MPCEIP | Informe Técnico Nro. 111-DGE-2022 | Responsable/Fecha |
CONVOCATORIA A SESIÓN ORDINARIA Nro.15 | Verónica Sócola 05/08/2022 |
ANTECEDENTES |
Mediante correo electrónico de 3 de agosto de 2022, convocan a sesión extraordinaria Nro. 15 a realizarse el 5 de agosto de 2022, instrumentada mediante correo electrónico hasta las 17h00, para tratar el siguiente orden del día.
Mediante correo electrónico de 3 de agosto de 2022, realizan un alcance al punto 3.
|
PUNTOS QUE TRATAR |
Punto 1. Manual de procedimiento para el despliegue de software |
Información Recibida | - Memorando Nro. BANECUADOR-GPGE-2022-0172-MEM
Estandarización y codificación para la aprobación del manual.
- Informe Nro. INF-GTIC-2022-030
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación de la actualización y levantamiento del documento normativo.
- Manual de procedimiento para el despliegue de software - Febrero 2022 | Versión 01.01
Proyecto de documento técnico que detalla el procedimiento del despliegue de software.
Diapositivas que detallan el Manual de procedimiento para el despliegue de software. |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-030 de 10/06/2022
Manual de procedimiento para el despliegue de software
- Este manual es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- El documento señalado se encuentra estandarizado por la Gerencia de Planificación con memorando No. BANECUADOR-GPGE-2022-0172-MEM.
- El documento remplazará en lo que corresponde al subproceso de despliegue dentro del “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), aprobada mediante resolución Nro. D-2017-087 de sesión extraordinaria del 20/04/2017.
- Cumplimiento de observaciones:
El documento “Manual de Procedimiento para el despliegue de software”, no cuenta con observaciones ni recomendaciones de los organismos de control; pero ha sido generado de manera separada del documento “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), en cumplimiento de la normativa interna vigente.
- Manual de procedimiento para el despliegue de software Febrero 2022 | Versión 01.01
- Objetivo: Establecer los lineamientos para el despliegue de software mediante una solicitud de orden de cambio en ambiente no productivo y/o en ambiente productivo para que se ponga a disposición del usuario solicitante del software para su validación o despliegue a nivel nacional.
- Alcance: Desde que el/la Analista de Producción y Operaciones recepta la solicitud de despliegue de software hasta que el/la Analista de Producción y Operaciones confirme el despliegue de software tanto en ambiente no productivo y/o en ambiente productivo.
- Producto / Servicio: Distribución y despliegue de la aplicación en el ambiente no productivo y productivo del Banco.
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Subgerencia de Producción y Operaciones
- Políticas: Se establecen 12 políticas para la gestión del procedimiento para el despliegue de software.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-030 de 10/06/2022, Manual de procedimiento para el despliegue de software, recomienda:
“En cumplimiento al artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se recomienda revisar, aceptar y recomendar la aprobación de Directorio de los siguientes documentos normativos desarrollados por la Gerencia de Tecnologías de la Información y Comunicación:
- Manual de Procedimiento para el despliegue de software.
Documento que remplazará al “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), aprobada mediante resolución Nro. D2017-087 de sesión extraordinaria del 20 de abril de 2017.
- Se recomienda solicitar a Directorio la derogación de la resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017, en la que se aprobó el “Manual de proceso de gestión de versionamiento, despliegue y configuración”, puesto que el nuevo documento lo reemplazará.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para el despliegue de software; conforme lo establecido en:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para el despliegue de software.
|
Punto 2. Manual de procedimiento para el versionamiento de códigos fuentes en producción |
Información Recibida | - Memorando Nro. BANECUADOR-GPGE-2022-0172-MEM
Estandarización y codificación para la aprobación del manual.
- Informe Nro. INF-GTIC-2022-031
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación de la actualización y levantamiento del documento normativo.
- Manual de procedimiento para el versionamiento de códigos fuentes en producción
Proyecto de documento técnico que detalla el procedimiento para el versionamiento de códigos fuentes en producción.
Diapositivas que detallan el manual del procedimiento para el versionamiento de códigos fuente en producción. |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-031 de 09/06/2022
Manual de procedimiento para el versionamiento de códigos fuente en producción
- Este manual es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- El documento señalado se encuentra estandarizado por la Gerencia de Planificación con memorando No. BANECUADOR-GPGE-2022-0172-MEM.
- El documento remplazará en lo que corresponde al subproceso de despliegue dentro del “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), aprobada mediante resolución Nro. D-2017-087 de sesión extraordinaria del 20/04/2017.
- Cumplimiento de observaciones:
RIESGO OPERATIVO - GTI-024
La Gerencia de Tecnologías de la Información y Comunicación dispone de un proceso para el control de cambios respecto a la implementación de aplicativos y su mantenimiento, sin embargo, por debilidades en la gestión de control interno que permita evaluar la trazabilidad de fuentes en ambientes de desarrollo de conformidad a estándares para el manejo de versiones, se han materializado eventos por el despliegue de fuentes desactualizada, generando errores y afectando a la funcionalidad en módulos del Core Bancario.
- Manual de procedimiento para el versionamiento de códigos fuentes en producción Febrero 2022 | VERSIÓN 01.01
- Objetivo: Establecer los lineamientos para la entrega y recepción de los códigos fuentes de producción mediante una solicitud de versionamiento para el desarrollo y mantenimiento de aplicaciones en el Banco.
- Alcance: Desde que el Especialista y/o Analista de la Gerencia de Tecnologías de la Información y Comunicación (GTIC) requirente solicita los códigos fuentes mediante la herramienta de versionamiento, hasta que el/la Analista de Producción y Operaciones (Analista de Versionamiento) realiza la homologación de los códigos fuentes y notifica a los involucrados.
- Producto / Servicio: Códigos fuentes homologados e inventariados.
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Subgerencia de Producción y Operaciones
- Políticas: Se establecen 9 políticas para la gestión del procedimiento para el versionamiento de códigos fuentes en producción.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-031 de 09/06/2022, Manual de procedimiento para el versionamiento de códigos fuente en producción, recomienda:
“En cumplimiento al artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se recomienda revisar, aceptar y recomendar la aprobación de Directorio del siguiente documento normativo desarrollados por la Gerencia de Tecnologías de la Información y Comunicación:
- Manual de Procedimiento para el versionamiento de códigos fuente en producción (PRC-GTI-15).
Documento que remplazará en su parte correspondiente al “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), aprobada mediante resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017.
- Se recomienda solicitar a Directorio la derogación de la resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017, en la que se aprobó el “Manual de proceso de gestión de versionamiento, despliegue y configuración”, puesto que el nuevo documento lo reemplazará.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para el versionamiento de códigos fuentes en producción; conforme lo establecido en:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para el versionamiento de códigos fuentes en producción.
|
Punto 3. Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica |
Información Recibida | - Memorando Nro. BANECUADOR-GPGE-2022-0172-MEM
Estandarización y codificación para la aprobación del manual.
- Informe Nro. INF-GTIC-2022-024
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación de la actualización y levantamiento del documento normativo.
- Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica - Febrero 2022 | Versión 01.01
Proyecto de documento técnico que detalla el procedimiento.
Diapositivas que detallan el manual del procedimiento para la gestión de configuración de hardware, software y documentación técnica. |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-024 de 09/06/2022
Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica
- Este manual es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- El documento señalado se encuentra estandarizado por la Gerencia de Planificación con memorando No. BANECUADOR-GPGE-2022-0172-MEM.
- El documento remplazará en su parte correspondiente al “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAP-GTI-06), aprobada mediante resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017.
- Cumplimiento de observaciones:
Auditoría Externa - AEX KRESTON Nro. 27
A la Administración el Banco, realizar un análisis que permita adoptar y adaptar un proceso de gestión de configuración documentado de manera adecuada de los estándares de configuración de: Servidores Elementos de red Bases de datos, y Aplicativos
- Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica Febrero 2022 | Versión 01.01
- Objetivo: Establecer los lineamientos para los ítems de configuración de hardware del centro de cómputo principal y/o Sitio Alterno, software del Banco y la documentación técnica de la Subgerencia de Infraestructura y de la Subgerencia de Producción y Operaciones mediante una solicitud para la custodia y registro de los mismos.
- Alcance: Desde que el/la Analista/Especialista del Banco (Administrador de Contrato) o Especialista / Analista de Infraestructura Tecnológica o Especialista / Analista de Producción y Operaciones (Base de Datos) solicita el ítem de configuración (hardware, software o documentación técnica), hasta que el/la Analista de Producción y Operaciones (Analista de Configuración) realice la entrega, registro y custodia de los mismos.
- Hardware del centro de cómputo principal y/o sitio alterno inventariado
- Software del Banco inventariado y custodiado
- Documentación técnica inventariada y custodiada
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Subgerencia de Producción y Operaciones
- Políticas: Se establecen 12 políticas para la gestión del procedimiento de configuración de hardware, software y documentación técnica.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-024 de 09/06/2022, Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica, recomienda:
“En cumplimiento al artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se recomienda revisar, aceptar y recomendar la aprobación de Directorio de los siguientes documentos normativos desarrollados por la Gerencia de Tecnologías de la Información y Comunicación:
- Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica.
Documento que remplazará en su parte correspondiente al “Manual de proceso de gestión de versionamiento, despliegue y configuración” (MAPGTI-06), aprobada mediante resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017. - Se recomienda solicitar a Directorio la derogación de la resolución Nro. D-2017-087 de sesión extraordinaria del 20 de abril de 2017, en la que se aprobó el “Manual de proceso de gestión de versionamiento, despliegue y configuración”, puesto que el nuevo documento lo reemplazará.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica; conforme lo establecido en:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para la gestión de configuración de hardware, software y documentación técnica.
|
Punto 4. Manual de procedimiento para la gestión de problemas |
Información Recibida | - Memorando Nro. BANECUADOR-GPGE-2022-0018-MEM
Estandarización y codificación para la aprobación del manual.
- Informe Nro. INF-GTIC-2022-033
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación del levantamiento del documento normativo.
- Manual de procedimiento para la gestión de problemas - Enero 2022 | Versión 01.01
Proyecto de documento técnico que detalla el procedimiento.
Diapositivas que detallan el manual del procedimiento para la gestión de problemas |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-033 de Junio 2022
Manual de Procedimiento para la Gestión de Problemas
- Este manual es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- Con Memorando Nro. BANECUADOR-GPGE-2022-0018-MEM del 05/01/2022, la Gerencia de Planificación remitió el documento estandarizado y solicita la suscripción del Manual de Procedimiento para la Gestión de Problemas v01.01.
- Cumplimiento de observaciones:
AUDITORIA INTERNA BANCARIA - A.IN. 2020-003 INF, RECOMENDACIÓN 05
Implementar el proceso de gestión de problemas de tal manera que este considere al menos:
- El registro, análisis, priorización de problemas.
- Escalamiento de los mismos.
NORMA DE RIESGO OPERATIVO - SUPERINTENDENCIA DE BANCOS - GTI-023
- La no existencia de un procedimiento para reportar y clasificar problemas, lo que no permite obtener reportes regulares de la administración de cambios sobre el progreso en la solución de problemas o errores.
- La herramienta automatizada para la función de mesa de servicio ha sido concebida para la administración de incidentes, por lo que no tiene la funcionalidad de identificación y seguimiento de problemas, lo que conlleva a no disponer de un control que garantice el cumplimiento del servicio prestado, falta de reacción oportuna ante posibles problemas o deficiencias en la provisión del servicio, sin criterios claros de solución, además de impedimentos para asegurar la confidencialidad de la información.
CUMPLIMIENTO NORMATIVO - CNTI-006
Implementar el proceso de gestión de problemas de tal manera que este considere al menos:
- El registro, análisis, priorización de problemas.
- Escalamiento de los mismos.
- Manual de procedimiento para la gestión de problemas Enero 2022 | Versión 01.01
- Objetivo: Establecer los pasos adecuados a seguir en la gestión de problemas, mediante la identificación y análisis de los incidentes recurrentes reportados a la Mesa de Ayuda Tecnológica por los usuarios del Banco, para dar una solución a la causa raíz y eliminación al origen del problema.
- Alcance: Desde que el/la Analista/Especialista de Tecnologías de la Información y Comunicación identifica los incidentes recurrentes que califiquen como problemas hasta que el/la Analista de Infraestructura (Gestor de Problemas) coordine la implementación de una solución definitiva a los mismos.
- Registro de errores conocidos con su solución temporal
- Solución definitiva al problema
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Gerencia de Tecnologías de la Información y Comunicación/Subgerencia de Infraestructura Tecnológica
- Políticas: Se establecen 13 políticas para la gestión de problemas.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-033 de junio 2022, Manual de procedimiento para la gestión de problemas, recomienda:
“En cumplimiento del artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se solicita revisar, aceptar y recomendar la aprobación por el Directorio, del documento normativo “Manual de Procedimiento de Gestión de Problemas” levantado por la Gerencia de Tecnologías de la Información y Comunicación.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para la gestión de problemas; conforme lo establecido en:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para la gestión de problemas.
|
Punto 5. Manual de procedimiento para la gestión de migración de hardware y/o software |
Información Recibida | - Memorando Nro. BANECUADOR-SPC-2022-0051-MEM
Estandarización y codificación para la aprobación del manual.
- Informe Nro. INF-GTIC-2022-037
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación del levantamiento del documento normativo.
- Manual de procedimiento para la gestión de migración de hardware y/o software - Mayo 2022 | Versión 01.01
Proyecto de documento técnico que detalla el procedimiento.
Diapositivas que detallan el manual del procedimiento para la gestión de migración de hardware y/o software. |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-037 de Junio 2022
Manual de Procedimiento para la Gestión de migración de hardware y/o software
- Este manual es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- Corresponde a un nuevo documento normativo desarrollado.
- Documento se encuentra estandarizado por la Gerencia de Planificación con memorando No. BANECUADOR-GPGE-2022-0037-MEM.
- Cumplimiento de observaciones:
SUPERINTENDENCIA DE BANCOS - PLAN DE ACCIÓN CONSOLIDADO
OBSERVACIÓN 5.7 PROCEDIMIENTOS DE MIGRACIÓN DE LA INFORMACIÓN
- Incluir procedimientos y controles de migración de información que permitan asegurar cada una de las características de la información como: la integridad, confidencialidad y disponibilidad, dado que en las actividades planificadas del proyecto se contempló la definición de controles, levantar o actualizar los procedimientos en base a los controles, aprobar por el área correspondiente, y difundir e implementarlos.
OBSERVACIÓN 5.9 PROCEDIMIENTOS DE MIGRACIÓN DE LA PLATAFORMA TECNOLÓGICA QUE INCLUYAN CONTROLES PARA GARANTIZAR LA CONTINUIDAD DEL SERVICIO
- Incluir controles que permitan asegurar la continuidad de los servicios tecnológicos en casos de migración de la plataforma tecnológica.
- Levantar y actualizar los procedimientos y controles instaurados y por instaurarse.
- Definir la obligatoriedad de reporte previo al organismo de control, ante una migración de plataforma tecnológica.
- Manual de procedimiento para la gestión de migración de hardware y/o software Mayo 2022 | Versión 01.01
- Objetivo: Establecer los lineamientos para la gestión de la migración de hardware y/o software de manera coordinada con el área requirente, asegurando la confidencialidad, integridad y disponibilidad de la información.
- Alcance: Desde la identificación de la necesidad de migración de hardware y/o software por parte de entes de control o de los problemas detectados en los seguimientos técnicos en los procedimientos internos del Banco hasta la puesta en producción.
- Acta de Compromisos para la Migración de Hardware y/o Software
- Orden de cambio registrada con los sustentos correspondientes
- Migración de hardware y/o software en ambiente productivo
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Gerencia de Tecnologías de la Información y Comunicación
- Políticas: Se establecen 21 políticas para la gestión de migración de hardware y/o software.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-037 de junio 2022, Manual de procedimiento para la gestión de migración de hardware y/o software, recomienda:
“En cumplimiento al artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se recomienda revisar, aceptar y recomendar la aprobación de Directorio del siguiente documento normativo desarrollado por la Gerencia de Tecnologías de la Información y Comunicación:
- Manual de Procedimiento para la gestión de migración de hardware y/o software.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Se indica que el manual se encuentra estandarizado por la Gerencia de Planificación con Memorando No. BANECUADOR-GPGE-2022-0037-MEM, pero en la documentación solo se remite el Memorando Nro. Memorando Nro. BANECUADOR-SPC-2022-0051-MEM de 18/05/2022, en el cual manifiesta la estandarización del manual.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para la gestión de migración de hardware y/o software:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Solicitar se remita el Memorando No. BANECUADOR-GPGE-2022-0037-MEM mediante el cual manual se encuentra estandarizado por la Gerencia de Planificación, debido a que solo se remite el Memorando Nro. Memorando Nro. BANECUADOR-SPC-2022-0051-MEM de 18/05/2022.
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para la gestión de migración de hardware y/o software.
|
Punto 6. Guía metodológica de migración de hardware y/o software |
Información Recibida | - Memorando Nro. BANECUADOR-SPC-2022-0051-MEM
Estandarización y codificación para la aprobación de la guía metodológica.
- Informe Nro. INF-GTIC-2022-017
Informe que justifica el poner en conocimiento del Comité de Tecnología para revisión y aceptación del levantamiento del documento normativo.
- Guía metodológica de migración de hardware y/o software - Mayo 2022 | Versión 01.01
Proyecto de documento técnico que detalla el procedimiento.
Diapositivas que detallan la guía metodológica de migración de hardware y/o software. |
REVISIÓN MPCEIP |
Desarrollo:
- Informe Nro. INF-GTIC-2022-017 de Junio 2022
Guía metodológica de migración de hardware y/o software
- Este documento es elaborado en cumplimiento de la actualización de la normativa de la Superintendencia de Bancos - Resolución Nro. SB-2021-2126. Capítulo V.- Norma de Control para la Gestión del Riesgo Operativo, Sección III, Factores de Riesgo Operativo, Artículo 15. Factor Tecnología de la Información, Punto No. 2, literal b.
- Esta Metodología remplazará de manera íntegra la “Metodología del Control de Migración de la Información y Migración de la Plataforma Tecnológica”, aprobada mediante resolución Nro. D-2019-056 de sesión del 07/05/2019.
- El Documento se encuentra estandarizado por la Gerencia de Planificación con memorando No. BANECUADOR-GPGE-2021-1270-MEM.
- Cumplimiento de observaciones:
SUPERINTENDENCIA DE BANCOS - PLAN DE ACCIÓN CONSOLIDADO
OBSERVACIÓN 5.7 PROCEDIMIENTOS DE MIGRACIÓN DE LA INFORMACIÓN
- Incluir procedimientos y controles de migración de información que permitan asegurar cada una de las características de la información como: la integridad, confidencialidad y disponibilidad, dado que en las actividades planificadas del proyecto se contempló la definición de controles, levantar o actualizar los procedimientos en base a los controles, aprobar por el área correspondiente, y difundir e implementarlos.
OBSERVACIÓN 5.9 PROCEDIMIENTOS DE MIGRACIÓN DE LA PLATAFORMA TECNOLÓGICA QUE INCLUYAN CONTROLES PARA GARANTIZAR LA CONTINUIDAD DEL SERVICIO
- Incluir controles que permitan asegurar la continuidad de los servicios tecnológicos en casos de migración de la plataforma tecnológica.
- Levantar y actualizar los procedimientos y controles instaurados y por instaurarse.
- Definir la obligatoriedad de reporte previo al organismo de control, ante una migración de plataforma tecnológica de la plataforma tecnológica.
- Levantar y actualizar los procedimientos y controles instaurados y por instaurarse.
- Definir la obligatoriedad de reporte previo al organismo de control, ante una migración de plataforma tecnológica.
- Manual de procedimiento para la gestión de migración de hardware y/o software Mayo 2022 | Versión 01.01
- Objetivo: Establecer los lineamientos para la gestión de la migración de hardware y/o software de manera coordinada con el área requirente, asegurando la confidencialidad, integridad y disponibilidad de la información.
- Alcance: Desde la identificación de la necesidad de migración de hardware y/o software por parte de entes de control o de los problemas detectados en los seguimientos técnicos en los procedimientos internos del Banco hasta la puesta en producción.
- Acta de Compromisos para la Migración de Hardware y/o Software
- Orden de cambio registrada con los sustentos correspondientes
- Migración de hardware y/o software en ambiente productivo
- Tipo de Proceso: Adjetivo
- Responsable del Proceso: Gerencia de Tecnologías de la Información y Comunicación
- Políticas: Se establecen 21 políticas para la gestión de migración de hardware y/o software.
- Recomendaciones de las Gerencias:
- El Gerente de Tecnologías de la Información y Comunicación mediante informe Nro. INF-GTIC-2022-017 de junio 2022, Guía Metodológica de migración de hardware y/o software, recomienda:
“En cumplimiento al artículo Nro. 3.09 del Reglamento del Comité de Tecnología, se recomienda revisar, aceptar y recomendar la aprobación de Directorio del siguiente documento normativo desarrollado por la Gerencia de Tecnologías de la Información y Comunicación:
- Guía Metodológica de migración de hardware y/o software.
Se recomienda solicitar a Directorio la derogación de la resolución Nro. D-2019-056 del 07 de mayo de 2019, en la que se aprobó la “Metodología del Control de Migración de la Información y Migración de la Plataforma Tecnológica”, puesto que la nueva versión de la metodología lo reemplazará de manera íntegra.”
- Observaciones:
- Los documentos recibidos se encuentran debidamente suscritos.
- Se indica que el manual se encuentra estandarizado por la Gerencia de Planificación con Memorando No. BANECUADOR-GPGE-2022-0037-MEM, pero en la documentación solo se remite el Memorando Nro. Memorando Nro. BANECUADOR-SPC-2022-0051-MEM de 18/05/2022, en el cual manifiesta la estandarización del manual.
- Conclusiones:
- El Comité de Tecnología tiene la facultad para tomar conocimiento y aprobar el Manual de procedimiento para la gestión de migración de hardware y/o software:
- Art. 3.09 del Reglamento de Comité de Tecnología en el que textualmente indica:
“Revisar y aceptar las políticas, procesos, procedimientos y metodologías de tecnología de la información para la posterior aprobación del Directorio.”
- Recomendaciones:
- Solicitar se remita el Memorando No. BANECUADOR-GPGE-2022-0037-MEM mediante el cual manual se encuentra estandarizado por la Gerencia de Planificación, debido a que solo se remite el Memorando Nro. Memorando Nro. BANECUADOR-SPC-2022-0051-MEM de 18/05/2022.
- Conforme a las recomendaciones emitidas por el XXXXXXXXXX, y a la normativa legal vigente que faculta al Comité de Tecnología, se sugiere dar por conocido y aprobado el Manual de procedimiento para la gestión de migración de hardware y/o software.
|
Realizado por:
| Ing. Javier Baños Especialista |
|
Realizado por:
| Ing. Verónica Sócola Analista |
|
Revisado y Aprobado por: | Mgs. Estefanía Delgado Directora de Gestión Empresarial |
|