Documente Academic
Documente Profesional
Documente Cultură
CNO
ACUERDO No. 701
16 de septembre de 2Ot4
Por el cual se aprueba el documento de "Condciones mnimas de seguridad e
integridad para la transmisin de las lecturas desde los medidores hacia el
Centro de Gestin de 4edidas y entre este ltimo y el ASIC,.
El Consejo Nacional de Operacin en uso de sus facultades legales, en especal
datos as:
a) El almacenamento de las medcones y parmetros de confquracn det
meddor debe realizarse en memora no voltil.
b) La nterrogacn local y remota de las medciones y la confauracn de los
parmetros del meddor debe tener como mnmo dos (2) niveles de acceso y
emplL'ar contrasea para cada usuano,
c) La transmsn de los datos entre el medidor y el Centro de Gestin de
Medclas y entre este ltimo y el ASIC deben sujetarse a los requermentos
mnn'tos de segurdad e ntegrdad defnidos por el CNO de acuerdo con lo
seal,edo en el pargrafo de este artcuto. (...)
Pargrafo 1: Las condcones mnimas de segurdad e ntegrdad para la
transnsn de las lecturas desde los meddores haca el Centro de Gestn de
Meddas y entre este ltmo y el ASIC deben ser defndas Dor el CNO
consderando: los riesgos potencales, ta flexbldad, escalabldad,
nteroperabltiad, efcenca y economa para el ntercambo de los datos de tas
medc:ones y el acceso a los dferentes sstemas de nformacn.
Tales condcones mnimas deben ser publcadas dentro de los cuatro (4)
meses sguentes a la entrada en vgencia de la presente resolucn.
Antes de adoptar las condcones mnmas, et CNO debe poner en conocmiento
del Admnstrador del Sstema de Intercambos Comercales, ASIC, det Comt
Asesor de Comercalzacn, CAC, y agentes y dems nteresados, la propuesta
ACUERDO 701
1
i,
)
Presdente,
z--
El Secretario Tcnico,
ACUERDO 701
2
Septiembre de 2014
l9
ACUERDO 701
3
HoJA No.4/7
Condiciones mnimas de seguidad
integridad para 1a tasmisin de las
lectuas desde 1os medidores hacia el Centro de Gestin de Medidas y entre
este ltimo y el ASIC
1. Objetivo
Mediante el pfesente documento se defnen las condiciones mnimas de seguridad e
ntegridad para la hansmsn de las lecturas desde los medidores hacia l Centro
de Gestin de l\redidas y entre este ltimo y elASlC.
2, Antecedenteg
La CREG a travs de a Resotucjn 038 de 2014, por ta cuat se modifica et Cdigo
i7
a) El alacenamiento de
c)
b) son:
2. Nivel de accesa
calbracn confguecn de
el nvel anteiar
La base de datos que almacene las lecturas de tos equpos de medda de tas
frontercs comercales debe contar con niveles de acceso paft consulta y mantener
logs de regstto de la afectacn, ya sea modifcacin, adcjn o boiado de ta
nformacn almacenada en esta.
Los s/semas de profeccin de datos deben contat con un procedjmiento detattado v
docLteniada que evdence el cumphm@nta de /os requs/tos de este aiculo v
establezca las paltrcas y tneamrcntos de segudad fsca e nfamtica ex$tenle;
para ]a proteccn de Ia nfotacn.
ACUERDO 701
HOJA No.5/7
sus
Todos los agentes que tengan acceso a las lecturas de las medcjones de acuerdo
con Io sealado en el afticulo 22 deben aplbar los requstos legales vgentes sobrc
Ia proteccin de datos de /os /suados.,'
de
Comercales (ASIC)
3.1. Defncones:
ACUERDO 701
5
Trazabildad: Cualidad que permite que todas las acciones rearzadas sobre la
Inrcrmacon o un srstema de lralamiento de la informacin sean asociadas de
modo inequvoco a un individuo o entidads
Confiabldad de un Sstema de Informacin: Un sistema de iformacin es
confable cuando ejecuta o desarrolla sus funciones correctamente dentro de
unas condiciones establecdas y procesa la informacin con caracleristicas de
calrdad aceplabJes acode con las politicas y requerimienlos predefinidos.
\,
\
2004
ACUERDO 701
6
HOJA No.
7/7
a) Meddor
Clave
medidor.
confgurable en el
"
"
r'
"/
b) Requisitos delCGM
i.
ii.
autorizacjn aue
Ilv
.
.
.
.
ldentifcaci(usuario)
Registro de las actvjdades realizadas
Registro de todas las modificaciones hechas en el edidoa.
ACUERDO 701
7
HOJA No.8/7
e1
tt.
El
de garanlrzar la Integdad de
datos
c) Acceso
.
.
.
.
.
ldentfccin(usuario)
Registro de las actividades ralizadas (modilcacin, adicin o borrado
de la informacin ajmacenada)
Propsito sgn el nivelde acceso
Regjstro de todas las modificaciones hechas en la base de datos.
a travs
de
ACUERDO 701
p
1
ACUERDO 701