5
RSMV.05/1999
FECHA DE EMISIÓN
26/JULIO/1999
DESARROLLO DE ACTIVIDADES COMPLEMENTARIAS AL PLAN DE ADECUACION
FRENTE A LA PROBLEMÁTICA DEL AÑO 2000
FECHA DE VIGENCIA
26/JULIO/1999
San Salvador, a las nueve horas del día veintiséis de julio de mil
novecientos noventa y nueve. El Superintendente de Valores,
considerando:
I.
Que una de las etapas del proceso iniciado con la Resolución
RSMV.12/1998, denominada “Normas para Orientar y Regular la
Formulación y Ejecución de Planes de Acción para Enfrentar la
Problemática del Año 2000”,corresponde a la elaboración de un Plan
de Contingencia; la cual, debe ser reforzada, para lograr un
proceso de adecuación de los Recursos Tecnológicos, software y
Sistemas de Información al cambio de milenio;
II. Que es importante evitar que los avances obtenidos en la
conversión informática citada, se vean afectados por cambios que
realicen las Instituciones Fiscalizadas sin el debido control por
parte de esta Superintendencia;
III. Que es fundamental para las Instituciones Fiscalizadas, realizar
pruebas externas en sus sistemas de cómputo e intercambios de
información, con el objeto de verificar su compatibilidad,
comprobándose que se procesará adecuadamente la información con fechas
posteriores al treinta y uno de diciembre del año dos mil;
IV. Que es necesario verificar que las Instituciones Fiscalizadas sean
capaces de participar en los procesos de negocio del sector, en los
cuales intervengan múltiples sistemas relacionados entre sí;
V. Que es oportuno elaborar y poner a prueba, planes de contingencia
que permitan mantener la continuidad operativa de las Instituciones
Fiscalizadas, ante el cambio de fechas en sus sistemas de cómputo a
partir del año dos mil, atendiendo de manera prioritaria los productos
y servicios que se consideren esenciales en la realización de sus
actividades;
VI. Que se considera conveniente el diseño de un esquema de respaldo
de las bases de datos operativas, que permita la reconstrucción de
tales operaciones en caso de fallas al comienzo del año dos mil;
Por tanto, en el uso de las facultades que le concede el literal b)
del artículo veintidós de la Ley Orgánica de la Superintendencia de
Valores, el Superintendente de Valores resuelve emitir las siguientes
disposiciones:
1.
ESQUEMA DE CONTROL DE MODIFICACIONES.
1.
Las Instituciones Fiscalizadas deberán establecer un esquema de
control de modificaciones a los Sistemas de Información ya
convertidos para el año dos mil; coordinado por un grupo de
trabajo designado para tal fin. La metodología utilizada para
dichas modificaciones, deberá comunicarse a esta
Superintendencia, a más tardar el treinta de julio de mil
novecientos noventa y nueve.
2.
No obstante lo anterior, las Instituciones Fiscalizadas, a
partir de septiembre de mil novecientos noventa y nueve deberán
evitar realizar modificaciones a sus sistemas ya convertidos
para el año dos mil.
2.PRUEBAS EXTERNAS.
1.
Las Instituciones Fiscalizadas deberán participar en el programa
de pruebas externas, convocadas por esta Superintendencia, según
sea el caso.
2.
Las pruebas externas deberán realizarse con los Sistemas de
Información que sean compatibles con el año dos mil, los cuales
tendrán que estar instalados para efectos de la operación de las
Instituciones Fiscalizadas. Sin perjuicio de lo anterior, dichas
pruebas podrán llevarse a cabo en equipos destinados para ello,
que sean compatibles con aquellos que las Instituciones
Fiscalizadas tendrán en operación en el año 2000.
3.
PLANES DE CONTINGENCIA.
1.
El Grupo de Trabajo, formado para realizar la conversión de los
sistemas, deberá coordinar además los esfuerzos en materia de
planeación de contingencias. Tal grupo deberá tener un
coordinador General y contar con personal que represente las
principales áreas de negocio de esas instituciones. El listado
de los miembros del grupo deberá ser enviado a la
Superintendencia a más tardar el nueve de agosto de mil
novecientos noventa y nueve.
2.
El grupo, establecerá un programa de trabajo para la elaboración
de planes de contingencia. La Superintendencia proporcionará
para esta labor, la Metodología para elaborar dichos planes, la
cual, no será de uso obligatorio, ya que puede desarrollarse
cualquier otra; siempre y cuando se informe al respecto.
3.
El Plan de Contingencia deberá contener al menos lo siguiente:
a) La determinación de los productos y servicios que son esenciales
para la operación de la Institución Fiscalizadora, identificando un
nivel mínimo de operación que satisfaga la prestación de sus
servicios. Deberá realizarse una descripción de los procesos de
negocio correspondientes, debiéndose designar un responsable para cada
proceso;
b) Una evaluación de riesgos que identifique los puntos críticos que
correspondan a los procesos operativos de cada uno de los productos y
servicios esenciales previamente establecidos;
c) El establecimiento de medidas genéricas de mitigación de riesgos
que pretendan estudiarse y, en su caso, poner en marcha;
d) Un esquema de respaldo de las bases de datos operativas, que
permita restablecer integralmente las operaciones de las Instituciones
Fiscalizadas, en caso que ocurra alguna falla;
e) Un esquema de reparación de fallas que comprenda lo siguiente:
i) Un equipo de trabajo para la detección, diagnóstico y reparación de
fallas, para todos y cada uno de los sistemas esenciales para la
operación de las Instituciones Fiscalizadas;
ii) Un sistema de registro de fallas;
iii) Un manual en el que se detalle el curso de acción ante la
presencia de fallas, incluyendo un esquema de toma de decisiones que
permita iniciar y, en su caso, concluir la aplicación de los
procedimientos de contingencias; y
iv) Un procedimiento de comunicación para clientes, autoridades y
público en general, en el que se indiquen las medidas que deberán
seguirse una vez que se presente alguna contingencia.
f) Un esquema de pruebas y puesta en marcha de los planes de
contingencia.
3.3.1 El programa de trabajo deberá entregarse a esta Superintendencia
a más tardar el dieciséis de agosto de mil novecientos noventa y
nueve, y deberá incluir un calendario de actividades, con la única
restricción de que los planes de contingencia deberán comenzar a
ejecutarse a más tardar el treinta de septiembre de mil novecientos
noventa y nueve.
3.3.2 Las instituciones fiscalizadas deberán enviar quincenalmente un
informe del cumplimiento de su programa de trabajo a esta
Superintendencia. El primer informe deberá tener como fecha de corte
el dieciséis de agosto de mil novecientos noventa y nueve.
3.3.3 El programa de trabajo y los reportes quincenales deberán estar
firmados por el Representante Legal de la Institución Fiscalizada.
3.3.4 A más tardar el uno de noviembre de mil novecientos noventa y
nueve, deberá entregarse a la Superintendencia, un documento que
contenga los planes de contingencia implantados.
3.4 La Junta Directiva de cada Institución Fiscalizada deberá
constituir un comité, cuyo objetivo será dar seguimiento al programa
de trabajo. Tal comité incluirá un miembro de la Junta Directiva, al
Gerente General y alguna otra persona que se estime conveniente, y a
su vez designar a la persona que presida dicho comité. El mencionado
comité tendrá las funciones siguientes:
a) Dar seguimiento y evaluar cada una de las etapas del programa de
trabajo para su cumplimiento en los plazos establecidos;
b) Proveer información periódica y sistemática a la Dirección General
y a la Junta Directiva sobre el desarrollo del programa de trabajo,
sus desviaciones y las acciones de corrección, y
c) Ser un medio de comunicación con el Auditor Externo que dictaminará
el cumplimiento del programa de trabajo.
A más tardar el 30 de julio de 1999, las Instituciones Fiscalizadas
deberán notificar a esta Superintendencia, la conformación del citado
comité, indicando los nombres de sus integrantes.
3.
INFORMACIÓN.
La información solicitada en esta resolución deberá dirigirse a la
Intendencia de Valores de esta Superintendencia. Los formatos para el
envío del Plan de Contingencia serán colocados en la Carpeta del
Sistema Electrónico de Transferencia de Información (SETI), para que
puedan ser tomados, o pueden ser solicitados al Departamento de
Informática y copiados en disquete.
3.
INCUMPLIMIENTO.
El incumplimiento a lo dispuesto en la presente Resolución, dará lugar
a que la Superintendencia ejerza las atribuciones que la ley le
otorga. Para ello se deberá tomar en cuenta la gravedad y en algunos
casos la reincidencia del hecho. Lo anterior, con el fin de
salvaguardar los intereses del público inversor.
La presente resolución entrará en vigencia a partir del veintiséis de
julio de mil novecientos noventa y nueve.
José Enrique Sorto Campbell
Superintendente de Valores
Base Legal: Literal b) del Art.22, de la Ley Orgánica de la
Superintendencia de Valores.