Regulaciones. REGULACIÓN DIR-054-2022. APRUÉBESE LA REFORMA DE LAS POLÍTICAS INSTITUCIONALES PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, CON LA MODIFICACIÓN EN EL TEXTO DEL ANEXO 1
| Número de Boletín | 166 |
| Sección | Regulaciones |
| Emisor | Corporación Financiera Nacional Banca Pública |
Año I - Nº 166 - 110 páginas
Quito, martes 11 de octubre de 2022
Cuarto Suplemento
CORPORACIÓN FINANCIERA NACIONAL
BANCA PÚBLICA
REGULACIÓN DIR-054-2022
APRUÉBESE LA REFORMA DE LAS
POLÍTICAS INSTITUCIONALES PARA EL
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN, CON LA MODIFICACIÓN EN
EL TEXTO DEL ANEXO 1
Martes 11 de octubre de 2022 Cuarto Suplemento Nº 166 - Registro Ocial
2
REGULACIÓN DIR-054-2022
EL DIRECTORIO DE LA
CORPORACIÓN FINANCIERA NACIONAL BANCA PÚBLICA
CONSIDERANDO:
Que, el artículo 226 de la Constitución establece el principio de legalidad, mismo que señala: “Las instituciones
del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en
virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la
Constitución y la ley.”
Que, el artículo 2 del Decreto Ejecutivo 868, publicado en el Registro Oficial N° 676 de fecha 25 de enero del
2016, con el que se reorganiza a la Corporación Financiera Nacional B.P., señala que dicha institución es: “una
entidad financiera pública, dedicada al financiamiento del sector productivo de bienes y servicios, así como
proyectos de desarrollo en el ámbito nacional e internacional. Buscará estimular la inversión productiva e
impulsar el crecimiento económico sostenible, a través de apoyo financiero o no financiero a los sectores
productivos, de bienes y servicios; así como de proyectos que contribuyan a la mejora de la competitividad
nacional.”
Que, el numeral 12 del artículo 375 del Código Orgánico Monetario y Financiero, señala que es competencia
del Directorio: “Aprobar los reglamentos internos”.
Que, la Gerencia de Seguridad de la Información, mediante memorando Nro. CFN-B.P.-GDSI-2022-0363-M de
14 de septiembre de 2022, señala:
“Mediante Regulación No. DIR-032-2020, publicada el 5 de febrero de 2021, se oficializó la creación
de la Gestión de Seguridad de la Información, en la Corporación Financiera Nacional B.P., dentro del
"PROYECTO DE REDISEÑO DE ESTRUCTURA ORGANIZACIONAL Y ACTUALIZACIÓN DEL
ESTATUTO ORGANIZACIONAL POR PROCESOS".
La Gerencia de Seguridad de la información cuya misión es: “Dirigir y administrar la normativa,
procedimientos en materia de Seguridad de la información estableciendo mecanismos y ejecutando
controles para su cumplimiento contribuyendo al desarrollo de los procesos que se realizan en la
Corporación Financiera Nacional B.P”, debe hacer esfuerzos a fin de alinearse a los objetivos
institucionales mediante el establecimiento de las disposiciones normativas y buenas prácticas en
materia de seguridad de la información.
El CASI (Comité de Administración de seguridad de la información) en sesión celebrada del 25 al 30
de agosto de 2022, aprobó por unanimidad, mediante correo electrónico, los 4 temas propuestos de la
agenda. Los miembros con voz y voto que constituyen el CASI son: el Eco. Iván Andrade, Presidente;
Eco. Virna Rossi, Gerente General (e) e Ing. Steven Ganchozo, Gerente de Riesgos (e) y miembros
con voz y sin voto, el Ing. Jorge Carvajal, Gerente de Tecnologías de la información y como
Secretaria del Comité, la Ing. Ilse Ycaza, Gerente de seguridad de la información (e). constan sus
firmas en Acta.
Martes 11 de octubre de 2022Registro Ocial - Cuarto Suplemento Nº 166
3
Página Nº2
Regulación DIR-054-2022
Sesión de Directorio
23 de septiembre de 2022
MARCO NORMATIVO
Estatuto Orgánico de Gestión Organizacional por Procesos de la CFN B.P., para la Gerencia de
seguridad de la información, Atribuciones y responsabilidades.
1. Proponer y ejecutar mejoras en el proceso de Gestión de Seguridad de la Información
2. Elaborar y presentar al Comité de Seguridad de la Información para su posterior aprobación por
parte del Directorio, las estrategias, políticas, procesos y
3. procedimientos alineados al negocio y a los organismos de control desde la perspectiva de la
confidencialidad, integridad y disponibilidad de la información
4. Planificar, organizar y proponer cambios en la Política de seguridad de la información, desde la
perspectiva de la confidencialidad, integridad y disponibilidad de la información, así como controlar
que los procedimientos de la Política de Seguridad de la Información se cumplan por parte de los
funcionarios de la CFN B.P. a nivel nacional.
5. Revisar y aprobar los planes de acción para la mitigación de riesgos y su presentación al Comité de
Seguridad de la Información;
6. Convocar regularmente o cuando la situación lo amerite al Comité de Seguridad de la Información
así como llevar registros de asistencia y actas de las reuniones
Política Institucional para la Administración de la normativa CFN B.P., Libro Preliminar:
Generalidades de la Normativa CFN B.P., Título I: Disposiciones Normativas CFN B.P., Subtítulo I:
Política Institucional para la Administración de la Normativa CFN B.P., Capítulo III: De las
Responsabilidades: Artículo 8. PARA LA NORMATIVA GENERAL: Serán responsables las siguientes
instancias:
8.1. Área promotora: Motivará el requerimiento de eliminación, modificación o inclusión al
instrumento normativo vigente, generando para el efecto el informe técnico con la argumentación e
insumos técnicos pertinentes; requerirá informes dentro de sus respectivas competencias a la
Gerencia Jurídica y Gerencia de Calidad. Una vez obtenidos los mismos con carácter de favorables,
procederá a remitir la documentación a la Gerencia General y secretaría General, junto con el
memorando de solicitud para aprobación del Directorio de la Corporación Financiera Nacional B.P. En
caso que la normativa general deba ser aprobada por un Comité, delegado por el Directorio de la
Corporación Financiera Nacional B.P., procederá a dirigir la documentación el Secretario del Comité.
DESARROLLO
En cumplimiento de la normativa institucional antes citada, la Gerencia de Seguridad de la
información, ha gestionado la revisión de las políticas, procesos y procedimientos alineados al
negocio y a los organismos de control desde la perspectiva de la confidencialidad, integridad y
disponibilidad de la información y puestas a consideración del Comité de Administración de seguridad
de la información, lo que se indica a continuación:
Actualización de la Política institucional del sistema de Gestión de Seguridad de la
Información, con la modificación del texto del Anexo 1 – Acuerdo de confidencialidad (interno)
Mediante memorandos CFN-B.P.-GEJU-2022-0515-M, CFN-B.P.-GERI-2022-0495-M y CFN-B.P.-
GECA-2022-0341-M, las gerencias Jurídica, Riesgos y Calidad respectivamente, proceden a ratificar
la conformidad de la propuesta a la reforma de la Política institucional del sistema de gestión de
seguridad de la información, con la modificación del texto del anexo 1 – acuerdo de confidencialidad
(interno) planteada por parte de la Gerencia de Seguridad de la Información. En la sesión del CASI,
del 25 al 30 de agosto de 2022, se dio por conocido y aceptado este punto de la agenda, por todos
los miembros del Comité.”
Para continuar leyendo
Solicita tu prueba