Documente Academic
Documente Profesional
Documente Cultură
TITULO VII
REQUISITOS MNIMOS DE SEGURIDAD
TABLA DE CONTENIDO
Captulo I:
Captulo II:
Seccin 1:
Disposiciones generales
Seccin 2:
Seccin 3:
Seccin 4:
Seccin 5:
Seccin 6:
Seccin 7:
Seccin 8:
Seccin 9:
Seccin 10:
Seccin 11:
Seccin 12:
Seccin 13:
Otras disposiciones
Seccin 14:
Disposiciones transitorias
Captulo III:
Seccin 1:
Aspectos generales
Seccin 2:
Seccin 3:
Ttulo VII * 1
Seccin 4:
Seccin 5:
Otras disposiciones
Seccin 6:
Seccin 7:
Disposiciones transitorias
Ttulo VII * 2
CAPTULO I:
b)
Para efectos de un adecuado y gil registro de las remesas enviadas por los bancos, el
dinero declarado para depsito solamente deber ser verificado por lome y revisados
los marbetes de cada uno de los paquetes, es decir sin recontar el material de billetes en
detalle;
c)
Los paquetes deben estar fuertemente amarrados contando con diez lomos de cien (100)
piezas cada uno, totalizando mil (1.000) piezas en cada paquete. Asimismo los paquetes
deben estar debidamente clasificados por cortes planchados, revisados y recontados, con
marbetes impresos donde se leer claramente el nombre del banco, nombre completo y
sello del cajero, fecha y firma de ste.
Los depsitos en monedas metlicas no podrn ser inferiores a mil (1.000) piezas, y
debern estar clasificadas y en paquetes por cortes con la identificacin antes descrita.
d)
Una vez concluida la revisin del depsito en presencia de las partes que intervienen, se
proceder al cierre de la maleta de seguridad, la misma que deber contar con dos (2)
candados o chapas, por lo menos, las llaves quedarn en poder del banco depositante.
e)
f)
Los depsitos que sean iguales o inferiores a dos mil (2.000) piezas deben ser efectuados
en las cajas que habilite Tesorera del BCB. El recuento debe realizarse inmediatamente a
la vista del depositante, y en caso de que dicho depsito no haya sido recontado, cualquier
falla registrada posteriormente ser de entera responsabilidad del cajero recibidor.
g)
h)
Inicial
Libro 3
Ttulo VII
Captulo I
Pgina 1/2
1)
Banco depositante
2)
3)
4)
5)
6)
Detalle de la anormalidad
7)
Artculo 2 - (Retiros parciales). Los bancos podrn hacer retiros parciales de sus depsitos slo
en cantidades de mil (1000) piezas, con la participacin del personal de Tesorera del BCB, para
la verificacin del dinero retirado.
Artculo 3 - (Horario de atencin de bveda del BCB). El horario de atencin de la bveda y
de las cajas recibidoras habilitadas por el BCB, ser el mismo horario de atencin al pblico del
sistema bancario comercial.
Inicial
Libro 3
Ttulo VII
Captulo I
Pgina 2/2
DISPOSICIONES GENERALES
Artculo 1 - (Objeto) El presente Reglamento tiene por objeto establecer los requisitos
mnimos que las entidades supervisadas sujetas al mbito de aplicacin, deben cumplir para la
gestin de seguridad de la informacin, de acuerdo a su naturaleza, tamao y complejidad de
operaciones.
Artculo 2 - (mbito de aplicacin) Estn comprendidos en el mbito de aplicacin del
presente Reglamento los Bancos, Bancos de Segundo Piso, Fondos Financieros Privados,
Mutuales de Ahorro y Prstamo, Cooperativas de Ahorro y Crdito Abiertas, Cooperativas de
Ahorro y Crdito Societarias, Instituciones Financieras de Desarrollo, Sociedades de
Arrendamiento Financiero, Cmaras de Compensacin, Burs de Informacin Crediticia,
Empresas Transportadoras de Material Monetario y/o Valores, Empresas de Servicio de Pago
Mvil, Empresas Remesadoras y Almacenes Generales de Depsito, que cuenten con licencia de
funcionamiento emitida por la Autoridad de Supervisin del Sistema Financiero (ASFI), en
adelante la entidad supervisada.
Artculo 3 definiciones:
Libro 3
Ttulo VII
Captulo II
Seccin 1
Pgina 1/4
Contrasea o clave de acceso (Password): Conjunto de caracteres que una persona debe
registrar para ser "reconocida" como usuario autorizado, para acceder a los recursos de un
equipo computacional o red.
j)
Libro 3
Ttulo VII
Captulo II
Seccin 1
Pgina 2/4
Principio de menor privilegio: Establece que cada programa y cada usuario del sistema
de informacin debe operar utilizando los privilegios estrictamente necesarios para
completar el trabajo.
Libro 3
Ttulo VII
Captulo II
Seccin 1
Pgina 3/4
b)
c)
d)
e)
f)
Integridad: Busca mantener con exactitud la informacin completa tal cual fue
generada, sin ser manipulada o alterada por personas o procesos no autorizados.
g)
No repudio: Servicio que asegura que el emisor de una informacin no puede rechazar
su transmisin o su contenido, y/o que el receptor pueda negar su recepcin o su
contenido.
Libro 3
Ttulo VII
Captulo II
Seccin 1
Pgina 4/4
SECCIN 2:
Libro 3
Ttulo VII
Captulo II
Seccin 2
Pgina 1/2
Libro 3
Ttulo VII
Captulo II
Seccin 2
Pgina 2/2
SECCIN 3:
Libro 3
Ttulo VII
Captulo II
Seccin 3
Pgina 1/4
Libro 3
Ttulo VII
Captulo II
Seccin 3
Pgina 2/4
b)
Administracin de accesos.
c)
Libro 3
Ttulo VII
Captulo II
Seccin 3
Pgina 3/4
a)
b)
c)
Debe existir un proceso formal disciplinario para empleados que han cometido faltas y/o
violaciones a la Poltica de Seguridad de la Informacin de la entidad supervisada.
Libro 3
Ttulo VII
Captulo II
Seccin 3
Pgina 4/4
SECCIN 4:
b)
c)
d)
e)
f)
Libro 3
Ttulo VII
Captulo II
Seccin 4
Pgina 1/1
SECCIN 5:
b)
c)
Libro 3
Ttulo VII
Captulo II
Seccin 5
Pgina 1/2
Libro 3
Ttulo VII
Captulo II
Seccin 5
Pgina 2/2
SECCIN 6:
b)
b)
c)
d)
e)
b)
c)
d)
e)
El sitio externo de respaldo donde se almacenan las copias de seguridad debe mantener
al menos diez (10) aos de informacin crtica de la entidad supervisada.
f)
Cualquier traslado fsico de los medios digitales de respaldo, debe realizarse con
controles de seguridad adecuados, que eviten una exposicin no autorizada de la
informacin contenida en los mismos.
Inicial
Libro 3
Ttulo VII
Captulo II
Seccin 6
Pgina 1/2
Inicial
Libro 3
Ttulo VII
Captulo II
Seccin 6
Pgina 2/2
SECCIN 7:
b)
c)
Asegurar que las redes de voz y/o datos cumplan con estndares de cableado
estructurado.
d)
Definir los niveles de acceso de los usuarios del sistema de informacin a las redes y
servicios de red, en funcin de las autorizaciones predefinidas.
e)
f)
Libro 3
Ttulo VII
Captulo II
Seccin 7
Pgina 1/2
a)
b)
c)
b)
c)
d)
e)
Libro 3
Ttulo VII
Captulo II
Seccin 7
Pgina 2/2
SECCIN 8:
Seguridad del sistema: El sistema debe proveer un perfil de seguridad que garantice
que las operaciones slo puedan ser realizadas por personas debidamente autorizadas
para ello, debiendo resguardar, adems, la privacidad o confidencialidad de la
informacin transmitida o procesada por ese medio.
Dicho sistema, debe contener los mecanismos fsicos y lgicos de seguridad para
controlar y detectar cualquier alteracin o intervencin a la informacin transmitida,
entre el punto en que sta se origina y aquel en que es recibida por el destinatario.
Los procedimientos deben asegurar que tanto el originador como el destinatario, en su
caso, conozcan la autora de las transacciones o mensajes y la conformidad de su
recepcin, debiendo utilizar las polticas y procedimientos de seguridad de la
informacin indicadas en el Artculo 2 de la Seccin 3 del presente Reglamento,
incluyendo mtodos de cifrado estndar de datos, que permitan asegurar su
confiabilidad, no repudio, autenticidad e integridad.
La entidad supervisada, es responsable de implementar mecanismos de control de
acceso y/o contraseas adicionales a los clientes, as como del nivel de robustez del
sistema de autenticacin para aquellas transacciones que sean realizadas a travs de
Internet, caso contrario no se podr atribuir ninguna responsabilidad a un usuario del
sistema en el caso de que se materialice un fraude a travs de estos sistemas de
transacciones y transferencias electrnicas.
El mecanismo de acceso y/o contrasea al Sistema Web debe ser diferente al
mecanismo que permita realizar transferencias de fondos en lnea.
b)
Libro 3
Ttulo VII
Captulo II
Seccin 8
Pgina 1/3
c)
d)
e)
f)
g)
h)
i)
ii.
Libro 3
Ttulo VII
Captulo II
Seccin 8
Pgina 2/3
b)
c)
d)
e)
Los sistemas que permitan ejecutar transacciones con fondos, adems de reconocer la
validez de la operacin que el cliente realice, deben controlar que los importes girados
no superen el saldo disponible o el lmite que para el efecto haya sido fijado por ste,
salvo la existencia previa de contratos de anticipo o adelanto en cuenta, debiendo
cumplir para tal efecto con las formalidades del Cdigo de Comercio y reglamentacin
vigente.
f)
Artculo 3 - (Cifrado de mensajes y archivos) Para que una entidad supervisada, efecte
transferencias electrnicas de informacin y transacciones electrnicas de fondos, debe tener
implementado un sistema de cifrado estndar que garantice como mnimo que las operaciones
realizadas por los usuarios internos o externos de los sistemas de informacin sean efectuadas en
un ambiente seguro y no puedan ser observadas por usuarios no autorizados.
Libro 3
Ttulo VII
Captulo II
Seccin 8
Pgina 3/3
SECCIN 9:
b)
c)
C. Errores humanos.
D. Incumplimiento de polticas o procedimientos.
E.
F.
Cdigo malicioso.
J.
Negacin de servicio.
Libro 3
Ttulo VII
Captulo II
Seccin 9
Pgina 1/2
d)
Libro 3
Ttulo VII
Captulo II
Seccin 9
Pgina 2/2
j)
Artculo 2 - (Plan de continuidad del negocio - BCP) La entidad supervisada debe tener
formalizado por escrito, actualizado, implementado y aprobado por el Directorio u rgano
equivalente, un plan de continuidad del negocio, que incluya al menos:
a) Inicio del proyecto.
b) Anlisis de riesgo tecnolgico.
c) Anlisis de impacto al negocio (BIA: Business Impact Analysis).
d) Desarrollo de estrategias para el BCP.
e) Respuesta ante emergencias.
f) Desarrollo e implementacin del BCP.
g) Programa de Concientizacin y Capacitacin.
h) Mantenimiento y Ejercicio del BCP.
Circular ASFI/193/13 (09/13) Inicial
Libro 3
Ttulo VII
Captulo II
Seccin 10
Pgina 1/2
i)
Comunicacin de crisis.
Libro 3
Ttulo VII
Captulo II
Seccin 10
Pgina 2/2
b)
c)
d)
e)
Libro 3
Ttulo VII
Captulo II
Seccin 11
Pgina 1/4
b)
c)
d)
La entidad supervisada debe mantener los documentos y antecedentes de los contratos suscritos
con empresas proveedoras de servicios de tecnologa de informacin a disposicin de ASFI.
Artculo 5 - (Adquisicin de sistemas de informacin) La entidad supervisada debe evaluar
la necesidad de adquirir programas, sistemas o aplicaciones en forma previa a la adquisicin, en
base a un anlisis que considere como mnimo lo siguiente:
a) Fuentes alternativas para la compra.
b) Revisin de la factibilidad tecnolgica y econmica.
c) Anlisis de riesgo tecnolgico y de costo-beneficio.
d) Eleccin del proveedor, que permita un nivel de dependencia aceptable.
e) Disponibilidad de cdigo fuente.
Circular ASFI/193/13 (09/13) Inicial
Libro 3
Ttulo VII
Captulo II
Seccin 11
Pgina 2/4
Asimismo, los contratos con el proveedor deben indicar los requisitos de seguridad establecidos
por la entidad supervisada. Si la funcionalidad del producto ofrecido, no satisface los requisitos
de seguridad de la informacin establecidos por la entidad supervisada, se debe reconsiderar los
riesgos y controles asociados antes de adquirir el producto.
Artculo 6 - (Desarrollo y mantenimiento de programas, sistemas o aplicaciones a travs
de proveedores externos) Para la contratacin de empresas encargadas del desarrollo y
mantenimiento de sistemas de informacin, la entidad supervisada debe considerar al menos los
siguientes aspectos:
a)
b)
c)
d)
Libro 3
Ttulo VII
Captulo II
Seccin 11
Pgina 3/4
f) En caso de que el proveedor sea autorizado a ingresar en forma remota a los servidores de la
entidad supervisada, debe regirse y cumplir las polticas y procedimientos de la misma en lo
referido a la seguridad de la informacin.
g) Al trmino del proyecto, al adquirir un producto previamente desarrollado y/o cuando el
proveedor no est en disponibilidad de continuar operando en el mercado, la entidad
supervisada debe asegurarse el acceso oportuno a los programas fuentes.
h) Acorde a los cambios realizados al sistema de informacin, la entidad supervisada debe
asegurarse de que el proveedor actualice y entregue mnimamente la siguiente
documentacin:
1)
Diccionario de datos.
2)
3)
Manual tcnico.
4)
Manual de usuario.
5)
Artculo 8 - (Otros servicios) La entidad supervisada podr tercerizar otros servicios como el
mantenimiento de equipos, soporte de sistemas operativos, hospedaje de sitios Web, para los
cuales debe considerar al menos los siguientes aspectos:
a) Tipo de servicio.
b) Soporte y asistencia.
c) Seguridad de datos.
d) Garanta y tiempos de respuesta del servicio.
e) Disponibilidad del servicio.
f) Multas por incumplimiento.
Artculo 9 - (Acuerdo de nivel de servicio - SLA) La entidad supervisada de forma previa a
la contratacin de un proveedor externo de tecnologa de informacin, debe establecer un SLA en
el contrato respectivo, de acuerdo a su anlisis de riesgo tecnolgico y de acuerdo a la criticidad
de sus operaciones.
Los parmetros del SLA, pueden referirse al tipo de servicio, soporte y asistencia a clientes,
provisiones para seguridad y datos, garantas del sistema y tiempos de respuesta, disponibilidad
del sistema, conectividad, multas por cada del sistema y/o lneas alternas para el servicio.
Libro 3
Ttulo VII
Captulo II
Seccin 11
Pgina 4/4
Libro 3
Ttulo VII
Captulo II
Seccin 12
Pgina 1/1
Libro 3
Ttulo VII
Captulo II
Seccin 13
Pgina 1/1
Libro 3
Ttulo VII
Captulo II
Seccin 14
Pgina 1/1
ASPECTOS GENERALES
Libro 3
Ttulo VII
Captulo III
Seccin 1
Pgina 1/4
largo de los pasillos, salidas de emergencia, gradas, reas de carga o descarga, garajes,
reas comunes y otras reas, con el objeto de velar por la integridad fsica de las personas
y la seguridad de los activos de la entidad;
i)
j) Central de monitoreo: rea de exclusin donde estn instaladas las centrales para la
recepcin de seales provenientes de los sistemas de alarma y almacenamiento de las
grabaciones de las cmaras de Circuito Cerrado de TV (CCTV);
k) Corresponsal financiero: Puede ser corresponsal financiero, la Entidad de
Intermediacin Financiera con Licencia Funcionamiento, la Cooperativa de Ahorro y
Crdito Societario, previa autorizacin de ASFI, la Institucin Financiera de Desarrollo
con Certificado de Adecuacin, la Empresa de Transporte de Material Monetario y
Valores y la Casa de Cambio con Personalidad Jurdica, que cuenten con Licencia de
Funcionamiento;
l)
Libro 3
Ttulo VII
Captulo III
Seccin 1
Pgina 2/4
Libro 3
Ttulo VII
Captulo III
Seccin 1
Pgina 3/4
Libro 3
Ttulo VII
Captulo III
Seccin 1
Pgina 4/4
SECCIN 2:
Libro 3
Ttulo VII
Captulo III
Seccin 2
Pgina 1/5
2)
3)
2)
3)
Administracindellavesdeingresoalasinstalacionesdelaentidadsupervisada,
accesoalasreasdeexclusin,clavesdesistemasdealarmayclavesdeequipos
deatesoramientosegncorresponda.Lasclavessealadasdebensermodificadas
al menos cada seis (6) meses o cuando se realice el cambio del personal
encargado;Pruebas de funcionamiento de los sistemas de seguridad, que incluya el
inventario de equipos e instalaciones sujetos a revisin;
4)
5)
Transporte de material monetario y/o valores por parte del personal de la entidad
supervisada y personal de vigilancia, cuando corresponda;
6)
Libro 3
Ttulo VII
Captulo III
Seccin 2
Pgina 2/5
7)
8)
9)
10)
Libro 3
Ttulo VII
Captulo III
Seccin 2
Pgina 3/5
Libro 3
Ttulo VII
Captulo III
Seccin 2
Pgina 4/5
segundo prrafo del Artculo 4, Seccin 1 del Reglamento para Empresas de Transporte de
Material Monetario y Valores, deben realizar una evaluacin de riesgos inherentes a dicho
transporte, cuyos resultados deben estar plasmados en un informe, el cual debe estar a disposicin
de ASFI.
Libro 3
Ttulo VII
Captulo III
Seccin 2
Pgina 5/5
SECCIN 3:
Libro 3
Ttulo VII
Captulo III
Seccin 3
Pgina 1/4
Libro 3
Ttulo VII
Captulo III
Seccin 3
Pgina 2/4
Sirenas de alarmas;
j) Grupo electrgeno;
k) Extintores de incendio (porttiles).
Artculo 10 - (Central de monitoreo) La entidad supervisada, debe controlar desde una
Central de Monitoreo propia o tercerizada, en forma permanente e ininterrumpida los sistemas de
alarma instalados en los PAF, debiendo reportar a las autoridades competentes la ocurrencia de
incidentes de seguridad fsica de forma oportuna, as como resguardar la informacin de
monitoreo de los sistemas de CCTV en medios de grabacin adecuados para su almacenamiento.
Libro 3
Ttulo VII
Captulo III
Seccin 3
Pgina 3/4
La entidad supervisada es responsable de velar por la adecuada prestacin del servicio tercerizado
y el resguardo de la informacin que se genere, dando cumplimiento a los requisitos establecidos
por el Reglamento Operativo para Empresas Privadas de Vigilancia.
Adicionalmente, la entidad supervisada que cuente con ms del 50% de sus PAF identificados
con nivel de riesgo alto, debe contar con una Central de Monitoreo de respaldo funcionando en
una ubicacin geogrfica diferente.
La Central de Monitoreo debe funcionar de forma ininterrumpida durante veinticuatro (24) horas
al da, siete (7) das a la semana.
Artculo 11 - (Sistema de circuito cerrado de televisin) La entidad supervisada, debe
contar con sistemas de CCTV propios o tercerizados, acorde a la distribucin y cantidad de
cmaras instaladas en sus PAF. Las grabaciones de las cmaras de seguridad, deben permitir la
identificacin de personas, actividades u otros, ocurridos en incidentes de seguridad fsica.
La entidad supervisada debe priorizar la ubicacin de cmaras de seguridad en las reas de
ventanillas de atencin al pblico, cajeros automticos y accesos al PAF, bvedas, camino de
ronda y reas de exclusin, segn corresponda.
La entidad supervisada debe mantener el registro efectuado por el sistema de vigilancia y
monitoreo, por un perodo no menor a ciento ochenta (180) das.
Artculo 12 - (Vigilancia motorizada) La entidad supervisada debe contar con unidades
motorizadas a cargo de personal que realice la vigilancia de los PAF in situ, de acuerdo a planes
definidos para el efecto, los cuales deben incluir al menos la ruta de recorrido y rol de turnos,
dando prioridad a los PAF con niveles de riesgo alto ubicados en ciudades capitales de
departamento y adicionalmente en las ciudades con una poblacin mayor a 100.000 habitantes.
Artculo 13 - (Medidas generales de seguridad fsica para las Casas de Cambio
Unipersonales) Las disposiciones contenidas en la presente Seccin, no son de aplicacin
obligatoria para las Casas de Cambio unipersonales, excepto por el Artculo 3 y el inciso k) del
Artculo 9 de la presente Seccin, sin embargo, no se restringe la aplicacin voluntaria de las
mencionadas disposiciones.
Libro 3
Ttulo VII
Captulo III
Seccin 3
Pgina 4/4
SECCIN 4:
Riesgo
Bajo
Niveles de Seguridad
Riesgo
Medio
Riesgo
Alto
-= No indispensable
Adicionalmente, la entidad supervisada debe contar al menos con un (1) polica de seguridad o un
(1) guardia privado por cada puerta de acceso a la oficina central o sucursal, en correlacin a lo
dispuesto en el Artculo 5 de la Seccin 3 del presente Reglamento.
Las oficinas centrales o sucursales que no manipulen material monetario y/o valores en sus
instalaciones, no estn obligadas a contar con equipos de atesoramiento.
Artculo 3 - (Agencias fijas) La entidad supervisada en funcin al nivel de riesgo al que se
encuentran expuestas sus agencias fijas debe implementar mnimamente las siguientes medidas
especficas de seguridad fsica:
Requisitos de Seguridad Fsica
Equipos de Atesoramiento
Caja Fuerte Bveda
Caja Fuerte Auxiliar
Puerta de Acceso reas de Exclusin
1 Caja fuerte tipo buzn anclada por ventanilla
1 Caja fuerte tipo buzn anclada por rea de ventanillas
Personal de Vigilancia
Un (1) Polica de Seguridad
Un (1) Polica de Seguridad o Un (1) Guardia Privado
Riesgo
Bajo
Niveles de Seguridad
Riesgo
Medio
Riesgo
Alto
Libro 3
Ttulo VII
Captulo III
Seccin 4
Pgina 1/5
Riesgo
Bajo
Niveles de Seguridad
Riesgo
Medio
-
Riesgo
Alto
-
-= No indispensable
Libro 3
Ttulo VII
Captulo III
Seccin 4
Pgina 2/5
a) Medidas de seguridad fsica del cajero automtico externo: Los cajeros automticos
externos deben contar con una de las siguientes medidas de seguridad:
1) Ser instalado en recinto;
2) Contar con personal de vigilancia si no cuenta con recinto.
a.1 Cajero automtico con recinto: Los recintos en los que se encuentran
instalados los cajeros automticos, debe contar con:
i. Vidrios templados y/o laminados que permitan observar el interior del
recinto, desde el exterior y viceversa, para detectar eventuales amenazas,
sea contra la mquina o contra el usuario;
ii. El vidrio a utilizarse en las puertas de ingreso, as como aquel que forme
parte de la estructura del recinto de los cajeros automticos, debe ser
templado y/o laminado;
iii. La puerta de acceso debe contar con un dispositivo de cierre interno, de
tipo mecnico, que impida el acceso de terceros al interior del recinto
cuando el usuario se encuentre operando el cajero automtico.
a.2 Cajero automtico sin recinto: La entidad supervisada debe contratar personal
de vigilancia, ya sea un polica de seguridad o guardia privado y habilitar
casetas segn lo establecido en el Artculo 4, Seccin 3, del presente
Reglamento.
b) Circuito cerrado de televisin: La entidad supervisada debe instalar una cmara en el
interior del cajero automtico que permita captar las imgenes de los tarjetahabientes al
momento de realizar la operacin, no debiendo dirigir la cmara hacia el teclado de los
cajeros. De la misma manera, la entidad supervisada podr instalar una cmara exterior,
para la vigilancia del permetro externo para cajeros automticos con recinto identificados
con riesgo alto;
c) Dispositivos de seguridad: Los cajeros automticos internos o externos deben contar con
dispositivos que permitan privacidad en el registro de operaciones de los clientes o
usuarios de tarjetas de dbito o crdito. Los dispositivos mnimos de seguridad son los
siguientes:
1) Pantalla. Debe estar instalada en ngulos apropiados o contar con medidas
antirreflectantes, que eviten que la accin del reflejo del sol afecte la privacidad
de operacin por parte del usuario;
2) Iluminacin. El espacio donde se encuentra ubicado el cajero automtico, debe
estar adecuadamente iluminado;
Libro 3
Ttulo VII
Captulo III
Seccin 4
Pgina 3/5
Riesgo
Bajo
Niveles de Seguridad
Riesgo
Medio
Riesgo
Alto
-
-
-= No indispensable
Libro 3
Ttulo VII
Captulo III
Seccin 4
Pgina 4/5
Niveles de Seguridad
Riesgo
Medio
Riesgo
Alto
-
-
-= No indispensable
Libro 3
Ttulo VII
Captulo III
Seccin 4
Pgina 5/5
SECCIN 5:
OTRAS DISPOSICIONES
Libro 3
Ttulo VII
Captulo III
Seccin 5
Pgina 1/1
SECCIN 6:
Artculo nico - (Rol de auditora interna) La Unidad de Auditoria Interna debe desempear
un rol independiente en la Gestin de Seguridad Fsica, debiendo, mnimamente cumplir con las
siguientes funciones:
a) Verificar la implementacin de lo dispuesto en las polticas, procedimientos y planes
diseados para la Gestin de Seguridad Fsica;
b) Verificar que la Unidad de Seguridad Fsica cumpla con las obligaciones y
responsabilidades encomendadas;
c) Elevar informes al Directorio u rgano equivalente, a travs de su Comit de Auditora
o Consejo de Vigilancia, segn corresponda, acerca de los resultados obtenidos y las
recomendaciones sugeridas, derivadas de las revisiones;
d) Efectuar seguimiento de las observaciones y/o recomendaciones emitidas y comunicar
los resultados obtenidos al Directorio u rgano equivalente, a travs de su Comit de
Auditora o Consejo de Vigilancia, segn corresponda.
Inicial
Libro 3
Ttulo VII
Captulo III
Seccin 6
Pgina 1/1
SECCIN 7:
DISPOSICIONES TRANSITORIAS
Inicial
Libro 3
Ttulo VII
Captulo III
Seccin 7
Pgina 1/1