DIR-027-2022 Apruébese la actualización a las políticas institucionales para el Sistema de Gestión de Seguridad de la Información.

Fecha de publicación20 Mayo 2022
Número de Gaceta67
Tercer Suplemento Nº 67 - Registro Ocial
6
Viernes 20 de mayo de 2022
REGULACIÓN DIR-027-2022
EL DIRECTORIO DE LA
CORPORACIÓN FINANCIERA NACIONAL BANCA PÚBLICA
CONSIDERANDO:
Que, el artículo 226 de la Constitución establece el principio de legalidad, mismo que señala: “Las inst ituciones
del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en
virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la
Constitución y la ley.”
Que, el artículo 2 del Decreto Ejecutivo 868, publicado en el Registro Oficial N° 676 de fecha 25 de enero del
2016, con el que se reorganiza a la Corporación Financiera Nacional B.P., señala que dicha institución es: “una
entidad financiera pública, dedicada al financiamiento del sector productivo d e bienes y servicios, así como
proyectos de desarrollo en el ámbito nacional e internacional. Buscará estimular la inversión productiva e
impulsar el crecimiento económico sostenible, a través de apoyo financiero o no financiero a los sectores
productivos, de bienes y servicios; así como de proyectos que contribuyan a la mejora de la competitividad
nacional.”
Que, el numeral 12 del artículo 375 del Código Orgánico Monetario y Financiero, señala que es competencia
del Directorio: “Aprobar los reglamentos internos”.
Que, la Gerencia de Seguridad de la Información,mediante memorando Nro. CFN-B.P.-GDSI-2022-0236-M de
13 de abril de 2022, señala:
“Mediante Regulación No. DIR-032-2020, publicada el 5 de febrero de 2021, se oficializó la creación
de la Gestión de Seguridad de la Información, en la Corporación Financiera Nacional B.P., dentro del
"PROYECTO DE REDISEÑO DE ESTRUCTURA ORGANIZACIONAL Y ACTUALIZACIÓN DEL
ESTATUTO ORGANIZACIONAL POR PROCESOS".
La Gerencia de Seguridad de la información cuya misión es : “Dirigir y administrar la normativa,
procedimientos en materia de Seguridad de la información estableciendo mecanismos y ejecutando
controles para su cumplimiento contribuyendo al desarrollo de los procesos que se realizan en la
Corporación Financiera Nacional B.P”, debe hacer esfuerzos a fin de alinearse a los objetivos
institucionales mediante el establecimiento de las disposiciones normativas y buenas prácticas en
materia de seguridad de la información.
En este contexto, mediante memorando CFN-B.P.-GDSI-2021-0175-M remitido el 9 de noviembre de
2021 se pone en conocimiento a la Gerencia de Tecnologías de la información sobre la política
institucional para el sistema de gestión de seguridad de la información. Mediante correo electrónico
del 3 de febrero de 2022, la Gerencia de Tecnologías de la información emitió observaciones de
forma que no modificaron la integridad, aspectos legales, ni el espíritu del documento, mismas que
fueron incorporadas a las políticas sin necesidad de un nuevo pronunciamiento por parte de las
instancias revisoras, de acuerdo a lo indicado por la Gerencia de Calidad.
De la misma forma, mediante memorandos CFN-B.P.-GEJU-2021-0949-M del 14 de diciembre de
2021, CFN-B.P.-GERI-2022-0010-M del 4 de enero de 2022 y CFN-B.P.-GECA-2022-0127-M del 16
Registro Ocial - Tercer Suplemento Nº 67
7
Viernes 20 de mayo de 2022
de marzo 2022, las Gerencias Jurídica, de Riesgos y Calidad respectivamente, se pronunciaron
favorablemente a la propuesta de reforma del Documento POLÍTICAS INSTITUCIONALES PARA EL
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, planteada por parte de la
Gerencia de Seguridad de la Información; mismo que; en sesión del 15 de marzo 2022, los miembros
del Comité de Seguridad de la información, dieron por conocido y aceptado en la agenda.
2. MARCO NORMATIVO
Estatuto Orgánico de Gestión Organizacional por Procesos de la CFN B.P., para la Gerencia de
seguridad de la información, Atribuciones y responsabilidades.
i. Proponer y ejecutar mejoras en el proceso de Gestión de Seguridad de la Información
ii. Elaborar y presentar al Comité de Seguridad de la Información para su posterior aprobación
por parte del Directorio, las estrategias, políticas, procesos y procedimientos alineados al
negocio y a los organismos de control desde la perspectiva de la confidencialidad, integridad
y disponibilidad de la información
iii. Planificar, organizar y proponer cambios en la Política de seguridad de la información,
desde la perspectiva de la confidencialidad, integridad y disponibilidad de la información, así
como controlar que los procedimientos de la Política de Seguridad de la Información se
cumplan por parte de los funcionarios de la CFN B.P. a nivel nacional.
iv. Revisar y aprobar los planes de acción para la mitigación de riesgos y su presentación al
Comité de Seguridad de la Información;
v. Convocar regularmente o cuando la situación lo amerite al Comité de Seguridad de la
Información así como llevar registros de asistencia y actas de las reuniones
Política Institucional para la Administración de la normativa CFN B.P., Libro Preliminar:
Generalidades de la Normativa CFN B.P., Título I: Disposiciones Normativas CFN B.P., Subtítulo I:
Política Institucional para la Administración de la Normativa CFN B.P., Capítulo III: De las
Responsabilidades: Artículo 8. PARA LA NORMATIVA GENERAL: Serán responsables las siguientes
instancias:
8.1. Área promotora: Motivará el requerimiento de eliminación, modificación o inclusión al
instrumento normativo vigente, generando para el efecto el informe técnico con la argumentación e
insumos técnicos pertinentes; requerirá informes dentro de sus respectivas competencias a la
Gerencia Jurídica y Gerencia de Calidad. Una vez obtenidos los mismos con carácter de favorables,
procederá a remitir la documentación a la Gerencia General y secretaría General, junto con el
memorando de solicitud para aprobación del Directorio de la Corporación Financiera Nacional B.P. En
caso que la normativa general deba ser aprobada por un Comité, delegado por el Directorio de la
Corporación Financiera Nacional B.P., procederá a dirigir la documentación el Secretario del Comité.
3. DESARROLLO
En cumplimiento a la normativa institucional antes citada, la Gerencia de Seguridad de la información,
ha gestionado la revisión y aprobación de las POLÍTICAS INSTITUCIONALES PARA EL SISTEMA
DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, por parte de las instancias respectivas,
manteniendo los lineamientos del negocio y de acuerdo a los requerimientos de los organismos de
control desde la perspectiva de la confidencialidad, integridad y disponibilidad de la infor mación.
Tercer Suplemento Nº 67 - Registro Ocial
8
Viernes 20 de mayo de 2022
Página Nº3
Regulación DIR- 027-2022
Sesión de Directorio
25 de abril de 2022
4. CONCLUSION
En virtud de lo indicado, sírvase encontrar adjunto al presente, el documento en mención, el cual
deberá actualizarse en el Subtítulo I: Política Institucional para la Administración de la Normativa CFN
B.P. del Título I: Disposiciones Normativas CFN B.P., Libro Preliminar: Generalidades de la Normativa
CFN B.P., CAPÍTULO VI: POLÍTICAS PARA LA ADMINISTRACIÓN DEL LIBRO II- NORMATIVA
SOBRE ADMINISTRACIÓN, EL TÍTULO XVII SEGURIDAD DE LA INFORMACIÓN, SUBTÍTULO I
POLÍTICAS INSTITUCIONALES PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN para conocimiento y aprobación del Directorio.
Que, la economista Virna Rossi Flores, Gerente General (E), dispone dentro de la agenda de Directorio, se
presente para conocimiento y aprobación del Directorio, la actualización a las Políticas Institucionales para el
Sistema de Gestión de Seguridad de la Información, contenido mediante memorando Nro. CFN-B.P.-GDSI-
2022-0236-M de 13 de abril de 2022.
Debidamente motivado, en ejercicio de sus atribuciones.
RESUELVE:
Artículo 1.- Aprobar la actualización a las Políticas Institucionales para el Sistema de Gestión de Seguridad de
la Información.
Artículo 2.- En el Subtítulo I: Política Institucional para la Administración de la Normativa CFN B.P. del Título I:
Disposiciones Normativas CFN B.P., Libro Preliminar: Generalidades de la Normativa CFN B.P., CAPÍTULO VI:
POLÍTICAS PARA LA ADMINISTRACIÓN DEL LIBRO II- NORMATIVA SOBRE ADMINISTRACIÓN, EL
TÍTULO XVII SEGURIDAD DE LA INFORMACIÓN, SUBTÍTULO I POLÍTICAS INSTITUCIONALES PARA EL
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, actualizar lo siguiente:
SUBTITULO I: POLÍTICAS INSTITUCIONALES PARA EL SISTEMA DE GESTIÓN
DE SEGURIDAD DE LA INFORMACIÓN.
INDICE
CAPÍTULO I: GENERALIDADES ............................................................................................................ 5
CAPÍTULO II: DE LA SEGURIDAD DE LOS RECURSOS HUMANOS ................................................ 14
CAPÍTULO III: DE LA SEGURIDAD FÍSICA Y DEL ENTORNO ........................................................... 17
CAPÍTULO IV: DE LA GESTIÓN DE COMUNICACIONES Y OPERACIONES ................................... 17
CAPÍTULO V: DEL CONTROL DE ACCESOS ..................................................................................... 25
CAPÍTULO VI: DE LA ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS ............ 35
CAPÍTULO VII: SOBRE EL USO DE FIRMAS ELECTRÓNICAS ......................................................... 39
CAPÍTULO VIII: DE LA GESTIÓN DE LA CONTINUIDAD DE LOS NEGOCIOS ................................ 39
CAPÍTULO IX: DEL CUMPLIMIENTO ................................................................................................... 44

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR