Circular Externa

31 de marzo de 2017
SGF-1033-2017
SGF-PUBLICO

Superintendencia General de Entidades Financieras. Despacho del

Superintendente. Santa Ana, del 31 de marzo del 2017.

El Superintendente de Entidades Financieras,

Considerando que:

1. El Consejo Nacional de Supervisin del Sistema Financiero, mediante los

artculos 9 y 11 de las actas de las sesiones 1318-2017 y 1319-2017, celebradas el
13 y el 20 de marzo del 2017, respectivamente, aprob el Reglamento General de
Gestin de la Tecnologa de Informacin, Acuerdo SUGEF 14-17.

2. Conforme el artculo 4 del Reglamento, corresponde a los Superintendentes

emitir conjuntamente los Lineamientos Generales para su aplicacin;

3. Los artculos 8, 9, 10, 11, 12, 13, 14, 15 16, 17, 19, el transitorio nico, el
formulario de perfil tecnolgico, la solicitud sobre tipo de gestin de TI, los criterios
complementarios para la ejecucin de la auditora externa de TI e informe, la matriz
de evaluacin, la periodicidad del reporte supervisor, y el formato del plan de accin
del citado reglamento, requieren la emisin de lineamientos en relacin al marco de
gestin de TI.

4. El Reglamento General de Gestin de la Tecnologa de Informacin, Acuerdo SUGEF-

14-17, as como, sus Lineamientos Generales, aplican para las entidades supervisadas
por la Superintendencia General de Valores (SUGEVAL), la Superintendencia de
Pensiones (SUPEN), la Superintendencia General de Seguros (SUGESE) y la
Superintendencia General de Entidades Financieras (SUGEF).

5. El anterior Acuerdo SUGEF 14-09 Reglamento sobre la gestin de la tecnologa de

informacin y sus Lineamientos Generales, que aplicaban nicamente para las
entidades fiscalizadas por la Superintendencia General de Entidades Financieras
(SUGEF); estn siendo derogados.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 Dispone:
1. Emitir los Lineamientos Generales al Reglamento General de Gestin de la
Tecnologa de Informacin, de conformidad con el siguiente texto:

LINEAMIENTOS GENERALES AL REGLAMENTO GENERAL

DE GESTIN DE LA TECNOLOGA DE INFORMACIN

1. Marco de gestin de TI y periodo de transicin (Artculo 8 y

transitorio nico)

De los procesos detallados en el Anexo 1, las entidades supervisadas debern

determinar cules resultan adecuados a su Marco de Gestin de TI, todo
debidamente fundamentado y aprobado por su rgano de Direccin.

Las entidades deben implementar los procesos de su marco de gestin de TI

gradualmente como mximo durante los primeros 3 aos para las entidades
supervisadas por SUGEF y 5 aos para el resto de las entidades supervisadas por las
otras Superintendencias, contados a partir de la entrada en vigencia del reglamento.

En concordancia con la naturaleza, modelo de negocio, criticidad de los procesos y

dependencia tecnolgica de informacin y la complejidad de sus operaciones, las
superintendencias esperan que los entes supervisados implementen los rganos,
comits, instancias y controles, para lo cual deben contar con una estructura
organizacional para la gestin de TI que delimite claramente sus obligaciones,
funciones y responsabilidades y que cuente con polticas orientadas a cautelar una
adecuada gestin de TI en congruencia con la estrategia de gestin de los riesgos de
TI determinada por las entidades supervisadas.

Algunos aspectos relevantes a tomar en consideracin para el establecimiento de los

roles y responsabilidades de las partes interesadas para la implementacin,
supervisin y evaluacin de la gestin de TI son los siguientes:

rgano de Direccin.

i. Aprobar el Marco de Gestin de TI.

ii. Direccionar a sus miembros, alta gerencia, lder del rea de informtica y
el lder de administrar los riesgos, o cualquier otro miembro que se

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 considere pertinente para que se involucren en las instancias que les
permitan gestionar las tecnologas de informacin.
iii. Establecer un Comit de TI, cuando as lo requiera de acuerdo a su
ordenamiento organizacional y la naturaleza de sus operaciones.
iv. Designar la firma de auditores externos o profesional independiente de TI,
de conformidad con la propuesta que para esos efectos le presenten las
instancias correspondientes.
v. Establecer, aprobar y supervisar la aplicacin de las polticas de gestin de
TI.
vi. Aprobar las estrategias y la designacin de los recursos necesarios para la
implementacin del Marco de Gestin de TI.
vii. Analizar y aprobar los informes de la Auditora Externa de TI que se
remitan a las respectivas superintendencias.
viii. Orientar la implementacin de las actividades que son responsabilidad
del Comit de TI en caso que no establezca ese comit en su estructura
organizacional.

Comit de TI

Cuando la entidad supervisada establezca un Comit de TI dentro de su estructura

organizacional, su conformacin debe ser acorde a las mejores prcticas y le
correspondern, entre otras funciones, las siguientes:

i. Velar por la implementacin de los procesos de la gestin de TI.

ii. Asesorar en la formulacin de las estrategias, metas de TI y velar por su
cumplimiento.
iii. Proponer las polticas generales con base en el marco de gestin de TI.
iv. Recomendar las prioridades para las inversiones en TI.
v. Proponer los niveles de tolerancia al riesgo de TI en congruencia con el
perfil tecnolgico de la entidad.
vi. Velar por que la gerencia gestione el riesgo de TI en concordancia con las
estrategias y polticas aprobadas.
vii. Analizar el Plan de Accin y sus ajustes que atiendan el reporte de
supervisin de TI.
viii. Dar seguimiento a las acciones contenidas en el Plan de Accin.

Alta Gerencia.

i. Proponer al rgano de Direccin las estrategias y los recursos requeridos

para la implementacin del marco de Gestin de TI.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 3

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 ii. Proponer al rgano de Direccin o Comit de TI, en caso de existencia de
este ltimo, la firma de auditores externos o profesional independiente de
TI para la ejecucin de la Auditora Externa de TI.
iii. Implementar y controlar la ejecucin de las polticas y procedimientos de
gestin de TI.
iv. Designar las reas de negocio responsables de implementar los procesos
del marco de Gestin TI.
v. Atender todos los requerimientos de informacin que formule el
supervisor.

2. Perfil tecnolgico (Artculo 9)

El Perfil Tecnolgico y la Gua para la descarga, llenado y remisin del Perfil

Tecnolgico vigentes, se encuentran en los sitios electrnicos oficiales de cada
superintendencia.

El formato del archivo del perfil tecnolgico y su medio de remisin, sern

comunicados por la respectiva Superintendencia.

El plazo de remisin del perfil tecnolgico, se define en el punto 10 de estos

lineamientos.

3. Tipo de gestin de TI (Artculo 10)

La solicitud de validacin del tipo de gestin de TI debe contener una justificacin

debidamente sustentada del por qu se considera que el modelo de la gestin de TI
es corporativa, considerando una descripcin detalla de al menos los aspectos
siguientes:

i. Gestin de recursos: cmo se realiza la gestin y asignacin de los recursos

de TI, a las diferentes entidades supervisadas. Estos recursos pueden
incluir a los colaboradores, requerimientos de hardware, software,
sistemas de informacin, seguridad de la informacin y
telecomunicaciones.
ii. Formulacin de polticas y procedimientos: cmo se definen las
polticas y procedimientos a nivel corporativo, para orientar las decisiones
y los procesos de TI, dentro de cada una de las entidades supervisadas.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 4

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 iii. Aspectos financieros: cmo se realiza la aplicacin de la coordinacin que
se realiza para establecer los presupuestos, el control de la ejecucin
presupuestaria y la aplicacin de las directrices presupuestarias.
iv. Esquema de coordinacin: cmo se dan las actividades de coordinacin
entre las diferentes entidades supervisadas, para analizar los temas
relacionados con requerimientos, reportes, niveles de servicio y
seguimiento y cumplimiento de objetivos. El esquema de toma de
decisiones y el organigrama.
v. Aspectos de control: cul es el esquema que se establece para el control
de los procesos de TI entre las entidades supervisadas.
vi. Plataforma tecnolgica: describir cmo la plataforma tecnolgica es
compartida por las diferentes entidades supervisadas, tanto a nivel de
hardware como de software.
vii. Servicios de TI brindados por terceros: en el caso que las entidades
soporten sus servicios de tecnologas de informacin a travs de terceros,
se deben incluir el contrato y las referencias de su aprobacin entre la
entidad y el proveedor que presta el servicio.

4. Criterios complementarios para la ejecucin de la auditora

(Artculos 11 y 12)

El tipo de auditora externa de TI requerida es una auditora directa que brinde un

alto nivel, pero no absoluto, de aseguramiento acerca de la efectividad de los
controles sobre los procesos y debe involucrar al menos lo siguiente:

1. Planificacin del trabajo a realizar, identificando los recursos requeridos.

2. Evaluacin de la efectividad del diseo de los procedimientos de control.
3. Prueba de la efectividad operativa de los procedimientos de control.
4. Formulacin de una conclusin sobre el diseo y la efectividad operativa
de los procedimientos de control.

5. Formato del informe de auditora externa de TI (Artculo 13)

El informe de auditora externa de TI debe estar debidamente numerado y foliado.

Debe contener el formato indicado seguidamente:

Cartula del Informe

a. Nombre de la entidad supervisada.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 5

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 b. Nombre de las Superintendencias que recibirn los resultados de la
auditora externa de TI.
c. Ttulo del informe: Auditora externa de TI.
d. Nmero de oficio en que el supervisor de la entidad solicita la auditora.
e. Nombre del Auditor (Firma, socio responsable y encargado del equipo o
auditor externo independiente) y el correspondiente cdigo del certificado
CISA.
f. Fecha de finalizacin del informe.

Secciones del Informe

I. Generalidades de la auditora externa.
a. Identificacin de la entidad supervisada.
1. Tipo de entidad supervisada (entidad individual o grupo de
entidades).
2. Tipo de gestin de TI (individual o corporativa).
3. Otros aspectos importantes a criterio del auditor.

b. Restriccin.
Indicar las restricciones con respecto a la circulacin del informe.

c. Equipo de auditora.
Integracin del equipo de auditora:
1. Nombre completo.
2. Rol dentro del equipo.

d. Perodo de ejecucin de la auditora.

e. Perodo auditado.

II. Alcance de la Auditora

Detalle del alcance de la auditora.

III. Limitaciones Generales

Indique las limitaciones generales a que estuvo sujeta la auditora.

IV. Resultados de la auditora

a. Opinin General.
b. Conclusiones.
Para cada proceso evaluado se debe indicar lo siguiente:
i. los hallazgos determinados durante la auditora,
ii. los riesgos de TI a que est expuesto la entidad supervisada a raz de
los hallazgos sealados en el punto anterior,

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 6

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 iii. las recomendaciones de solucin a los riesgos de TI sealados en el
punto anterior.
c. Comentarios de la gerencia al borrador de informe (documento formal y
firmado que contiene los comentarios de la gerencia sobre los hallazgos y
su aceptacin o rechazo).
d. Detalle de cualquier reserva que el auditor externo de TI tuviese en cuanto
al alcance de la auditora.

V. Firmas
El informe debe estar firmado al menos por el socio responsable o el auditor externo
independiente.

VI. Anexos
El informe debe contener como mnimo los anexos siguientes:
1. Matriz de calificacin de la gestin de TI. (de la entidad supervisada y de los
proveedores de TI).
2. Nmero del acuerdo del rgano directivo, en el cual aprueba el informe
final de la auditora externa de TI.
3. ndice de documentacin de los papeles de trabajo referenciados en el
informe de auditora externa de TI y en la matriz de calificacin de gestin
de TI con explicaciones detalladas de los documentos.
4. Cualquier otra informacin o documento considerado necesario por el
auditor externo de TI.

6. Matriz de evaluacin (Artculo 13)

La matriz de evaluacin de la gestin de TI contiene los criterios que sern evaluados

para cada proceso.

La entidad supervisada debe entregar la matriz de evaluacin de la gestin de TI al

Auditor externo de TI, para que la misma sea llenada durante el proceso de ejecucin
de la auditora.

La Matriz de evaluacin de la gestin de TI, en su versin vigente, y la Gua para

completar la Matriz de evaluacin gestin de TI se encuentran en los sitios
electrnicos oficiales de cada superintendencia.

7. Contenido mnimo de la presentacin de salida (Artculo 14)

El contenido mnimo de la presentacin de salida es el siguiente:

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 7

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 a. Objetivos de la auditora.
b. Metodologa utilizada en el proceso de revisin.
c. Alcance de la auditora.
d. Perodo auditado.
e. Periodo de ejecucin de la auditora.
f. Hallazgos relevantes por proceso.
g. Riesgos de TI relevantes.
h. Opinin general.
i. Recomendaciones.

8. Formato del plan de accin (Artculo 16)

Los planes de accin deben especificar claramente la accin a implementar, su

duracin o plazo de ejecucin, las fechas de inicio y fin de ejecucin, el responsable,
los indicadores para medir la efectividad de las acciones tomadas para mitigar el
riesgo o corregir el hallazgo y una explicacin clara de que tales acciones van a lograr
lo propuesto.

El plan de accin en su versin vigente y la Gua para la descarga, llenado y remisin

del Plan de Accin se encuentran en los sitios electrnicos oficiales de cada
superintendencia.

9. Bases de datos (Artculo 19)

Con el fin de mantener la continuidad del servicio que brinda la unidad de TI cuando
no forme parte de una entidad supervisada y/o los proveedores de TI contratados
por la entidad; los contratos que se establezcan, debern contener la clusula
siguiente:

Artculo XX. Obligaciones de la unidad de TI/proveedor de TI

frente a los supervisores de las entidades.

(nombre de la unidad de TI/proveedor de TI) se obliga a suministrar a

(nombre de la Superintendencia) y al auditor externo de TI toda
informacin que le sea requerida por estos, as como, todas las
facilidades requeridas en la supervisin de TI, de acuerdo con la
reglamentacin emitida por el Consejo Nacional de Supervisin del
Sistema Financiero de la Repblica de Costa Rica y sus Lineamientos
Generales.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 8

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 Asimismo, (nombre de la unidad de TI/proveedor de TI) se obliga a
continuar brindando los servicios de TI contratados an en el caso de
intervencin de alguna entidad supervisada por parte de un rgano
supervisor costarricense.

10. Plazos (Artculos 9, 10, 12, 14, 15, 17)

Los plazos para los diferentes productos que sern generados para la
implementacin del Reglamento General de Gestin de la Tecnologa de Informacin,
son los siguientes:

a. Tipo de gestin de TI: Las solicitudes remitidas por las entidades para que
su gestin de TI sean tipificadas como corporativas, deben ser resueltas
por las Superintendencias en el plazo de veinte das hbiles contados a
partir de la recepcin de la solicitud y su documentacin completa.

En caso que las Superintendencias requieran informacin complementaria

para atender la solicitud, suspende el plazo de resolucin.

b. Perfil Tecnolgico: El perfil tecnolgico, debe ser remitido anualmente.

c. Plazo de ejecucin de la auditora: El plazo otorgado para la remisin de

los productos entregables de la auditora externa de tecnologas de
informacin no debe ser mayor a nueve meses; adicionalmente, las
Superintendencias pueden requerir en un plazo menor esos productos
de acuerdo a la definicin de riesgo que represente la entidad para la
supervisin.

La entidad supervisada puede presentar una solicitud de prrroga ante

el supervisor, a ms tardar veinte das hbiles antes del vencimiento del
plazo para la remisin de los productos entregables de la auditora
externa de TI, a fin de que la misma pueda ser conocida y resuelta por la
respetiva superintendencia.

d. Presentacin de resultados de la auditora externa de TI: Las entidades

supervisadas deben convocar, previa coordinacin con el supervisor,
una reunin de salida para la presentacin de los resultados de la
auditora externa de TI en el plazo de cinco das hbiles contados a
partir del recibo de los productos de la auditora por parte del
supervisor.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 9

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr
 e. Reporte de Supervisin: Las superintendencias deben remitir a la entidad
supervisada el reporte de supervisin en el plazo de veinte das hbiles
contados a partir de la reunin de salida para presentar los resultados
de la auditora externa, salvo cuando los supervisores soliciten cambios
al informe de auditora externa, en cuyo caso el plazo inicia con la
entrega definitiva del informe.

f. Plan de Accin:
i. La entidad supervisada puede presentar una solicitud de prrroga
ante el supervisor, de conformidad con los plazos que para el
efecto dispone la Ley General de Administracin Pblica, a fin de
que la misma pueda ser conocida y resuelta por la respetiva
superintendencia.

ii. El plan de accin debe incluir la frecuencia de presentacin de los

informes de avance con plazos no mayores a los seis meses.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 0
 Anexo 1: Procesos del Marco de Gestin de TI

Aos para su implementacin posterior

a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Asegurar el
Analiza y articula los requerimientos para el gobierno
establecimiento
de TI de la empresa y pone en marcha y mantiene
y
efectivas las estructuras, procesos y prcticas
1.1 mantenimiento
del marco de
facilitadoras, con claridad de las responsabilidades y la x x
autoridad para alcanzar la misin, las metas y objetivos
referencia de
de la empresa.
gobierno
Optimizar la contribucin al valor del negocio desde los
Asegurar la
procesos de negocio, de los servicios TI y activos de TI
1.2 Entrega
Beneficios
de
resultado de la inversin hecha por TI a unos costos x x
aceptables.

Asegurar que el apetito y la tolerancia al riesgo de la

Asegurar la
empresa son entendidos, articulados y comunicados y
1.3 Optimizacin
del Riesgo
que el riesgo para el valor de la empresa relacionado x x
con el uso de las TI es identificado y gestionado.

Asegurar que las adecuadas y suficientes capacidades

Asegurar la relacionadas con las TI (personas, procesos y
1.4 Optimizacin
de Recursos
tecnologas) estn disponibles para soportar
eficazmente los objetivos de la empresa a un coste
x x
ptimo.

Asegurar que la medicin y la elaboracin de informes

Asegurar la
en cuanto a conformidad y desempeo de TI de la
Transparencia
1.5
hacia las Partes
empresa son transparentes, con aprobacin por parte de
las partes interesadas de las metas, las mtricas y las
x x
Interesadas
acciones correctivas necesarias.

Aclarar y mantener el gobierno de la misin y la visin

corporativa de TI. Implementar y mantener
Gestionar el
mecanismos y autoridades para la gestin de la
2.1 Marco
Gestin de TI
de
informacin y el uso de TI en la empresa para apoyar x x
los objetivos de gobierno en consonancia con las
polticas y los principios rectores.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 1
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Proporcionar una visin holstica del negocio actual y

del entorno de TI, la direccin futura, y las iniciativas
necesarias para migrar al entorno deseado. Aprovechar
Gestionar la
2.2
Estrategia
los bloques y componentes de la estructura empresarial,
incluyendo los servicios externalizados y las
x x
capacidades relacionadas que permitan una respuesta
gil, confiable y eficiente a los objetivos estratgicos.
Establecer una arquitectura comn compuesta por los
procesos de negocio, la informacin, los datos, las
aplicaciones y las capas de la arquitectura tecnolgica
de manera eficaz y eficiente para la realizacin de las
estrategias de la empresa y de TI mediante la creacin
de modelos clave y prcticas que describan las lneas
Gestionar la de partida y las arquitecturas objetivo. Definir los
2.3 Arquitectura
Empresarial
requisitos para la taxonoma, las normas, las directrices,
los procedimientos, las plantillas y las herramientas y
x x
proporcionar un vnculo para estos componentes.
Mejorar la adecuacin, aumentar la agilidad, mejorar la
calidad de la informacin y generar ahorros de costos
potenciales mediante iniciativas tales como la
reutilizacin de bloques de componentes para los
procesos de construccin.
Ejecutar el conjunto de direcciones estratgicas para la
inversin alineada con la visin de la arquitectura
empresarial, las caractersticas deseadas de inversin,
los portafolios de servicios relacionados, considerar las
diferentes categoras de inversin y recursos y las
restricciones de financiacin.
Evaluar, priorizar y equilibrar programas y servicios,
Gestionar el gestionar la demanda con los recursos y restricciones
2.4
Portafolio de fondos, basados en su alineamiento con los objetivos x x
estratgicos as como en su valor y riesgo corporativo.
Mover los programas seleccionados al portafolio de
servicios activos listos para ser ejecutados. Supervisar
el rendimiento global del portafolio de servicios y
programas, proponiendo ajustes si fuesen necesarios en
respuesta al rendimiento de programas y servicios o al
cambio en las prioridades corporativas.
Gestionar las actividades financieras relacionadas con
las TI tanto en el negocio como en las funciones de TI,
abarcando presupuesto, costo y gestin del beneficio, y
la priorizacin del gasto mediante el uso de prcticas
Gestionar el
presupuestarias formales y un sistema justo y equitativo
2.5 Presupuesto y
los Costos
de reparto de costos a la empresa. Consultar a las partes x x
interesadas para identificar y controlar los costos totales
y los beneficios en el contexto de los planes estratgicos
y tcticos de TI, e iniciar acciones correctivas cuando
sea necesario.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 2
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Proporcionar un enfoque estructurado para garantizar

una ptima estructuracin, ubicacin, capacidades de
Gestionar los decisin y habilidades de los recursos humanos. Esto
2.6 Recursos
Humanos
incluye la comunicacin de las funciones y
responsabilidades definidas, la formacin y planes de
x x
desarrollo personal y las expectativas de desempeo,
con el apoyo de gente competente y motivada.

Gestionar las relaciones entre el negocio y TI de modo

formal y transparente, enfocndolas hacia el objetivo
comn de obtener resultados empresariales exitosos
apoyando los objetivos estratgicos y dentro de las
Gestionar las
2.7
relaciones
restricciones del presupuesto y los riesgos tolerables.
Basar la relacin en la confianza mutua, usando
x x
trminos entendibles, lenguaje comn y voluntad de
asumir la propiedad y responsabilidad en las decisiones
claves
Alinear los servicios basados en TI y los niveles de
servicio con las necesidades y expectativas de la
Gestionar los
empresa, incluyendo identificacin, especificacin,
2.8 acuerdos
servicio
de
diseo, publicacin, acuerdo y supervisin de los x x
servicios TI, niveles de servicio e indicadores de
rendimiento.
Administrar todos los servicios de TI prestados por
todo tipo de proveedores para satisfacer las necesidades
del negocio, incluyendo la seleccin de los
Gestionar los
2.9
Proveedores
proveedores, la gestin de las relaciones, la gestin de
los contratos y la revisin y supervisin del desempeo,
x x
para una eficacia y cumplimiento adecuados,
minimizando el riesgo que los proveedores no cumplan
Definir y comunicar los requisitos de calidad en todos
los procesos, procedimientos y resultados relacionados
Gestionar la
2.10
Calidad
de la organizacin, incluyendo controles, vigilancia
constante y el uso de prcticas probadas y estndares de
x x
mejora continua y esfuerzos de eficiencia.
Identificar, evaluar y reducir los riesgos relacionados
con TI de forma continua, dentro de niveles de
Gestionar el tolerancia establecidos por la direccin ejecutiva de la
2.11
Riesgo empresa. Integrar la gestin de riesgos empresariales x x
relacionados con TI con la gestin de riesgos
empresarial.
Definir, operar y supervisar un sistema para la gestin
de la seguridad de la informacin. Mantener el impacto
Gestionar la
2.12
Seguridad
y ocurrencia de los incidentes de la seguridad de la
informacin dentro de los niveles de apetito de riesgo
x x
de la empresa.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 3
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Gestionar todos los programas y proyectos del

Gestin de portafolio de inversiones de forma coordinada y en
3.1 Programas
Proyectos
y lnea con la estrategia corporativa. Iniciar, planificar,
controlar y ejecutar programas y proyectos y cerrarlos
x x
con una revisin post-implementacin.

Identificar soluciones y analizar requerimientos antes

de la adquisicin o creacin para asegurar que estn en
lnea con los requerimientos estratgicos de la
organizacin y que cubren los procesos de negocios,
Gestionar la
aplicaciones, informacin/datos, infraestructura y
3.2 Definicin
Requisitos
de
servicios. Coordinar con las partes interesadas x x
afectadas la revisin de las opciones viables,
incluyendo costes y beneficios relacionados, anlisis de
riesgo y aprobacin de los requerimientos y soluciones
propuestas.
Establecer y mantener soluciones identificadas en lnea
con los requerimientos de la empresa que abarcan el
Gestionar la diseo, desarrollo, compras/contratacin y asociacin
Identificacin y con proveedores / fabricantes. Gestionar la
3.3
Construccin configuracin, preparacin de pruebas, realizacin de x x
de Soluciones pruebas, gestin de requerimientos y mantenimiento de
procesos de negocio, aplicaciones, datos/informacin,
infraestructura y servicios.
Equilibrar las necesidades actuales y futuras de
disponibilidad, rendimiento y capacidad con una
provisin de servicio efectiva en costes. Incluye la
Gestionar la evaluacin de las capacidades actuales, la previsin de
3.4 Disponibilidad necesidades futuras basadas en los requerimientos del
y la Capacidad negocio, el anlisis del impacto en el negocio y la
x x
evaluacin del riesgo para planificar e implementar
acciones para alcanzar los requerimientos
identificados.

Gestione todos los cambios de una forma controlada,

incluyendo cambios estndar y de mantenimiento de
emergencia en relacin con los procesos de negocio,
Gestionar los
3.5
Cambios
aplicaciones e infraestructura. Esto incluye normas y
procedimientos de cambio, anlisis de impacto,
x x
priorizacin y autorizacin, cambios de emergencia,
seguimiento, reporte, cierre y documentacin.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 4
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Aceptar formalmente y hacer operativas las nuevas

soluciones, incluyendo la planificacin de la
Gestionar la implementacin, la conversin de los datos y los
Aceptacin del sistemas, las pruebas de aceptacin, la comunicacin,
3.6
Cambio y la la preparacin del lanzamiento, el paso a produccin de x x
Transicin procesos de negocio o servicios TI nuevos o
modificados, el soporte temprano en produccin y una
revisin post-implementacin.

Gestionar los activos de TI a travs de su ciclo de vida

para asegurar que su uso aporta valor a un coste ptimo,
que se mantendrn en funcionamiento (acorde a los
objetivos), que estn justificados y protegidos
fsicamente, y que los activos que son fundamentales
Gestionar los
3.7
Activos
para apoyar la capacidad del servicio son fiables y estn
disponibles. Administrar las licencias de software para
x x
asegurar que se adquiere el nmero ptimo, se
mantienen y despliegan en relacin con el uso necesario
para el negocio y que el software instalado cumple con
los acuerdos de licencia.

Definir y mantener las definiciones y relaciones entre

los principales recursos y capacidades necesarias para
la prestacin de los servicios proporcionados por TI,
Gestionar la incluyendo la recopilacin de informacin de
3.8
Configuracin configuracin, el establecimiento de lneas de x x
referencia, la verificacin y auditora de la informacin
de configuracin y la actualizacin del repositorio de
configuracin.
Coordinar y ejecutar las actividades y los
procedimientos operativos requeridos para entregar
Gestionar servicios de TI tanto internos como externalizados,
4.1
Operaciones incluyendo la ejecucin de procedimientos operativos x x
estndar predefinidos y las actividades de
monitorizacin requeridas.

Proveer una respuesta oportuna y efectiva a las

Gestionar
peticiones de usuario y la resolucin de todo tipo de
Peticiones e
4.2
Incidentes de
incidentes. Recuperar el servicio normal; registrar y
completar las peticiones de usuario; y registrar,
x x
Servicio
investigar, diagnosticar, escalar y resolver incidentes.

Identificar y clasificar problemas y sus causas raz y

Gestionar proporcionar resolucin en tiempo para prevenir
4.3
Problemas incidentes recurrentes. Proporcionar recomendaciones x x
de mejora.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 5
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Establecer y mantener un plan para permitir al negocio

y a TI responder a incidentes e interrupciones de
Gestionar la servicio para la operacin continua de los procesos
4.4
Continuidad crticos para el negocio y los servicios TI requeridos y x x
mantener la disponibilidad de la informacin a un nivel
aceptable para la empresa.
Proteger la informacin de la empresa para mantener
aceptable el nivel de riesgo de seguridad de la
informacin de acuerdo con la poltica de seguridad.
Gestionar
Establecer y mantener los roles de seguridad y
4.5 Servicios
Seguridad
de
privilegios de acceso de la informacin y realizar la x x
supervisin de la seguridad. Minimizar el impacto en el
negocio de las vulnerabilidades e incidentes operativos
de seguridad en la informacin.
Definir y mantener controles apropiados de proceso de
negocio para asegurar que la informacin relacionada y
Gestionar procesada dentro de la organizacin o de forma externa
Controles de satisface todos los requerimientos relevantes para el
4.6
Proceso de control de la informacin. Identificar los requisitos de x x
Negocio control de la informacin y gestionar y operar los
controles adecuados para asegurar que la informacin y
su procesamiento satisfacen estos requerimientos.

Recolectar, validar y evaluar mtricas y objetivos de

Supervisar,
negocio, de TI y de procesos. Supervisar que los
Evaluar y
procesos se estn realizando acorde al rendimiento
5.1 Valorar el
acordado y conforme a los objetivos y mtricas y se x x
Rendimiento y
proporcionan informes de forma sistemtica y
la Conformidad
planificada.
Supervisar y evaluar de forma continua el entorno de
control, incluyendo tanto autoevaluaciones como
Supervisar,
revisiones externas independientes. Facilitar a la
Evaluar y
Direccin la identificacin de deficiencias e
5.2 Valorar
Sistema
el
de
ineficiencias en el control y el inicio de acciones de x x
mejora. Planificar, organizar y mantener normas para la
Control Interno
evaluacin del control interno y las actividades de
aseguramiento.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 6
 Aos para su implementacin posterior
a la entrada en vigencia del reglamento

Entidades
supervisadas por
Aspectos del SUGEF
SUGEVAL,
No. Marco de Descripcin SUPEN, SUGESE
Gestin de TI
A la
entrada
1 2 3 4 5 1 2 3
en
vigencia

Evaluar el cumplimiento de requisitos regulatorios y

Supervisar,
contractuales tanto en los procesos de TI como en los
Evaluar y
procesos de negocio dependientes de las tecnologas de
Valorar la
la informacin. Obtener garantas de que se han
5.3 Conformidad
con los
identificado, se cumple con los requisitos y se ha x x
integrado el cumplimiento de TI en el cumplimiento de
Requerimientos
la empresa general. Asegurar que la empresa cumple
Externos.
con todos los requisitos externos que le sean aplicables.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 7
Reformar el Anexo: Lineamientos para la inscripcin en el registro de auditores
elegibles, segn el siguiente detalle:

ANEXO
LINEAMIENTOS PARA LA INSCRIPCIN EN EL REGISTRO
DE AUDITORES ELEGIBLES Y ACTUALIZACIN DE
INFORMACIN
En el presente anexo, se establecen los requisitos que debern cumplir los
profesionales o firmas auditoras que deseen prestar servicios de auditora externa a
sujetos fiscalizados por las Superintendencias, para su inscripcin en el Registro
Nacional de Valores e Intermediarios.

SECCIN A
DOCUMENTACIN MNIMA

Los profesionales o firmas auditoras deben presentar la solicitud de inscripcin,

especificando el rea en la cual desarrollaran su actividad (financiero-contable,
tecnologas de informacin, o ambas), acompaadas de los documentos originales
indicados a continuacin. Solamente se dar trmite a las solicitudes que incorporen
la documentacin completa.

Las certificaciones solicitadas no debern tener un plazo mayor al mes de emitidos.

Toda la documentacin ser de carcter confidencial. Los documentos adicionales
aportados y no solicitados en este Reglamento no sern considerados en el proceso
de inscripcin.

Las solicitudes deben ser presentadas a la Superintendencia General de Valores, la

cual a su vez las comunicar a las otras Superintendencias en el momento que se
reciban. La Superintendencia General de Valores, a solicitud de las personas
interesadas, emitir una certificacin de que el profesional independiente o la firma
auditora estn inscritos en el Registro.

a) Solicitud de inscripcin del profesional independiente o las firmas auditoras.

La solicitud deber ser firmada por el profesional independiente o su
apoderado, o el representante legal en caso de las firmas auditoras, y deber
ser autenticada por notario pblico. Cuando la solicitud se haga por medio de

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 8
 representantes legales o apoderados, deber adjuntarse la correspondiente
certificacin de personara jurdica o del mandato, expedida por el Registro
Pblico Nacional o Notario Pblico. La solicitud deber indicar una direccin
permanente para atender notificaciones o comunicaciones.
b) Declaracin jurada rendida por el representante legal de la firma o el
profesional independiente donde se indiquen todas las sociedades
relacionadas, por propiedad o control, con el profesional, la firma, o los socios
que prestan servicios de auditora externa, as como las actividades que
realizan.
c) Documentacin general del profesional o firma de auditora de conformidad
con lo establecido en la seccin B este anexo.
d) Certificacin extendida por el Colegio de Contadores Pblicos o del Colegio de
Profesionales en Informtica y Computacin segn corresponda, donde conste
que el profesional independiente es miembro activo. Dicha certificacin deber
ser presentada para cada uno de los socios que conforman la firma, y para los
encargados directos de la auditora de conformidad con lo establecido en el
artculo 5 inciso c) de este Reglamento.
e) En el caso de firmas de auditora que soliciten inscribirse en el rea financiero-
contable debern presentar certificacin de que es miembro activo de Colegio
de Contadores Pblicos.
f) Certificacin registral o notarial de los poderes conferidos a cada uno de los
socios en el caso de firmas auditoras.
g) Declaracin jurada rendida por el representante legal de la firma o el
profesional independiente, del cumplimiento de los requisitos y experiencia
profesional establecidos en los artculos 5, 6 y 7 de este Reglamento, as como
en las secciones A y B del presente anexo. En las secciones C1 y C2 de este anexo
se definen los contenidos mnimos de esta declaracin.
h) [2] Estar al da en el pago de sus obligaciones con la Caja Costarricense de Seguro
Social de conformidad con los artculos 74 y 74 bis de la Ley Constitutiva de la
Caja Costarricense de Seguro Social (Ley 17). Asimismo, estar al da en el pago
de sus obligaciones con el Fondo de Desarrollo Social y Asignaciones
Familiares. ,

SECCIN B
DOCUMENTACIN GENERAL DEL PROFESIONAL O FIRMA DE
AUDITORA

El profesional o la firma auditora debern presentar sus atestados, los cuales

debern incluir como mnimo la siguiente informacin:

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 1

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 9
 a) Identificacin del profesional o la firma auditora, conteniendo los siguientes
datos: razn social o nombre de la persona fsica, tipo de sociedad o Asociacin,
domicilio legal, telfono, fax, correo electrnico, y otros datos relevantes que la
identifiquen.
b) Fecha de constitucin de la firma.
c) Estructura organizativa de la firma y del departamento de auditora. En el
departamento de auditora se deber identificar los diferentes niveles
jerrquicos para cada una de las reas financiero-contables y de tecnologa de
informacin.
d) Currculo de los socios y profesionales habilitados para firmar los informes de
auditora y de los profesionales que ocupan el cargo de gerente o encargado de
la auditora que laboran para una firma. ste deber contener al menos: datos
personales, nmero de aos de experiencia como socio, gerente o encargado
de compromiso en el sector financiero y en otros sectores. Debe utilizar como
base el formato establecido en el Apartado I, de la seccin D de este Anexo.
e) Descripcin general del sistema de control de calidad aplicado por la firma que
asegure la calidad de los trabajos realizados, as como las polticas y
procedimientos que garanticen el adecuado cumplimiento de los colegios
profesionales respectivos y los principios ticos rectores de su profesin. Para
las auditoras financiero-contables, las polticas y procedimientos de la firma
deben garantizar el cumplimiento del Reglamento de tica Profesional y del
Cdigo de tica de los Contadores Profesionales, emitido por la Federacin
Internacional de Contadores.
f) Detalle de los clientes que son sujetos fiscalizados por alguna de las
superintendencias a la fecha de la presentacin del documento general del
profesional o firma de auditora. Para cada cliente deber indicar: Nombre del
cliente, perodos de servicios prestados en auditora externa, socio, gerente y
encargado responsable de los servicios prestados a la fecha de la solicitud de
inscripcin. La informacin debe presentarse de acuerdo el siguiente formato:

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 0
 Responsable Detalle
Nombre de entidad supervisada
Cantidad de periodos de servicios de auditora externa
rea de servicio (financiero-contable o tecnologa de
informacin)
Profesional Nombre Completo
Independiente Cantidad de periodos(a)
Nombre Completo
Gerente
Cantidad de periodos(a)
Nombre Completo
Encargado
Cantidad de periodos(a)
Nombre Completo
Socio 1
Cantidad de periodos(a)
Nombre Completo
Socio 2
Cantidad de periodos(a)
Nombre Completo
Socio 3
Cantidad de periodos(a)
(a) Corresponde a la cantidad de periodos en que el funcionario ha participado en los servicios de auditora
externa brindados a la entidad supervisada por la SUGEF, SUGEVAL, SUPEN o SUGESE.

g) En el caso de que la firma cuente con algn respaldo internacional deber

indicar el tipo de corresponsala obtenida y representaciones que ejerce la
firma.

La documentacin general del profesional o firma de auditora deber venir

acompaada de una declaracin jurada rendida por el representante legal de la firma
o el profesional independiente mediante la cual garantiza la veracidad de la
informacin proporcionada. En la seccin C3 de este anexo se define el contenido
mnimo de esta declaracin.

SECCIN C
CONTENIDO MNIMO DE DECLARACIONES

C. 1 DECLARACIN JURADA RENDIDA POR EL SOCIO QUE FIRMA EL DICTAMEN

Y REPRESENTANTE LEGAL DE LA FIRMA AUDITORA

Yo [Nombre del representante legal de la firma auditora] [Carnet No. XXXX] declaro
bajo fe de juramento:

a) No he sido declarado insolvente o en quiebra durante los cinco aos anteriores

a la fecha de solicitud de inscripcin.
b) No me encuentro sujeto a una sancin de conformidad con lo establecido en el

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 1
 inciso 17 del artculo 157 y el inciso 13 del artculo 159 de la Ley Reguladora
del Mercado de Valores, Ley 7732, y el inciso j del artculo 46 de la Ley 7523
reformado por la Ley de Proteccin al Trabajador por haber rendido informes
de auditoras de entidades sujetas a fiscalizacin con vicios o irregularidades
esenciales que impidieron conocer la situacin patrimonial o financiera de la
entidad auditada o porque incumplieron las normas de contabilidad
establecidas por el Consejo Nacional de Supervisin del Sistema Financiero.
c) Mi representada cumple con los requisitos y experiencia profesional o
independencia establecidos en los artculos 5, 6 y 7 del Reglamento General de
Auditores Externos.
d) Mi representada no ha incumplido durante los ltimos dos aos con el
procedimiento de comunicacin de sustitucin establecido en el artculo 15 del
Reglamento General de Auditores Externos.
e) Con base en un proceso de debida diligencia y debidamente documentado,
declaro que ninguno de los miembros que conforman el equipo de auditora de
mi representada han sido declarados insolventes durante los cinco aos
anteriores a la fecha de solicitud de inscripcin, ni han sido condenados por
delitos contra la fe pblica o la propiedad durante los ltimos diez aos por
autoridades judiciales competentes.
f) Con base en un proceso de debida diligencia y debidamente documentado
declaro que se ha procedido a la rotacin, al menos cada cinco aos, del
encargado y miembros del equipo asignado en la auditora externa anual.
g) Como socio de la firma tengo una experiencia mnima de [nmero de aos] aos
de laborar como socio y como encargado de equipo en auditoras en [detallar
el rea de auditora y el tipo de entidades] o en el sector [detallar los sectores en
los que tiene experiencia].
h) La firma auditora cuenta con polticas y procedimientos que aseguran el
control de la calidad de todos los trabajos de auditora realizados. Dichas
polticas y procedimientos internos permiten verificar, de manera adecuada, el
cumplimiento de las leyes reguladoras y sus reglamentos de los colegios
profesionales respectivos y los principios ticos rectores de la profesin.
i) No tengo operaciones de crditos activas con la entidad auditada, sus
accionistas y dems empresas afiliadas.

Es todo. Ledo lo anterior al compareciente, lo aprueba y firma en (LUGAR) a las

(HORA) horas del (DA) de (MES) de (AO). FIRMA.

C 2. DECLARACIN JURADA RENDIDA POR EL PROFESIONAL INDEPENDIENTE

Yo [Nombre del profesional independiente) [Carnet No. XXXX] declaro bajo fe de

juramento:

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 2
 a) No he sido declarado insolvente o en quiebra durante los cinco aos anteriores
a la fecha de solicitud de inscripcin.
b) No me encuentro sujeto a una sancin de conformidad con lo establecido en el
inciso 17 del artculo 157 y el inciso 13 del artculo 159 de la Ley Reguladora
del Mercado de Valores, Ley 7732, y el inciso j del artculo 46 de la Ley 7523
reformado por la Ley de Proteccin al Trabajador por haber rendido informes
de auditoras de entidades sujetas a fiscalizacin con vicios o irregularidades
esenciales que impidieron conocer la situacin patrimonial o financiera de la
entidad auditada o porque incumplieron las normas de contabilidad
establecidas por el Consejo Nacional de Supervisin del Sistema Financiero.
c) Cumplo con los requisitos y experiencia profesional o independencia
establecidos en los artculos 5 y 7 del Reglamento General de Auditores
Externos.
d) No he incumplido durante los ltimos dos aos con el procedimiento de
comunicacin de sustitucin establecido en el artculo 15 del Reglamento
General de Auditores Externos.
e) Con base en un proceso de debida diligencia y debidamente documentado,
declaro que ninguno de los miembros que conforman el equipo de auditora
han sido declarados insolventes durante los cinco aos anteriores a la fecha
de solicitud de inscripcin, ni han sido condenados por delitos contra la fe
pblica o la propiedad durante los ltimos diez aos por autoridades
judiciales competentes.
f) Con base en un proceso de debida diligencia y debidamente documentado,
declaro que se ha procedido a la rotacin, de al menos cada cinco aos, del
encargado y miembros del equipo asignado en la auditora externa anual.
g) Como profesional independiente tengo una experiencia mnima de [nmero de
aos] aos de laborar y como encargado de equipo en auditoras en [detallar el
rea de auditora y el tipo de entidades] o en el sector [detallar los sectores en
los que tiene experiencia].
h) Como profesional independiente cuento con polticas y procedimientos que
aseguran el control de la calidad de todos los trabajos de auditora realizados.
Dichas polticas y procedimientos internos permiten verificar de manera
adecuada el cumplimiento de las leyes reguladoras y sus reglamentos de los
colegios profesionales respectivos y los principios ticos rectores de la
profesin.
i) No tengo operaciones de crdito activas con la entidad auditada, sus
accionistas y dems empresas afiliadas.

Es todo. Ledo lo anterior al compareciente, lo aprueba y firma en (LUGAR) a las

(HORA) horas del (DA) de (MES) de (AO). FIRMA

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 3
 C 3. DECLARACIN JURADA DEL FOLLETO INFORMATIVO
DEL PROFESIONAL INDEPENDIENTE O DE LA FIRMA AUDITORA

Yo [Nombre del profesional independiente o del representante legal de la firma

auditora] [Carnet No. XXXX] declaro bajo fe de juramento:

Que con fundamento en un proceso de debida diligencia, el folleto informativo del

[Contador Pblico o Profesional en Informtica] con pginas numeradas de la 1-xx a
xx-xx presentado a la Superintendencia General de Valores es exacto, veraz,
verificable, suficiente, y fue preparado para efectos del registro de auditores
elegibles de las Superintendencias en cumplimiento de lo establecido en el
Reglamento General de Auditores Externos.

Es todo. Ledo lo anterior al compareciente, lo aprueba y firma en (LUGAR) a las

(HORA) horas del (DA) de (MES) de (AO). FIRMA

SECCIN D
ACTUALIZACIN

En el momento en que cambien las condiciones en que fue otorgada la inscripcin

del auditor externo independiente o la firma auditora en el Registro Nacional de
Valores e Intermediarios, el auditor externo independiente o la firma auditora
deber remitir los cambios correspondientes, en un plazo de 5 das hbiles
posteriores a la fecha del evento, con una declaracin ante notario pblico de que los
cambios en mencin son los nicos que se han presentado hasta la fecha.

En caso de que no se presenten cambios, al 30 de marzo de cada ao el representante

legal de la firma o el profesional independiente deber presentar una declaracin
ante notario pblico en la cual manifieste que las condiciones actuales sobre las que
se otorg resolucin de inscripcin como auditor elegible en el Registro Nacional de
Valores e Intermediarios no han variado.

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 4
 Apartado I

A. DATOS GENERALES

Nombre completo
Nmero de identificacin
Telfono oficina
E-Mail
Nmero de identificacin del Colegio Profesional
respectivo
Posicin actual en la firma (a)

(a) Si el profesional ejercer las funciones de auditora externa en forma independiente, deber
indicarlo mediante la denominacin Independiente.

B. ESTUDIOS
Fecha de certificado
Grado acadmico Carrera Especialidad
Mes Ao

C. CURSOS O SEMINARIOS DE ESPECIALIZACIN

Cursos o seminarios que tengan relacin directa con las empresas en que el socio,
gerente, encargado o profesional independiente pretende prestar los servicios de
auditora externa.

Nombre o descripcin del curso Ao de conclusin

1)
2)
3)
4)
5)

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 5
D. EXPERIENCIA EN SERVICIOS DE AUDITORA EXTERNA

rea Sectores en Aos de

Firma de Posicin Detalle de
(financiero Aos de que posee experiencia
profesionale (socio, Empresas
contable o TI ocupar la experiencia en auditora
s en que ha gerente o que ha
en la que ha posicin en auditora del sector
laborado (a) encargado) (b) auditado
laborado) financiero

(a) Si el profesional ha ejercido las funciones de auditora externa en forma

independiente, deber indicarlo mediante la denominacin Independiente.
(b) Los sectores deben especificarse, haciendo mencin, al menos a los siguientes: sector
bancario, sector cooperativo, sector financiero no bancario, sector de seguros, fideicomisos
emisores, universalidades, intermediarios de valores, otros participantes del mercado de
valores; y en el caso de empresas no financieras: sector de comercio y servicios, industria y
construccin, y agricultura, caza y pesca.

E. OTRA EXPERIENCIA LABORAL

Fin
Nombre de la Inicio Breve descripcin de labores
Posicin (mes-
Empresa (mes-ao) desempeadas
ao)

Rigen a partir de la publicacin en el Diario Oficial La Gaceta, del Acuerdo SUGEF 14-
17 Reglamento General de Gestin de la Tecnologa de Informacin.

Aprobado por el Comit de Superintendentes.

Atentamente,

Javier Cascante Elizondo

Superintendente

GAA/gvl*

Telfono (506) 2243-4848 Apartado 2762-1000 www.sugef.fi.cr 2

Facsmile (506) 2243-4849 San Jos, Costa Rica sugefcr@sugef.fi.cr 6