Vous êtes sur la page 1sur 15

-

INSTRUCTIVO PARA LA
GESTIN DE LA TECNOLOGA Y
DE LAS COMUNICACIONES
ELECTRNICAS

DEPARTAMENTO DE INFORMT ICA


GERENCIIA DE ADMINISTRACION Y DESARROLLO

Mayo 2015

..
NDICE

1. GENERALIDADES 1
1.1 Antecedentes 1
1.2 Base Legal 2
1.3 mbito de Aplicacin 2

2. OBJETIVO 2

3. DEFINICIONES 2

4. NORMAS GENERALES 5

5. NORMAS ESPECFICAS 7
5.1 Planificar y Organizar la Tecnologa de Informacin 7
5.2 Adquirir e Implementar Soluciones de Tecnologa de Informacin 8
5.3 Entregar y dar Soporte a Servicios de Tecnologa de Informacin 10
5.4 Monitorear y evaluar la gestin de Tecnologa de Informacin 11

6. DISPOSICIONES ESPECIALES 11

7. VIGENCIA, DISTRIBUCIN Y DIVULGACIN 12

CUADRO DE CONTROL DE MODIFICACIONES 13


BANCO CENTRAL DE JNSTRUC11VO PARA LA GESTIN DE DEPARTAMENTO DE
Rl!.'SERVA DE EL SALVADOR LA TECNOLOGfA Y DE LAS INFORMATICA
COMUNICACIONES ELECTRNICAS.

1. GEN ERALI DA DES


1.1. Antecedentes
La Tecnologa de Informacin es un recurso indispensable para la real izacin de
las actividades diarias, especrfcamente en organizaciones como el Banco
Central de R.eserva de El Salvador, para el cual uno de los activos ms valiosos
es la informacin.
El contar con Hneas rectoras para planificar la Tecnologa de Informacin (TI),
proporcionar el servicio, as como para definir la forma como se adquirirn,
usarn y se descartarn los recursos tecnolgicos, permite alinear la Tecnologa
de Informacin a los objetivos del Banco, incrementar el nivel de satisfaccin de
los clientes, estandarizar operaciones y tener un control interno bien establecido.
Debido a la importancia de la administracin de la Tecnologa de Informacin, en
el transcurso de los aos se han venido realizando revisiones de las
necesidades del Banco, generando como resultado un planeamiento de la
Tecnologia de Informacin acorde a la Misin y objetivos del BCR.
El Plan Estratgico de Sistemas de lnformacn (PESI) nace en 1993, como
resultado de un anlisis de las necesidades de informacin y de la
infraestructura tecnolgica con que contaba el BCR en esa poca.
A partir de la vigencia del plan, la infraestructura tecnolgica del BCR se ha
venido actualizando con los cambios en el entorno. Durante el ao 1999 se
propuso la estrategia de renovacin de la infraestructura tecnolgica del BCR, la
que fue instalada durante el ao 2000, y que contempla las reas: red de
comunicacin de datos, Seguridad , Servdores de Aplicaciones y de
Automatizacin de Oficinas y Redundancia. El plan contempla adems todas las
reas de gestin de la TI como Sistemas de Informacin y aseguramiento de los
servicios.

En conjunto con la consultora KPMG de Costa Rica, se elabor el Plan


Estratgico de Sistemas de Informacin para el perrada 2006-201 O,
contemplando los elementos de planificacin, ejecucin, control y mediciones de
gestin que permitan tanto efectuar la planfica.cin de largo plazo como prestar
un servicio de da a da de forma efectiva.

El Plan Estratgico de Sistemas de Informacin 2006-201 O fue presentado y


aprobado en Sesin No. CD-23/2006 correspondiente al19 de junio de 2006. A
partir de esa fecha, se ha venido formulando. y ejecutando el PESI de forma
anual y siguiendo la Metodologa de Planeamiento de Tecnologa de Informacin
y Comunicaciones.

En Sesin de Consejo Directivo No. CD-03/2009, de fecha 26 de enero de 2009,


se aprob el Plan Estratgico de Tecnologa de Informacin para ei .PrfJQ.~g-~.
2009-2013, adems de informar sobre los avances del mismo. ./J.~ "~~
'1 ~

PAGII\fA No CODJGO 'APROBADO POR:


1/13 190503
BANCO CENTRAL DE JNSTRUCI'IYO PARA LA GESTIN DE , DEPARTAMENTO DE
RESERVA DE l:.'L SALYA DOR LA TECNOLOGJ.A Y DE LAS .INFORMTICA
COMUNICACIONES ELECTRNICAS.

El presente Instructivo se actualiza con el fin de asegurar el alineamiento con el


Instructivo de Planeamiento Institucional y de la Metodologla de Planeamiento
Estratgico de TI, adems de la actualizacin a las referencias a las unidades
organizativas del Banco.

1.2. Base Legal


Se emite este Instructivo para dar cumplimiento a los Articulas del 34 al 42 del
Reglamento de Normas Tcnicas de Control Interno Especficas del BCR y el
Articulo 23, literal "j" de la Ley Orgnica del BCR.

1.3. mbito de Aplicacin


El presente Instructivo ser aplicado a la Gerencia de Administracin y
Desarrollo y el Departamento de Informtica; y por todos los niveles de direccin
del Banco, al realizarse el Planeamiento Estratgico de Tecnologa de
Informacin, ejecutar y dar seguimiento al cumplimiento de dicho plan.
Las medidas contempladas en el presente Instructivo sern aplicables a la
gestin institucional de la tecnologa de informacin y de las comun icaciones
electrnicas.

2. OBJETIVO
Establecer los participantes, responsabilidades y lineamientos generales, bajo los
cuales se ejecutar la gestin de la Tecnologia de Informacin en el Banco Central.

3. DEFINICIIONES
3.1. Ambiente de Calidad: Ambiente configurado con caractersticas similares a las de
produccin, el cual es utilizado para la realizacin de pruebas finales por parte de
los usuarios, de un sistema de informacin o servicio informtico, con el objetivo de
garantizar el funcionamiento adecuado de ste, previo a su puesta en produccin.

3.2. Base de Datos: Conjunto de datos almacenados y organizados con el fin de


facili.tar su acceso y recuperadn mediante un computador.

3.3. Comunicaciones Electrnicas: Medios de comun icacin que permiten el


transporte de seales mediante cables, medios pticos u otros medios
electromagnticos.

3.4. Contingenc'ia: Aseguramiento de la infraestructura tecnolgica y construcciones


de planes de contingencia y planes de mitigacin, a partir de evaluaciones de
riesgo.

3.5. OIN: Departamento de Informtica.

3.6. GAO: Gerencia de Administracin y Desarrollo.

PAGINA No CODJGO PROBADO POR:


2/13 /90503
BANCO CENTRAL DE INSTRUCTIVO PARA LA GES11N DE DE'f'ARTAMENTO DE
RESERVA DE EL SALVADOR LA TECNOLOGfA Y .D E LAS INFORMTICA
COMUNICACIONES ELECTRNICAS.

3.7. Hardware: Todos los componentes electrnicos, elctricos y mecnicos que


conforman un equipo, que puede ser computadora, switch, servidor, entre otros.

3.8. 1mplementacin: Actividades requeridas para que un recurso o servicio


tecnolgico est disponible y funcionando correctamente, para los usuarios del
BCR.

3.9. 1niciativas de Negocio: Propuesta de automatizacin identificadas en apoyo a los


objetivos del Banco Central. Son presentados por los Gerentes y Jefes de
Departamento que reportan a la Presidencia al Comit de Tecnologfa de
Informacin y Comunicaciones Electrnicas identficando beneficios y riesgos
asociados, para su aprobacin de acuerdo a las prioridades institucionates.

3.1 O. Permisos de Acceso: Mecanismos de seguridad para obtener acceso a un


recurso o servicio de tecnologa.

3.1 1. PESI: Plan Estratgico de Sistemas de Informacin que define los componentes
y lineamientos necesarios para alinear la gestin de Tecnologa de Informacin con
los objetivos institucionates. Contiene los siguientes productos:

3.11 .1 Pensamiento Estratgico de la TI: Contiene las estrategias necesarias


para ejecutar el PESI, que incluye:
3.11 .1.1 . Estrategia de Servicio: Define lneas de accin para satisfacer las
necesidades de los clientes, con criterios de calidad, oportunidad y
eficiencia.

3.11 .1.2. Estrategia de Sistemas: Define .lineas de accin para el


aprovisionamiento de sistemas, diseo, arquitectura, desarrollo y
mantenimiento de sistemas, considerando las tendencias y opciones
de mercado.

3.11 .1.3. Estrategia Tecnolgica: Establece lineamientos para proveer la


Infraestructura Tecnolgica para los servicios de TI , cons iderando
criterios de alta disponibilidad, escalabilidad, seguridad, oportunidad y
racionalidad en el uso de los recursos

3.11 .1.4. Estrategia de Seguridad: Incluye lineamientos y mecanismos


orientados a fortalecer la seguridad de la informacin, por medio del
Sistema de Gestin de la misma.

3.11.1.5. Estrategia de Evaluacin y Control: Son las acciones necesarias


para el Gobierno de la Tecnologia de Informacin incluyendo la
administracin de riesgos y el aseguramiento del control interno de la
misma_

PAGINA No CODIGO
3/ 13 190503
BANCO CENTRAL DE INSTRUCTJYO PARA_J.A OESTI{)N DE DEPARTAMENTO DE
.R ESERVA DEELSALVADOR LA TECNOWGJA Y DE LAS I NFORMTICA
COMUNICACIONES E.LECTRNICAS.

3.11 .2 Cartera de Aplicaciones y Servicios: Contiene los proyectos requeridos


para implantar los servicios y sistemas a desarrollar o a adquirir. Refleja las
prioridades definidas, tiempos y recursos necesarios para la ejecucin de los
proyectos.

3.11 .3 Cartera de Proyectos Tecnolgicos: Contiene los proyectos a ejecutar


para la adquisicin de equipo y software necesario para la puesta en
produccin de los sistemas y/o servicios definidos en la cartera de
aplicaciones y servicios.

3.11.4 Infraestructura Tecnolgica: Conjunto de componentes de hardware y


software que constituyen la red de comunicacin de datos, voz. y video
necesarios para soportar los servicios informticos.

3.11 .5 Organizacin: Estructura organizativa del Departamento de Informtica


necesaria para ejecutar el PESI, y los procesos, con los niveles de servicio al
cliente y estndares de calidad definidos.

3.11.6 Plan de Capacitacin: Dirigido al personal involucrado en los procesos


informticos (Departamento de Informtica, Unidad de Seguridad de la
Informacin y Auditora Interna), con el objetivo de actualizar y fortalecer los
conocimientos informticos, de tal forma que permita maximizar el uso de la
tecnologa disponible. Este componente lo recoge el Plan de Capacitacin
del Banco.
3 ..11.7 Proyeccin de Inversin: Proyeccin de los recursos financieros
requeridos para sustituir la infraestructura tecnolgica que sostiene los
servicios de tecnologfa. No incluye la inversin para nuevos proyectos, la
cual se presenta como parte del anlisis del nuevo servicio a brindar.

3.12. Plan Estratgico: Documento que sintetiza a nivel estratgico y organizativo el


poscionamiento actual y futuro de la institucin, generalmente con un horizonte que
oscila entre 1 y 5 aos, incorpora el diagnstico institucional, el pensamiento y los
objetivos estratgicos y el plan de proyectos prloriZados.

3.13. Plan Operativo: Documento en el que se establecen los objetivos especfficos


que las unidades se proponen alcanzar en el ano para contribuir al logro de los
objetivos estratgicos (a travs de la ejecucin de los proyectos), y los objetivos
recurrentes que asociados a los macro procesos se fijan para el mismo periodo.
Incluye los cuadros o matrices de desempeo institucional, gerencial y
departamental donde estn p 1asmados los objetivos, indicadores y metas
1

correspondientes a cada uno de tales niveles.

PAGINA No
4/13
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTIN DE DEPARTAMENTO DE
RESERVA DE EL SA LVA DOR LA TECNOLOGfA Y DE LAS INFORMTICA.
COMUNICACIONES ELECTRNICAS.

3.15. Red: Es un conjunto de dos o ms computadores o dispositivos conectados entre


s y que comparten informacin, recursos y servicios.

3.16. Redundancia:. Disponer de fuentes alternativas para abastecimiento y/o


continuidad de un bien o un servicio.

3.17. Servidor: Computadora que ofrece y comparte servicros especficos, en una red
informtica, para mltiples usuarios. Ej'. Servdores de base de datos, correo,
impresin, archivos, aplicaciones, etc.

3.18. Sistema de Informacin: Es un conjunto de elementos que interactan entre s


con el fin de apoyar las actividades de una empresa, tales como planear, organizar,
dirigir y controlar operaciones, incluyendo el personal asignado para el desarrollo de
las mismas. Estos elementos son de naturaleza diversa y generalmente incluyen:
equipo computacional; recurso humano, datos o informacin y programas.

3.19. Software: Programas o elementos lgicos que hacen funcionar una computadora
o una red, o que se ejecutan en ellos.

3.20. Tecnologia de Informacin (TI): Incluye todos los elementos concernientes al


fomento de la informtica y de la tecnologfa, adems los aspectos relacionados con
el diseo, desarrollo, instalacin y la implementacin de sistemas de informacin y
aplicaciones.

3.21. U SI: Unidad de Seguridad de la Informacin.

4. NORMAS GENERALES
4.1. La gestin de la Tecnologia de Informacin y Comunicaciones Electrnicas,
estar enmarcada en los procesos siguientes:

4.1.1. Plani~icar y Organizar la Tecno loga de Informacin: Definir el


camino y la estructura que asegure fa contribucin de la Tecno loga
de Informacin al !ogro de los objetivos del negocio.

4.1.2. Adquirir e Implementar Soluciones de Tecnologa de


Informacin: Identificar, desarrollar o adquirir soluciones de
tecnologa e implementarlas e integrarlas al proceso de negocio.

4.1.3. Entregar y Dar Soporte a Servicios de Tecnologa de


Informacin: Proveer los servicios requeridos por el negocio,
incluyendo la administracin de la seguridad y la continuidad, el
servicio de soporte a usuarios, la administracin de la informacin y
la operatividad.

4.1.4 . Monitorar y evaluar la Gestin de Tecno'l ogia de lnfo~'!tii~ii.ii{~., ,.


Monitorear los procesos de Tecnologa de ilp_t~;>Ymacin ({ ~
PAG/1\f;f No CODUJO APROBADO POR:
5/l3 190503
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTIN DE .DEPARTAMENTO DE
RESERVA DE EL SALVADOR LA TECNOLOGIA Y DE LAS I NFORltfTJCA
COMUNICACIONES ELECTRNICAS.

peridicamente para asegurar que cumplan con la calidad y control


req uerida.

4.2. En los procesos de la Gestin de la Tecnolog fa de lnfonnacin y


Comunicaciones Electrnicas, se asignan las responsabilidades siguientes:

Proceso Instancia Instancia que Productos Participantes


que coordina aprueba, avala
y/o da
seguimiento
Planificar y DIN Consejo Directivo PESI alineado con las Presidencia
Organizar la Presidencia estrategias del Banco
Comit de Tecnologa de
Tecnologa de Central Informacin y Comunicaciones
con aval del
Informacin
Comit de Electrnicas
Tecnologia de
GAO
Informacin y
Comunicaciones DIN
Electrnicas USI
Adquirir e DIN Presidencia con CarWade Comit de Tecnologa de
implementar aval del Comit Aplicaciones y Informacin y Comunicaciones
Soluciones de de Tecnologla de Servicios y Cartera de Electrnicas
Tecnologa de Informacin y Proyectos
GAD
Informacin Comunicaciones Tecnolglcos
Electrnicas implementadas DIN
USI
DAC
Entregar y dar OIN Seguimiento y/o Servicios de TI Comt de Tecnologfa de
Soporte a aval del Comit entregados de 1nformacin y Comunicaciones
Servicios de de Tecnologla de acuerdo a lo definido. Electrnicas
Tecnologia de Informacin y
GAD
1nformacin Comunicaciones
Electrntcas DIN
USI
Unidades BCR
Monitorear y DIN Seguimiento y/o Informes del PESI GAD
Evaluar la aval d~ Comit
Planes de Trabajo Comit de Tecnofogia de
Gestin de de Tecnologa de
Operativos Informacin y Comunicaciones
Tecnologa de Informacin y
Electrnicas
Informacin Comunicaciones
Electrnicas DIN
USI

PAGINA No CODIGO APROBA DO POR:


6/1 3 190503
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTIN DE l>EPARTA MENTO DE
RESERVA DE EL SAL VADOR LA TECNOLOGIA Y DE LAS INFORM11CA
COMUNICA CIONES I:.'LECTRNICA S.

4.3. La Presidencia es responsable de trasladar al DIN, a travs del Comit de


Tecnologa de Informacin y Comunicaciones Electrnicas, los objetivos
claves del negocio para asegurar el alineamiento de la Gestin de la
Tecno!ogJa de Informacin con el Plan Estratgico del BCR..

4.4. La GAD a travs del DIN, ser responsab le de coordinar la gestin de la


Tecnologa de Informacin y Comunicaciones Electrnicas.

4.5. El DIN propondr las estrategias de tecnologa, los lineamientos tcnicos y


normas especficas para los procesos que forman parte de la gestin de la
Tecnologla y las Comunicaciones Electrnicas al Comit de Tecnologla de
Informacin y Comunicaciones Electrnicas.

5 NORMAS ESPECFICAS

5.1 Planificar y Organizar la Tecnologla de Informacin.


5.1.1. El DIN tomar de base el Plan de Proyectos resultado del Planeamiento
Estratgico Institucional, para asegurar el alineamfento de la Gestin de la
Tecnologa de Informacin con los objetivos del BCR.
5.1.2. La formulacin del PESI ser responsabilidad de la GAD a propuesta del
DIN , la cual estar definida para un periodo de 5 aos, ser presentada a
Consejo Directivo para su aprobacin. Se har una revisin anual que
ser presentada con el aval del Comit de Tecnologa de lnfonnacin y
Comunicaciones Electrnicas y autorizacin de Presidencia al Consejo
Directivo para su aprobacin.
5.1.3. El Comit de Tecnologa de Informacin y Comunicaciones Electrnicas
ser responsab le de asegurar la adecuada definicin de la estrategia de
tecnologia de acuerdo a lo establecido en la descripcin de funciones
correspondiente.
5.1.4. La revisin del PESI se realizar de forma anual, el' cual podr ser
ajustado cuando se presenten iniciativas de negocio por parte de las
unidades del Banco o por eventos imprevistos que impacten el plan
institucional y/o el PE SI.
5.1.5. El DIN a travs de la Metodologa para el Planeamiento Estratgico de
Tecnologa, definir los pasos necesarios para la planificacin de la
Tecnologa de Informacin y la incorporacin de nuevos proyectos al PESI.
5.1.6. El DIN divulgar el Plan Estratgico de _Sistemas de Informacin al
Comit Ejecutivo.
. . - .,,..._
5.1.7. El DIN presentar al Comit de Tecnologia de lnformacJn "y, ~,\
Comunicaciones Electrnicas para aval, el presupuesto de ..TI anual <',),
'\\~ RAl. O , :~ ~-~r -~" .., , ':. r~
r=;P;=:I~G;;;1N~.~7N.~o:=iiFc~O~D~l~G~O;=;=~~~E===?=-;~~m~"f:AP:;;;;'RO;iB=;:47:D~O~P:;:O;;R;:::===T~=t~ifY:- ,,
7/13 190503
BANCO CENTRAL DE ffi,'STRUCTIVO PARA LA GESTIN /)E DEPARTAMENTO DE
RESERVA DE EL SALVADOR LA TECNO.LOGIA Y DE LAS INFORMTICA 1

COMUNICACIONES ELECTRNICAS.

requerido para componentes de Tecnologfa de Informacin, tanto de


nuevos proyectos como para el aseguramiento del servicio continuo, de
acuerdo a lo definido en las Normas Presupuestarias del Banco Central de
Reserva.
5.1.8. La USI ser responsable de 'la gestin del riesgo de la seguridad de la
Informacin, acorde a lo establecido en el Manual del Sistema de Gestin
Integral de Riesgos.
5.1.9. El DIN, en coordinacin con la USI como Delegado de Riesgo encargado
de coordinar la gestin del Riesgo de Seguridad de la Informacin, vigilar
que el Planeamiento Estratgico de la Tecnologla de Informacin se realice
tomando en cuenta la valoracin de riesgos de TI.
5.1.1O. El DIN ser responsable de:
5.1.10.1. Mantener un modelo actualizado de la infraestructura tecnolgica
que soporta los servicios de TI.
5.1 .1 0.2. Mantener un inventario de todos los elementos que integran la
infraestructura. tecnolgica del BCR y la documentacin asociada.
5.1.10.3. Crear, mantener y publicar estndares, mtodos y normativas de
tecnologa aplicables al BCR
5.1.10.4. Monitorear peridicamente la evolucin de la tecnologla en el
mercado y sus tendencias.
5.1.10.5. Identificar, proponer y monitorear la inversin en Tecnologa de
Informacin, elaborando la proyeccin de inversin a 5 aos y el
presupuesto de TI anual de acuerdo a las necesidades identificadas.
5.1.1,0.6. Administrar los proyectos definidos en la Cartera de Aplicaciones y
Servicios y Cartera de Proyectos Tecnolgicos a fin de entregar
resultados dentro de los acuerdos establecidos de tiempo, calidad y
presupuesto.
5.1 .10.7. Gestionar la Tecnologa de Informacin considerando las polticas
y normas definidas por la USI para asegurar la plataforma y administrar
los riesgos de TI.

5.2 Adq uirir e Implementar Soluciones de Tecnologa de Informacin.

5.2.1. El OIN ejecutar la adquisicin, desarrollo, implementacin y


mantenimiento de soluciones de Tecnologia de Informacin en
cumplimiento a lo establecido en el PESI .
5.2.2. El Gerente o Jefe de Departamento que reporta a la Presidencia, que
proponga necesidades de soluciones automatizadas debern presentar las
iniciativas de negocios Parte A; y el DIN ser responsable de p_c.e~e~tar la
//~ ,,.
V. t.~
. ....
~ .. '
RA / ...~ ~ '-
PAGINA No CODlGO
8/1 3 190503
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTINDE DEPARTAMENTO DE
RESERVA D.t;" EL SA LVADOR . LA TECNOLOGIA Y D.E LAS INFORMTICA
COJWUNICACIONES .ELECTRNICAS.

iniciativa de negocios Parte B, de acuerdo a lo definido en la Metodologa


de Planeamiento Estratgico de Tecnologa de Informacin.
5.2.3. El Comit de Tecnologra de Informacin y Comunicaciones Electrnicas
avalar las iniciativas de negocio de acuerdo a las prioridades y
necesidades definidas por el BCR.
5.2.4. El DIN asegurar que toda adquisicin de tecnologra est previamente
autorizada e incluida en el presupuesto correspondiente y en el plan de
compras institucional, de acuerdo a la normativa institucional definida.
5.2.5. La adquisicin de aplicaclones y servicios de terceros, el desarrollo a la
medida de aplicaciones y el desarrollo y mantenimiento interno del software
se realizar considerando la metodologra y estndares definidos por el DIN
para tal efecto.
5.2 .6. El DIN definir el plan operativo para el mantenimiento de la
infraestructura tecnolgica institucional.
5.2.7. El DIN es responsable de elaborar manuales de usuario final para las
soluciones automatizadas desarrolladas nternamente. Para los desarrollos
contratados con proveedor externo, el DIN es responsable de incluirlos
como parte de los requerim ientos de la solucin a contratar. En cualqu iera
de los dos casos, el DIN se asegurar de ponerlos a disponibilidad de los
usuarios.
5.2.8. El DIN normar la gestin de adquirir, implementar y dar mantenimiento a
equipo de cmputo y soluciones de software a travs de las Instrucciones
para Administrar la Adquisicin, Implementacin y Mantenimiento del
Equpo de Cmputo y las Instrucciones para la Adquisicin, Desarrollo,
Implementacin y Mantenimiento de Software, segn sea el caso.
5.2.9. Los cambios en la infraestructura tecnolgica. sern administrados por el
DIN de manera controlada. Esto aplica ta mbin para cambios debido a
emergencias.
5.2.10. Cuando los camb ios en la configuracin, como actualizacin de software
o hardware, o los mantenimientos preventivos a servidores o base de datos
implquen una interrupcin temporal del servicio, el DIN deber comunicarlo
a los usuarios del servicio impactado anticipadamente.
5.2.1 1. El DIN establecer la metodologa de pruebas para implementar nuevas
soluciones/sistemas o mejoras a los ya existentes, asegurando que cumple
con la calidad y propsito requerido.
5.2.12. Cuando se trate de donaciones o transferencias de tecnologa para
efectos de evaluar el costo-beneficio y el uso adecuado de los mismos, las
unidades del Banco debern recorrer el camino definido en la Metodologa
de Planeamiento Estratgico de TI.
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTJON DE DEPARTAMENTO DE
RESERVA DE EL SALVADOR LA TECNOLOGfA Y DE LAS INFORMTICA
COMUNICACIONES ELECTRNICAS.

5.3 Entregar y dar Soporte a Servicios de Tecnologfa de Informacin

5.3. 1. El DIN coordinar con las unidades la formulacin de propuestas de los


niveles de seNicio esperados para !as diferentes soluciones automatizadas
de TI de acuerdo a l:o requerido por el Banco, los que sern validados por el
Comit de Tecnologla de l'nformacin y Comunicaciones Electrnicas. El
DIN definir los recursos humanos y tecnolgicos requeridos para atender
el nivel de servicio definido.
1

5.3.2. El DIN establecer niveles de servicio esperados por parte de los


proveedores de servicio contratados, de acuerdo a los lineamientos
institucionales y administrar el riesgo asociado a travs del monitoreo
peridico.
5.3.3. El DIN deber establecer un proceso perdi~o de revisin del rendimiento
y capacidad de los recursos de tecnologla de informacin, base de datos,
servidores, etc., asegurando la continuidad y disponibilidad de las
operaciones.
5.3.4. El DIN formular propuestas de recursos, incluyendo proyecciones de
requerimientos futuros, de almacenaje y contingencia y se presentarn al
Comit de Tecnologla de Informacin y Comunicaciones Electrnicas para
su aval.
5.3.5. La GAD a travs de la USI, establecer el Plan de Contingencia de TI y
definir, en conjunto con el DIN el plan de pruebas de diferentes
escenarios. ejecutado al menos una vez al ao.
5.3.6. El DIN efectuar respaldo de la informacin institucional , en forma diaria,
semanal, mensual y anual, segn corresponda, asegurando la recuperacin
de la misma a fin de garantizar la continuidad de las operaciones, de
acuerdo a lo definido en las Instrucciones para el Respaldo y Recuperacin
de la Informacin .
5.3.7. La GAD a travs de la USI , definir y mantendr el Plan de Seguridad de
Tecnologra de Informacin adems deber monitorear incidentes de
seguridad actuales y potenciales.
5.3.8. Los permisos de acceso a los diferentes servicios sern autorizados
tomando en cuenta las herramientas requeridas para el desarrollo de sus
labores y solicitados al DIN para su habilitacin, de acuerdo a lo definido en
las Instrucciones de Uso de Recursos de Computacin o la normativa que
corresponda.
5.3.9. La GAD a travs de la USI, conducir al menos una vez al ao
evaluaciones de vulnerabilidad sobre la infraestructura tecnolgica, a.dem~.
en conjunto con el DIN, se realizarn las acciones preventivas y cqf.tef(lj'aS.,~
para mitigar e1 riesgo de vulnerabilidades detectadas.
~
'
t'}
'"' ,, t'i!l~~
' r.;
.. S.,
,- -\._\
'- : l
PAGINA No CODIG()
10/1 3 190503
BANCO CENTRAL DE INSTRUCTIVO PARA LA GESTIN DE DEPARTAMENTO DE
RESERVA DE EL SALVADOR 1#1 TECNOLOGfA Y DE LAS INFORMATICA
COMONJCACIONES ELECTRNJCAS.

5.3.1 O. El DIN definir un punto nico de contacto con los usuarios~ a fin de ser
oportunos en la resolucin de consultas de usuario de acuerdo a lo defin[do
en el procedimiento de atencin de solicitudes en la mesa de servicio.
5.3.11 . El DI N asegurar la continu idad de las operaciones a travs de una
infraestructura tecnolgica con mecanismos de redundancia , alta
disponibilidad y contingencia. lo anterior, de acuerdo a las necesidades de
cada servicio de Tl .
5.3.12. El DIN establec-er tiempos mximos de uso y reemplazo del hardware
y softwaret considerando el perodo de vida til del mismo, los recursos
disponibles y las demandas y prioridades de bs procesos del Banco.
5.3.13. El DIN regular el uso de los recursos tecnolgicos asignados a los
usuarios, incluyendo el espacio en disco en la red institucional a travs de
las Instrucciones para el Uso de Recursos de Computacn.
5.3.14. :El DIN analizar los problemas relacionados con servicios de tecnologa,
determinar causas rafz, analizar tendencias, administrar el riesgo
asociado e informar a las autoridades.
5.3.15. La Administracin de la rnfraestructura tecnolgica, incluyendo el Centro
de Cmputot ser normada por el: DIN en las Instrucciones para !a
Ad ministracin de la Infraestructura Tecnolgica del BCR.
5.3.16. El DIN efectuar monitoreo a' menos una vez al mes para asegurar el
buen funcionamiento de la infraestructura tecnolgica.

5.4. Monitorear y evaluar la Gestin de Tecnologa de Informacin.


5.4.1. Para la administracin efectiva de la Tecnologa de Informacin, el DIN
monitorear y evaluar la gestin de la misma a travs del PESI.
5.4.2. La G.AD a travs de la USI, evaluar al menos una vez. al ao la
seguridad de la infraestructura tecnolgica.
5.4.3. El Comit de Tecnologa de Informacin y Comunicaciones Electrnicas
dar seguimiento al Plan de Implementacin del PESI una vez cada
semestre para conocer el avance del mismo y realizar acciones preventivas
o conectivas si es necesario.

6. DISPOSICIONES EPECIALES
6.1. Las dificultades operativas y de contingencia que se presentaren en la ejecucin
del presente Instructivo, debern ser resueltas por el Gerente de Administracin y
Desarrollo.
6.2. Los aspectos no contemplados en el presente Instructivo, seran resueltos por el
Consejo Directivo.
JJANCO CEN1'RAL DE INSTRUC'fWO PAllA LA GESTIN})}! DEPARTAMENTO .D E
RESERVA DE .E L SALVADOR LA TECNOLOGA Y D.E LAS INFORMTICA
COMC!NlCACJONES ELECTRNICAS.

7. VIGENCIA, DISTRIBUCIN y DIVULGACI'N


7.1 El presente Instructivo entrar en vigencia a partir del 1 de julio de 2015 y
deroga eli aprobado en Sesin No. CD~26/2006 del 1O de Julio de 2006.
7.2 El Consejo Directivo conservar una copia de este instrumento como respaldo
al acta de aprobadn y entregar el original al Departamento de Riesgos y
Gestin Estratgica para su custodia. Asimismo, entregar copia electrnica al
DIN y lo autoriza para distribuir copias electrnicas a las unidades siguientes:
7.2.1 Presidencia
7.2.2 Vicepresidencia
7.2.3 Gerencia de Estadsticas Econmicas
7 .2.4 Gerencia del Sistema Financiero
7.2.5 Gerencia Internacional
7.2.6 Gerencia de Operaciones Finanderas
7.2.7 Gerencia de Administracin y Desarrollo
7.2.8 Departamento Jurdico
7.2.9 Departamento de Auditora Interna
7.2.10 !Departamento de Investigacin Econmica y Financiera
7.2.11 Departamento de Comuntcaclones
7.2.12 Departamento de Seguridad Bancaria
7.2.13 Departamento de Adquisiciones y Contratacones

7.3 El presente Instructivo ser divulgado a todas ras unidades del Banco por el DIN
y ser publicado en el Sistema de Instrumentos Adm inistrativos (SIA) sin
rest.ricc iones.

PAGINA No CODIGO REVISA


12113 190503
BANCO CENTRAL DE INSTRUCTlV() PARA l.A GESTIN DE DEPARTAMENTO DE
RESERVA DE EL SALVADOR l...A TBONOLOGIA Y DE U.S lNFORM TlCA
COMUNICACIONES ELECTRNICAS.

CUADRO DE CONTRO L DE MOD.IFICACIONES


No Versin Anterior Vers in Aprobada Aprobador y
Revisin fecha

--
PA.GlNA No CODIGO REVISADO: APROBADO POR:
13/13 190503
Gere11te de Admlistracftt y Desarrollo CD-21120:l5 del 18 ele mayo de 2015