archive-cr.com » CR » G » GTI.CO.CR

Total: 216

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Solicitud de Demo
    del Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo Continuidad

    Original URL path: http://www.gti.co.cr/index.php/productos/gestion-de-ti/balanced-scorecard/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    del Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo Continuidad

    Original URL path: http://www.gti.co.cr/index.php/productos/gestion-de-ti/gestion-de-calidad/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    Corea del Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo

    Original URL path: http://www.gti.co.cr/index.php/productos/gestion-de-ti/proteccion-de-datos-personales/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    Corea del Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo

    Original URL path: http://www.gti.co.cr/index.php/productos/gestion-de-ti/gestion-de-infraestructuras-criticas/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    del Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo Continuidad

    Original URL path: http://www.gti.co.cr/index.php/productos/gestion-de-ti/norma-iso-28000/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo Continuidad de

    Original URL path: http://www.gti.co.cr/index.php/productos/infraestructura/monitoreo-red/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Solicitud de Demo
    Sur Costa de Marfil Costa Rica Croacia Cuba Dinamarca Djibouti Yibuti Dominica Dominicana República Ecuador Egipto El Salvador Emiratos Árabes Unidos Eritrea Eslovaquia Eslovenia España Estados Unidos Estonia Etiopía Federación Rusa Filipinas Finlandia Fiyi Francia Gabón Gambia Georgia Ghana Gibraltar Gran Bretaña Granada Grecia Groenlandia Guadalupe Guam Guatemala Guayana Francesa Guinea Bissau Guinea Ecuatorial Guyana Haiti Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Isla De Navidad Isla Christmas Isla Pitcairn Islandia Islas Caimán Islas Cocos Islas Cook Islas Feroe Islas Malvinas Islas Marshall Islas Salomón Islas Turcas y Caicos Islas Virgenes Americanas Islas Virgenes Británicas Israel Italia Jamaica Japón Jordania Kazajstán Kenia Kirguistán Kiribati Kosovo Kuwait Lesotho Letonia Líbano Liberia Libia Liechtenstein Lituania Luxemburgo Macao Macedonia Madagascar Malasia Malawi Maldivas Malí Malta Marianas del Norte Marruecos Martinica Mauricio Mauritania Mayotte México Micronesia Moldavia Mónaco Mongolia Montenegro Montserrat Mozambique Myanmar Birmania Namibia Nauru Nepal Nicaragua Niger Nigeria Niue Noruega Nueva Caledonia Nueva Zelanda Omán Países Bajos Holanda Pakistán Palau Panamá Papúa Nueva Guinea Paraguay Perú Polinesia Francesa Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República del Congo República Democrática del Congo República Democrática Popular Lao República Guinea Reunión Ruanda Rumanía Sáhara Occidental Samoa Samoa Americana San Cristobal y Nevis San Marino San Vincente y Granadinas Santa Lucía Santa Sede Vaticano Ciudad del Vaticano Santo Tomé y Príncipe Senegal Serbia Seychelles Sierra Leona Singapur Siria Somalia Sri Lanka Sudáfrica Sudán Sudán del Sur Suecia Suiza Surinam Swazilandia Tadjikistan Tailandia Taiwan Tanzania Territorios Palestinos Tíbet Tierras Australes y Antárticas Francesas Timor Oriental Timor Oriental Togo Tokelau Tonga Trinidad y Tobago Túnez Turkmenistan Turquía Tuvalu Ucrania Uganda Uruguay Uzbekistán Vanuatu Venezuela Vietnam Wallis y Futuna Yemen Zambia Zimbabwe Productos Indique el producto en el que está interesado Diseño de Procesos Gestión de Riesgos Ley y Normativo Continuidad de

    Original URL path: http://www.gti.co.cr/index.php/productos/infraestructura/monitoreo-remoto/93-conozcanos/presencia-y-oficinas-internacionales/138-solicitud-de-demo (2015-11-02)
    Open archived version from archive

  • Normativa Sugef 14-09
    el impacto de los riesgos asociados a TI f Monitorear que la alta gerencia tome medidas para gestionar el riesgo de TI en forma consistente con las estrategias y políticas y que cuenta con los recursos necesarios para esos efectos g Recomendar las prioridades para las inversiones en TI h Proponer el Plan Correctivo Preventivo derivado de la auditoría y supervisión externa de la gestión de TI i Dar seguimiento a las acciones contenidas en el Plan Correctivo Preventivo Artículo 8 Integración y operación del Comité de TI El Comité de TI estará integrado al menos por a Un director propietario b El gerente general de la entidad c El responsable del área informática d El responsable de la función de Riesgos El Comité será presidido de forma permanente por alguno de sus miembros Cada miembro tiene derecho a voz y voto y serán responsables de cumplir a cabalidad las funciones encomendadas por este reglamento y las definidas por la Junta Directiva o autoridad equivalente El Comité de TI podrá contar con la participación de los responsables de las áreas de negocio de la entidad y con asesores externos a la organización cuando lo considere necesario El Comité de TI deberá reunirse con la periodicidad que estime pertinente para el cumplimiento de sus fines y todas las sesiones y acuerdos deberán hacerse constar en actas debidamente detalladas suscritas por los miembros asistentes CAPITULO III EVALUACIÓN DE LA GESTIÓN DE TI Artículo 9 Marco Referencial La evaluación de la Gestión de TI se basará en el marco conceptual de la versión 4 0 de Cobit considerando sus cuatro dominios Planear y Organizar Adquirir e Implementar Entregar y Dar Soporte y Monitorear y Evaluar Artículo 10 Perfil Tecnológico La entidad debe completar el formulario de perfil tecnológico y remitirlo a la SUGEF en la forma y medio que le sea requerido por ésta en los primeros diez días hábiles del mes de junio de cada año El incumplimiento de la remisión del perfil tecnológico dentro del plazo establecido será considerado como una negativa a proporcionar información a la Superintendencia y será sancionado según el artículo 155 inciso a aparte iii de la ley Orgánica del Banco Central de Costa Rica Artículo 11 Revisión externa independiente La entidad deberá someterse a una auditoría externa de los procesos que integran el marco para la gestión de TI por parte de un auditor cuando menos cada dos años La SUGEF comunicará a la entidad la fecha de remisión de los productos de la auditoría con una anticipación de por lo menos 9 meses Artículo 12 Alcance de la auditoría externa de TI 3 La auditoría externa de TI abarca los procesos contemplados en el marco para la gestión de TI dispuesto conforme el artículo 6 de este reglamento indiferentemente de que dichos procesos sean provistos en parte o totalmente por la función o área de TI de la entidad o por un proveedor externo Artículo 13 Directrices respecto a la auditoría externa de TI 3 La ejecución de la auditoría externa de TI se rige por las guías y criterios profesionales establecidos para auditoría aseguramiento y prácticas de control profesional emitidos por la Asociación de Auditoría y Control de los Sistemas de Información Information Systems Audit and Control Association ISACA por sus siglas en inglés Sin detrimento de lo anterior el Superintendente podrá establecer condiciones complementarias para la ejecución e informe de la auditoría externa de TI de conformidad con el artículo 4 de este reglamento La Superintendencia puede revisar los papeles de trabajo que respalden las labores de auditoría de conformidad con el Artículo 131 literal n inciso ii de la Ley Orgánica del Banco Central de Costa Rica Ley 7558 El representante legal de la entidad supervisada deberá rendir una declaración jurada donde manifieste que verificó el cumplimiento de los requisitos establecidos para el auditor de TI en el artículo 19 de este reglamento Dicha declaración deberá mantenerse a disposición de la SUGEF quien podrá comprobar el cumplimiento de los requisitos por parte del auditor cuando lo estime pertinente Artículo 14 Comunicado sobre la Gestión de TI y Plan Correctivo Preventivo La SUGEF remitirá a la entidad un informe con los principales hallazgos y la calificación sobre la gestión de TI en el plazo de veinte días hábiles posteriores a la recepción de los productos de la auditoría externa Cuando corresponda la SUGEF requerirá a la entidad un Plan Correctivo Preventivo el cual deberá presentarse a la SUGEF en un plazo máximo de veinte días hábiles contados a partir del día siguiente al recibo del comunicado dicho plazo podrá prorrogarse previa solicitud de la entidad hasta por la mitad del plazo dispuesto El formato para la presentación del Plan Correctivo Preventivo se establece por el Superintendente conforme artículo 4 de este reglamento Artículo 15 Calificación sobre la Gestión de TI La SUGEF emitirá una calificación sobre la gestión de TI para cada entidad calculada a partir de los resultados de la auditoría externa La calificación sobre la gestión de TI corresponderá a uno de los siguientes niveles Calificación Nivel Mayor o igual que 85 Normal Mayor o igual que 70 y menor que 85 Irregularidad 1 Mayor o igual que 55 y menor que 70 Irregularidad 2 Menor que 55 Irregularidad 3 Dicha calificación será considerada para juzgar la situación económica financiera de la entidad conforme el reglamento respectivo La calificación sobre la gestión de TI se mantendrá hasta que la SUGEF determine una nueva calificación La calificación sobre la gestión de TI considera la ponderación de los siguientes factores 1 El cumplimiento de los Objetivos de control detallados para cada proceso evaluado 2 El nivel de madurez alcanzado en cada proceso evaluado 3 El peso relativo de cada proceso evaluado El peso asignado lo determina la SUGEF considerando la importancia relativa del proceso en virtud del dominio al que pertenece y de su eventual impacto en los procesos de negocio El anexo 2 describe el procedimiento para obtener la calificación sobre la gestión de TI Artículo 16 Revisión de la calificación La entidad podrá solicitar a través de sus representantes legales una vez concluido el Plan Correctivo Preventivo requerido conforme el artículo 14 que se modifique su calificación sobre la gestión de TI Para su admisión la solicitud debe cumplir los siguientes requisitos a Carta firmada por el representante legal de la entidad en la cual se indique los procesos sobre los cuales se solicita una recalificación b Certificación emitida por un auditor de TI en la cual se indique para cada uno de los procesos contemplados en el Plan Correctivo Preventivo el estado de cumplimiento de los objetivos de control y el nivel de madurez alcanzado c Declaración de la gerencia general en la que se indique que el resto de los procesos del marco para la gestión de TI no considerados en el Plan Correctivo preventivo no desmejoraron su condición original La SUGEF contará con un plazo de veinte días hábiles contados a partir del día hábil posterior a la recepción de la solicitud para comunicar a la entidad la nueva calificación La SUGEF podrá efectuar por si misma o a través de terceros las verificaciones que estima pertinentes con el propósito de determinar la nueva calificación Artículo 17 Recursos Contra el comunicado sobre la gestión de TI pueden interponerse los recursos ordinarios de revocatoria y o apelación según lo dispuesto en la Ley General de la Administración Pública dentro del plazo de ocho días hábiles contados a partir de la notificación del acto Artículo 18 Seguimiento y monitoreo por SUGEF La SUGEF efectuará un seguimiento y monitoreo de la ejecución del Plan Correctivo Preventivo suministrado por la entidad Con el objeto de verificar el cumplimiento de las acciones la SUGEF podrá solicitar informes parciales y realizar verificaciones in situ Las verificaciones en materia de TI se incluirán dentro de las labores ordinarias de supervisión En casos extraordinarios la SUGEF podrá efectuar revisiones independientes previo cumplimiento de las formalidades previstas para tal efecto Los informes que requiera la SUGEF deberán ser firmados por el responsable del área de TI y el gerente general de la entidad Artículo 19 Requisitos del auditor de TI 3 El auditor de TI que lleve a cabo la ejecución de la auditoría externa de los procesos que integran el marco para la gestión de TI debe cumplir con los siguientes requisitos a Certificado CISA vigente Auditor Certificado de Sistemas de Información por sus siglas en inglés Certified Information Systems Auditor b No haber prestado a la entidad en forma directa o a través de una compañía relacionada servicios de consultoría capacitación o complementarios relacionados con el diagnóstico implementación y mantenimiento de marcos de control sobre tecnologías de información durante los últimos tres años anteriores contados desde la comunicación dispuesta en el artículo 11 de este reglamento c No tener participación relevante en el capital social de la entidad auditada o su grupo o conglomerado financiero para tal efecto se adopta la definición de participación relevante dispuesta en el artículo 3 del Acuerdo SUGEF 8 08 Reglamento sobre Autorizaciones de Entidades Supervisadas por la SUGEF y Sobre Autorizaciones y Funcionamiento de Grupos y Conglomerados Financieros d No tener operaciones en condiciones que signifiquen un trato preferencial respecto a las establecidas para cualquier cliente similar de la entidad auditada asimismo que no esté clasificado en una categoría de riesgo que ponga en cuestionamiento la recuperación del crédito e No haber desempeñado cargos en la entidad auditada sus filiales asociadas entidades con cometido especial subsidiarias o su grupo económico durante los dos años anteriores a la fecha de la remisión de los productos de la auditoría f No haber sido declarado insolvente durante los últimos cinco años anteriores a la fecha de la remisión de los productos de la auditoría CAPITULO IV DISPOSICIONES ESPECIALES Artículo 20 Estándar de seguridad Sin menoscabo de los objetivos de control de los procesos aplicables de Cobit la entidad debe velar que el estándar en materia de seguridad permita implementar métodos de autenticación para el acceso lógico a los sistemas y servicios informáticos consecuentes con la criticidad y el valor de los datos y servicios a proteger debiendo considerar en particular la mejores prácticas en relación con la banca electrónica y otros servicios financieros por internet Artículo 21 Tercerización de TI 3 La entidad que contrate parte o la totalidad de uno o varios procesos o servicios de TI relacionados con el procesamiento y almacenamiento de datos independientemente del lugar en donde se lleven a cabo esas actividades debe mantener las bases de datos actualizadas y las aplicaciones vigentes físicamente en el territorio nacional accesibles por la SUGEF sin ningún tipo de restricción o condición La entidad supervisada es responsable de suministrar la información que le sea requerida por la SUGEF y proveer las facilidades para la ejecución de actividades de supervisión indistintamente de que los procesos o servicios sean provistos por ella misma otra empresa del grupo o conglomerado financiero o por un proveedor externo o que sean llevados a cabo dentro o fuera del territorio costarricense DISPOSICIONES FINALES Artículo 22 Derogatorias Este Reglamento deroga La Normativa de Tecnología de Información para las entidades fiscalizadas por la Superintendencia General de Entidades Financieras aprobada por el Consejo Nacional de Supervisión del Sistema Financiero mediante artículo 10 del acta de la sesión 347 2002 celebrada el 19 de diciembre del 2002 Transitorio I 3 Para efectos de la aplicación de lo dispuesto en los artículos 6 11 y 12 de este reglamento se establece la siguiente gradualidad en los niveles de madurez para los procesos dispuestos como obligatorios en el marco para la gestión de TI y su evaluación externa independiente Procesos COBIT Primera Auditoría Externa Segunda Auditoría Externa Auditorías subsecuentes PO9 Evaluar y administrar los riesgos de TI Nivel madurez mínimo requerido tres Nivel madurez mínimo requerido tres Nivel madurez mínimo requerido tres PO10 Administrar proyectos AI6 Administrar cambios DS2 Administrar los servicios de terceros DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS11 Administrar los datos ME2 Monitorear y evaluar el control interno PO1 Definir un plan estratégico de TI Nivel madurez mínimo requerido dos Nivel madurez mínimo requerido tres Nivel madurez mínimo requerido tres PO3 Determinar la dirección tecnológica PO5 Administrar la inversión en TI AI3 Adquirir y mantener infraestructura tecnológica AI5 Adquirir recursos de TI DS3 Administrar el desempeño y la capacidad DS 9 Administrar la configuración DS10 Administrar los problemas DS12 Administrar el ambiente físico Resto de los procesos que integran el marco para la gestión de TI Nivel madurez mínimo requerido uno Nivel madurez mínimo requerido dos Nivel madurez mínimo requerido tres La primera auditoría externa podrá ser requerida por la SUGEF luego de transcurrido un año contado a partir de la entrada en vigencia de este reglamento Transitorio II 2 El envío por primera vez del perfil tecnológico dispuesto en el artículo 10 será a más tardar el 30 de octubre del 2009 Transitorio III 3 La SUGEF calificará la gestión de TI conforme lo establecido en el artículo 15 a partir de los resultados de la segunda auditoría externa Hasta tanto no se cuente con los resultados de esta segunda auditoría externa para los efectos de la calificación global de la entidad según los Acuerdos SUGEF 24 00 y SUGEF 27 00 se usará la última calificación disponible sobre la gestión de TI determinada por SUGEF de conformidad con la Normativa de Tecnología de Información para las entidades fiscalizadas por la Superintendencia General de Entidades Financieras aprobada por el Consejo Nacional de Supervisión del Sistema Financiero mediante artículo 10 del acta de la sesión 347 2002 celebrada el 19 de diciembre del 2002 Transitorio IV Para efectos de lo dispuesto en el artículo 15 los ponderadores de los procesos de la primera evaluación son los siguientes Dominio Procesos COBIT 4 0 Peso PO PO1 Definir un plan estratégico de TI Tres PO3 Determinar la dirección tecnológica PO5 Administrar la inversión en TI PO9 Evaluar y administrar los riesgos de TI PO10 Administrar proyectos AI AI3 Adquirir y mantener infraestructura tecnológica AI5 Adquirir recursos de TI AI6 Administrar cambios DS DS2 Administrar los servicios de terceros DS3 Administrar el desempeño y la capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administrar los datos DS12 Administrar el ambiente físico ME ME2 Monitorear y evaluar el control interno PO PO2 Definir la arquitectura de la Información Dos PO4 Definir los procesos organización y relaciones de TI PO6 Comunicar las aspiraciones y la dirección de la gerencia PO7 Administrar recursos humanos de TI PO8 Administrar la calidad AI AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software aplicativo AI4 Facilitar la operación y el uso AI7 Instalar y acreditar soluciones y cambios DS DS1 Definir y administrar los niveles de servicio DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de servicio y los incidentes DS13 Administrar las operaciones ME ME1 Monitorear y evaluar el desempeño de TI ME3 Garantizar el cumplimiento regulatorio ME4 Proporcionar gobierno de TI 1 Rige a partir de su publicación en el diario oficial La Gaceta ANEXO 1 CATEGORIZACIÓN DE PROCESOS Y NIVEL DE MADUREZ REQUERIDO Dominio Procesos COBIT 4 0 Marco para la Gestión De TI PO PO1 Definir un plan estratégico de TI Procesos obligatorios Nivel de madurez requerido Tres PO3 Determinar la dirección tecnológica PO5 Administrar la inversión en TI PO9 Evaluar y administrar los riesgos de TI PO10 Administrar proyectos AI AI3 Adquirir y mantener infraestructura tecnológica AI5 Adquirir recursos de TI AI6 Administrar cambios DS DS2 Administrar los servicios de terceros DS3 Administrar el desempeño y la capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administrar los datos DS12 Administrar el ambiente físico ME ME2 Monitorear y evaluar el control interno PO PO2 Definir la arquitectura de la Información Procesos seleccionables según perfil de TI de la entidad Nivel de madurez requerido Tres PO4 Definir los procesos organización y relaciones de TI PO6 Comunicar las aspiraciones y la dirección de la gerencia PO7 Administrar recursos humanos de TI PO8 Administrar la calidad AI AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software aplicativo AI4 Facilitar la operación y el uso AI7 Instalar y acreditar soluciones y cambios DS DS1 Definir y administrar los niveles de servicio DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de servicio y los incidentes DS13 Administrar las operaciones ME ME1 Monitorear y evaluar el desempeño de TI ME3 Garantizar el cumplimiento regulatorio ME4 Proporcionar gobierno de TI La entidad que contrate parte o la totalidad de sus procesos a proveedores locales o extranjeros de tecnologías de información deben incluir obligatoriamente el proceso DS2 Administrar los servicios de terceros dentro de su marco para la gestión de TI ANEXO 2 PROCEDIMIENTO PARA OBTENER LA CALIFICACIÓN SOBRE LA GESTIÓN DE TI El procedimiento para obtener la calificación sobre la gestión de TI consta de cuatro pasos 1 calificación del cumplimiento de los objetivos de control asociados a cada proceso 2 Calificación del nivel de madurez alcanzado por cada proceso 3 determinación de la calificación para cada proceso y 4 Calificación ponderada de la Gestión de TI SHAPE MERGEFORMAT Para los efectos la metodología se expondrá a lo largo de este anexo mediante un ejemplo Planteamiento del ejemplo La evaluación de la gestión de TI considera cada uno de los dominios del marco Cobit a través del cumplimiento de los objetivos de control y el nivel de madurez para un número específico de procesos contenidos en el maco para la gestión de TI El desarrollo de los cálculos se efectúa únicamente para el proceso denominado Proceso A del dominio Monitoreo y Evaluación para los procesos B C y D se asumen calificaciones que luego se integran en el

    Original URL path: http://www.gti.co.cr/index.php/normas/87-normas/84-normativa-sugef-14-09 (2015-11-02)
    Open archived version from archive