad y de losVehículos de Administración de Recursos deTerceros.La Alta Gerencia es la responsable de laimplementación de la gestión de los riesgos de laentidad, de las estrategias, políticas, manuales yplanes de continuidad del negocio, autorizados porla junta directiva.Diseñar y someter a la aprobación de la juntadirectiva, a través del Comité de Riesgos, lasestrategias, políticas, manuales y planes decontinuidad del negocio para la gestión de losdiferentes riesgos de la entidad y de los Vehículos deAdministración de Recursos de Terceros.La entidad debe contar con políticas yprocedimientos sobre continuidad de negocio quepermitan a la Alta Gerencia tomar decisionesoportunas e informadas y comunicar efectiva yeficientemente su implementación. Debe tener unplan de contingencia que establezca claramente laestrategia para afrontar situaciones de emergenciafrente cambios en los niveles autorizados de riesgo.El plan debe considerar la naturaleza, tamaño yperfil de negocio de la entidad y su volumen deoperaciones en el mercado; además debe contemplardiferentes horizontes de tiempo, incluso intradiarios;para preparar a la entidad para manejar un rango deescenarios severos de tensión, que considere unmenú diversificado de opciones a fin de que la AltaGerencia tenga una visión de las medidascontingentes potencialmente disponibles. Lasmedidas potenciales deben estar en control de la

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019entidad y poder ser de acceso oportuno en caso deque se materialice el riesgo.Dicho plan debe contemplar, entre otros aspectos,los siguientes: i) asignación de responsabilidades,incluyendo la designación de la autoridad confacultades para activar el plan ii) identificación delpersonal responsable de la implementación del plande contingencia previsto y sus funciones duranteuna situación crítica; iii) establecimiento de pautaspara el proceso de decisiones a adoptar quegaranticen la efectiva coordinación y comunicación através de las distintas líneas de negocios, comitésinternos y empresas relacionadas; iv) comunicacióncon los reguladores, y en caso de ser necesario,inversionistas y medios de prensaEl plan debe ser revisado y sometido a prueba enforma regular para asegurar su eficacia y viabilidady estar diseñado para afrontar los escenariosplanteados por la entidad en las pruebas de tensión.7. Sistema de Gestión de Continuidad del Negocio (SGCN)El Sistema de Gestión de Continuidad del Negocio se basa en la definición de la normainternacional ISO 22301:2012, la cual emite los criterios para establecer y monitorear unsistema cíclico de gestión con las actividades que se deben realizar para salvaguardar losservicios críticos que la empresa proporciona a sus clientes.Las estrategias establecidas por las empresas, además de basarse en los riesgos y losprocesos críticos, se enfocan en la salvaguarda de los siguientes recursos de la organización:Personal: Se gestiona mediante planes de respuesta a emergencias, elaboración deprocedimientos operativos, capacitación del equipo de trabajo y definición de esquemasde disponibilidad de personal clave.Instalaciones: Se gestiona mediante planes de respuesta a emergencias, Sitio Alterno deOperaciones, Teletrabajo y el uso de servicios corporativos en la nube.Tecnología: Se gestiona mediante procedimientos de operación, contingencia del centrode cómputo principal, procedimiento de respaldos y recuperación de datos, contratospara disponibilidad de equipo en sitio, proveedores de servicios críticos, contratos deredes de telecomunicaciones con proveedores alternos, infraestructura redundante deredes y telecomunicaciones, redundancia en componentes, contratos con proveedorespara el mantenimiento correctivo, preventivo; SLA con proveedores y clientes.

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019Información: Se gestiona mediante respaldos electrónicos de las bases de datosempresariales entre el sitio principal de procesamiento y el alterno, así como conrespaldos físicos de esta información en cintas magnéticas, resguardadas en un centrode datos bajo un mecanismo seguro.Grupos de Interés: Se administra mediante el procedimiento de Gestión yComunicación en Crisis.8. Compromisos de la Alta DirecciónEmpresaJunta DirectivaBolsa Nacional de ValoresAprobó el Sistema de Gestión de Continuidad del Negocio en lasesión No. 10-2017 del 21 de setiembre del 2017Aprobó el Sistema de Gestión de Continuidad del Negocio medianteel acta número 09-2017 del 18 de octubre del 2017InterClear Central de ValoresGerencia/Dirección General9. Modelo del Sistema de Gestión de Continuidad del NegocioEl Sistema de Gestión utiliza el modelo de ciclo de vida para definir los documentos quecomprenden el proceso de continuidad del negocio, así como las relaciones entre ellos.El ciclo contiene cuatro sectores que dan orden al Sistema: Planeación, Realización,Verificación, Actuación (Plan, Do, Check, Act). Cada uno de estos sectores contienedocumentos que facilitan las labores de diseño, implementación y prueba de estrategiaspara afrontar interrupciones en servicios.-Marco del SGCN-Política de Continuidad-Lineamientos- Gestión de accionescorrectivas-Campaña de concienciación-Métricas de disponibilidad-Evaluaciones decumplimientoActPlanCheckDo-Plan de Continuidad-Plan de Comunicación-Análisis de Impacto-Análisis de Riesgos-Plan de Emergencias-Plan de Recuperación ante Desastres-Planes de Recuperación por área-Ejercicios y simulacros

Marco de Gestión para el SGCNCódigo: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019El SGCN debe ser analizado en forma anual como mínimo, o bien cuando se presentencambios relevantes en la normativa, en la línea o enfoque del negocio, en lainfraestructura/servicios/productos proporcionados a las partes interesadas o encumplimiento de recomendaciones u observaciones presentadas por auditorías externas,solicitudes del regulador o resultados de la ejecución de los planes establecidos, sea porcausas de ejercicios o eventos reales.10. Etapas que conforman el sistema de gestiónCada documento definido en el SGCN está asociado directamente a un sector del ciclo devida mencionado en la sección anterior:Planificación Marco de Gestión de la Continuidad del Negocio (este documento): Estructura delsistema de gestión. Política de Continuidad del Negocio: Compromiso por parte del Órgano Director y laAlta Dirección para el cumplimiento de objetivos estratégicos. Consiste en undocumento de alto nivel perteneciente al conjunto de políticas de Gobierno Corporativo. Lineamientos para la Continuidad del Negocio: Pautas que definen y refuerzan losobjetivos establecidos en la política correspondiente. Incluye la definición de losrequerimientos legales.Hacer/Ejecutar Plan de Continuidad: Conjunto de acciones a realizar ante situaciones que interrumpanla prestación de servicios. Este plan define los mecanismos para la identificación yclasificación de potenciales eventos de interrupción, la metodología para su respuesta,las condiciones para el restablecimiento de los procesos críticos operativos, el protocolopara la comunicación de estos, el establecimiento de las responsabilidades del personalante la ocurrencia de un evento de interrupción, la medición y optimización de lasestrategias de continuidad y recuperación, realizadas a través de ejercicios y simulacros. Plan de Comunicación: Define los mecanismos a utilizar para comunicar a las partesinteresadas la ocurrencia de eventos disruptivos en función del servicio, su criticidad eimpacto a otros servicios. Proporciona plantillas pre aprobadas para comunicadosespecíficos a clientes. Análisis de Impacto al Negocio: Define los procesos críticos de negocio según el mapade procesos, su importancia y dependencias. Incluye los componentes tecnológicosasociados, así como los tiempos máximos de caída estimados, el tiempo de antigüedadde los respaldos y el tiempo de recuperación requerido para reanudar los procesos. Análisis de Riesgos: Define los escenarios de riesgo cuya estrategia de mitigación resulteen la continuidad del negocio.

Marco de Gestión para el SGCN Código: IB-PGGE-MA01Fecha de vigencia: 06/05/2019Versión N 1Fecha de última actualización: 16/10/2019Plan de Emergencias: Establece las acciones a realizar para salvaguardar la vida delpersonal, incluyendo la evacuación del edificio, atención a emergencias, coordinaciónde simulacros.Plan de Recuperación ante Desastres: Define las actividades diseñadas para darcontinuidad a la prestación de servicios de tecnología, así como las actividades derecuperación de la tecnología e información de las empresas en el menor tiempo posible,para reanudar las operaciones críticas del negocio.Estrategias de Continuidad Operativa: Las áreas operativas críticas han establecido undocumento donde se detallan las responsabilidades de sus colaboradores, laslimitaciones en la prestación de los servicios a su cargo, los escenarios de riesgo que sepueden atend

7. Sistema de Gestión de Continuidad del Negocio (SGCN) El Sistema de Gestión de Continuidad del Negocio se basa en la definición de la norma internacional ISO 22301:2012, la cual emite los criterios para establecer y monitorear un sistema cíclico de gestión con las actividades que se deben realizar para salvaguardar los

Related Documents:

El Sistema Operativo Linux Javier Parapar Contenido Contenido 1 El software libre y Linux. Distribuciones 2 Primeros pasos en Linux 3 Instalaci on de distribuciones 4 Gesti on de archivos (I) 5 Gesti on de archivos (y II) 6 Edicion de archivos de texto 7 Gesti on de usuarios y procesos 8 Shell scripts 9 Arranque, reinicio y apagado del sistema 10 Logs del sistema 11 Sistema gr afico Xwindow

Un Modelo de Gesti n para la Supervisi n Escolar fue elaborado por la Direcci n General de Desarrollo de la Gesti n e Innovaci n Educativa, de la Subsecretar a de Educaci n B sica, en el marco del Programa Escuelas de Calidad, y es una obra derivada de los libros Orientaciones t cnicas para fortalecer la acci n

La comunicazione non verbale – Interpretazione del linguaggio del corpo, dei gesti e della mimica facciale „Arbeitswelt 2020“ 25 - 29 aprile 2016 A Nell-Breuning-Haus, Wiesenstraße 17, D-52134 Herzogenrath Martedì, 26 aprile, ore 14:30 Comunicazione non verbale Interpretazione del linguaggio del corpo, dei gesti e della mimica facciale

Gli italiani, si sa, sono famosi per il loro gesticolare ed il muoversi con animosità mentre parlano. Alcuni gesti, inoltre, hanno veramente un significato più complesso che può sostituire non solo una parola ma i

Anatomia del sistema nervioso Sistemas, estructuras y celulas que componen nuestro sistema nervioso II Organizaci6n general del sistema nervioso I) Cl!luias del sistema nervioso I) Tl!cnicas y orientaciones en neuroanatomla I] Ml!dula espinal I) Las cinco divisiones principales del encl!falo

Il Sistema Nervoso coordina le attività della vita di relazione e svolge le seguenti funzioni: Il Sistema Nervoso riceve stimoli ed elabora risposte; memorizza informazioni; elabora ragionamenti. L’unità fondamentale del sistema nervoso è il neurone una speciale cellula che trasmette gli impulsi nervosi. Il Sistema Nervoso. Il .

4. Menciona unidades en el sistema ingles que utilicen múltiplos y submúltiplos. 5. Expresar las unidades del sistema ingles que utilicen comúnmente prefijos. SISTEMA INTERNACIONAL 2. Seleccionar la unidad adecuada en el sistema internacional para diversas magnitudes fís

Accounting and Reporting by Charities: Statement of Recommended Practice applicable to charities preparing their accounts in accordance with the Financial