viii reunión de responsables de sistemas de información siv / iimv santo domingo, julio de 2006...
TRANSCRIPT
VIII Reunión de Responsables de Sistemas de Información
SIV / IIMV
Santo Domingo, Julio de 2006
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Francisco Javier Nozal Millán
Director de Sistemas de Información
CNMV
España
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
- Conceptos básicos de Seguridad
- Seguridad en la CNMV
- Folleto electrónico de Renta fija bajo e-administración
- Demostración del Folleto
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
La SEGURIDAD globalmente considerada en la Organización, tiene que dar respuesta:
- Continuidad de la actividad de la organización
- La privacidad de las personas
- La seguridad de las personas
- La seguridad de los bienes y activos de la Organización
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
La SEGURIDAD debe enfocarse considerando tres entornos:
- La propia Organización y su entorno normativo
- La estrategia de actividad o de negocio
- La estrategia de las Tecnologías de la Información
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Gestión de la SEGURIDAD
- Análisis de los Riesgos
- Plan de Seguridad
- Medidas a implantar
- Mantenimiento de las medidas con Gestión del Riesgo
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Medidas a implantar
- En el tiempo
+ proactivas
+ reactivas
- Por el tipo
+ físicas
+ lógicas
+ normativas - procedimentales
+ sociológicas
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Principios de la SEGURIDAD, a garantizar
- Autenticidad
- Confidencialidad
- Integridad
- Continuidad
- Conservación
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Seguridad en la CNMV
Normativas
- Mapa de Riesgos
- Plan de Contingencias
- Documento de seguridad sobre datos de carácter personal
-Normas de gestión de accesos
-E-administración
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Seguridad en la CNMV
Físicas
- Identificadores y tarjetas
- Copias
- Control de Vulnerabilidades
- Redundancia datos y energía
-Equipamiento de emergencia
-Completo Centro de Respaldo (proyecto)
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Seguridad en la CNMV
Lógicas
- Barreras
- Productos Anti......
- Procedimientos de desarrollo, prueba y explotación
- Gestión de accesos
- Cifrado
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
La e-administración como herramienta de Seguridad en la CNMV
- Facilita: Autenticación, Integridad, Confidencialidad y Conservación
-Experiencia de 8 años: Rapidez y seguridad
- Problema: la Continuidad
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Cambio en la e-administración de la CNMV
- Nueva plataforma de firma
- Basada en Certificados reconocidos
- Certificado de “Persona Jurídica”
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Los Folletos en la e-administración de la CNMV
- Folleto electrónico de Instituciones de Inversión Colectiva
- Procedimiento obligatorio desde 2001
- Diversos modelos
- Nueva versión con nueva normativa
- Gran éxito
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Los Folletos de Emisión en la CNMV
- Folleto tradicional en papel
- Gran variabilidad en los campos
- Bastantes cambios en el Folleto durante el trámite
- Alta responsabilidad jurídica del firmante, con poder específico
- Documentación complementaria
Política de seguridad en la CNMV: Nuevo folleto electrónico de Renta fija bajo e-administración
Nuevo Folleto electrónico de Renta fija
- Nueva normativa europea y española
- Estructura predeterminada
- En colaboración con los Emisores y el Mercado
- Reciente implantación. Trámite NO obligatorio. Sin experiencia
- Demostración