Blog - Circulares G-139-2009 y G-140-2009 de la Superintendencia de Banca y Seguros en Perú

Circulares G-139-2009 y G-140-2009 de la Superintendencia de Banca y Seguros en Perú

abr 6

Written by: Blogger
06/04/2011 16:40

Por Andres Morales. Consultor Senior. Ximark Perú.

El dos de abril del 2009, la Superintendencia de Banca y Seguros de Perú - SBS, publicó los circulares G-139-2009 y G-140-2009, referidos a la Gestión de Continuidad del Negocio y Gestión de Seguridad de la Información respectivamente.

El circular G-139-2009, está basado en la BS 25999, es de cumplimiento obligatorio para las organizaciones del sector financiero, incluidos los bancos, cajas municipales de ahorro y crédito, financieras, entre otras; para definir criterios mínimos para la Gestión de la Continuidad del Negocio, como parte de la Gestión del Riesgo Operacional que afrontan estas organizaciones día a día.

El circular G-139-2009 menciona que la gestión de la continuidad del negocio es un proceso continuo, efectuado por el Directorio, la Gerencia y el personal de las organizaciones, que implementa respuestas efectivas para que la operatividad del negocio de la empresa continúe de una manera razonable ante todo tipo de escenarios de riesgos, con el objetivo de salvaguardar los intereses de sus principales grupos de interés, ante la ocurrencia de evento que puedan crear una interrupción o inestabilidad en las operaciones de la organización.

La función de continuidad del negocio, son proponer políticas, procedimientos y metodología para la gestión de la continuidad del negocio en la organización; supervisar la gestión de la continuidad del negocio e informar a la gerencia general y comité de riesgos los aspectos relevantes de la operación de la gestión de la continuidad del negocio.

Las empresas deberán ejecutar como mínimo las siguientes fases de la gestión de la continuidad del negocio:

El circular G-140-2009, está basado en la NTP 17799 e ISO 27001, es de cumplimiento obligatorio para las organizaciones del sector financiero, incluidos los bancos, cajas municipales de ahorro y crédito, financieras, entre otras; para definir criterios mínimos para la Gestión de la Seguridad de la Información en éste tipo de organizaciones.

Así también, el circular G-140-2009 menciona que las organizaciones deberán establecer, mantener y documentar un sistema de gestión de la seguridad de la información (SGSI), las actividades mínimas para implantar un SGSI son: definir una política de seguridad de la información aprobada por el Directorio, definir e implantar una metodología de gestión de riesgos, que sea consistente con la gestión de riesgos operacionales de la organización, y mantener los registros que permitan verificar el cumplimiento de normas, estándares, políticas, procedimientos y otros definidos por la organización, con el fin de mantener pistas de auditoría.

Cabe resaltar que los circulares están vigentes desde el tres de abril del 2009, con fecha de plazo de cumplimiento hasta el pasado 31 de marzo de 2010; por tal motivo todas las organizaciones peruanas afectas a éstos circulares, deberán haber implantado los sistemas de gestión, para evitar multas o no conformidades por parte de la SBS.

Puede descargar los circulares de los siguientes enlaces:

http://intranet1.sbs.gob.pe/IDXALL/FINANCIERO/DOC/CIRCULAR/PDF/G-139-2009.C.PDF

http://intranet1.sbs.gob.pe/IDXALL/FINANCIERO/DOC/CIRCULAR/PDF/G-140-2009.C.PDF

Trackback Print

Tags:

Categories:

Location: Blogs Parent Separator

Blog Corporativo

0 comment(s) so far...

Your name:
Your email:
	(Optional) Email used only to show Gravatar.
Your website:
Title:
Comment:

Security Code Enter the code shown above in the box below
Add Comment Cancel