DECRETO No. 04
EL PRESIDENTE DE
CONSIDERANDO:
I. Que mediante Decreto No. 07, de fecha 22 de marzo de 2006, publicado en el Diario Oficial No. 68, Tomo No. 371, de fecha 06 de abril de 2006,
II. Que con base al artículo 155, del referido Decreto, todo proyecto de modificación o actualización a las Normas Técnicas de Control Interno Específicas, del Banco de Fomento Agropecuario, deberá ser remitido a
III. Que el once de septiembre de dos mil nueve,
POR TANTO:
En uso de las facultades conferidas por el artículo 195, numeral 6, de
DECRETA la modificación al Reglamento que contiene las:
NORMAS TECNICAS DE CONTROL INTERNO ESPECIFICAS DEL BANCO DE FOMENTO AGROPECUARIO
(B.F.A.)
Art. 1.- Refórmase el Art. 120, del Reglamento de la manera siguiente:
Definición de Políticas y Procedimientos de Controles Generales de los Sistemas de Información
Art. 120.- Las instrucciones que regulen la forma, horarios y conexiones de sesiones para los usuarios que accedan al Sistema Bancario Institucional y la definición o cambios de terminales en la red de ese mismo Sistema o cualquier otra política relacionada con el establecimiento de sesiones operativas, se harán en apego a lo establecido en los manuales de Políticas de Tecnología Informática y de Procedimientos de Tecnología Informática.
Asimismo, las políticas y procedimientos para la administración de los usuarios bajo los ambientes de los sistemas: Operativos, Solaris, Windows, Linux, etc. y las bases de datos: Oracle, SQL Server, MySQL, etc. estarán reguladas en los referidos manuales.
Art. 2.- Refórmase el Art. 121, de la manera siguiente:
Acceso a los Sistemas de Información
Art. 121.- La seguridad en el acceso a los sistemas de información del Banco, se realizará de acuerdo a los mecanismos de seguridad que puedan implementarse con la tecnología disponible y se desarrollarán en cumplimiento a lo establecido en los manuales de Políticas de Tecnología Informática y de Procedimientos de Tecnología Informática.
Art. 3.- Refórmase el Art. 125, de la manera siguiente:
Uso de Equipo Informático
Art. 125.- Para el control y seguridades adoptadas en el uso del equipo informático, así como en el uso de información y programas de computación, serán conforme a lo establecido en los manuales de Políticas de Tecnología Informática y de Procedimientos de Tecnología Informática.
Art. 4.- Refórmase el Art. 126, de la manera siguiente:
Configuración de Estaciones de Trabajo y Niveles de Autorización
Art. 126.- Con el propósito de aplicar los mecanismos de seguridad disponibles en la ejecución de actividades operativas desarrolladas en estaciones de trabajo y su funcionamiento cotidiano en el Sistema Bancario de
Art. 5.- Refórmase el Art. 127, de la manera siguiente:
Seguridad en las Comunicaciones y Redes de Datos
Art. 127.- Con el propósito de proteger y asegurar la infraestructura de seguridad en las comunicaciones y redes de datos del Banco, tales como: Correos electrónicos, navegación Internet, servicios, DHCP DNS y Directorio Activo, etc., se aplicará lo establecido en los manuales de Políticas de Tecnología Informática y de Procedimientos de Tecnología Informática.
Art. 6.- Refórmase el Art. 128, de la manera siguiente:
Manejo de Incidentes Informáticos
Art. 128.- Para mantener una administración controlada, centralizada, ordenada y segura de incidentes en los servicios de tecnología de información, se aplicará lo establecido en los manuales de Políticas de Tecnología Informática y de Procedimientos de Tecnología Informática.
Art. 7.- Refórmase el Art. 129, de la manera siguiente:
Políticas de Respaldo y Recuperación
Art. 129.- Para asegurar de forma conveniente la disponibilidad de información, las políticas de respaldo y actividades de recuperación de archivos que contengan información de las operaciones del Banco, entre ellas: Créditos, depósitos y contabilidad, sistemas operativos, aplicaciones, fuentes de lógicas desarrolladas por el Banco u otras adquiridas, herramientas utilitarias, archivos ofimáticas importantes y considerados estratégicos, etc.; así como también, la elaboración periódica (diaria y mensual) de copias de respaldo (backup de seguridad), de toda base de datos local en los servidores de Agencias y Serviagencias, se aplicará lo establecido en el “Manual Institucional de Respaldo y Recuperación del Banco de Fomento Agropecuario”, en concordancia con el Manual de Políticas de Tecnología Informática
Art. 8.- Refórmase el Art. 130, de la manera siguiente:
Equipo Coordinador de Tecnología de Información
Art. 130.- Para el análisis y seguimiento de los proyectos de tecnología informática de gran magnitud y que se consideren estratégicos para el Banco o que impliquen cambios sustanciales en su operatividad y asegurar que se cumpla con la política, misión, objetivos y metas del Banco de Fomento Agropecuario (B.F.A.), se contará con el apoyo del Comité de Modernización.
Art. 9.- El presente Decreto, entrará en vigencia el día de su publicación en el Diario Oficial.
San Salvador, ocho de febrero del año dos mil trece.
Dr. (h.c.) Marcos Gregorio Sánchez Trejo
Presidente de
Decreto de Corte de Cuentas No. 4 de fecha 08 de febrero de 2013, publicado en el Diario Oficial No. 46, Tomo 398 de fecha 07 de marzo de 2013.