- SARE
- PLAN DE CONTINUIDAD DEL NEGOCIO
- MAPAS DE CALOR
- RECOMENDACIONES DE SEGURIDAD USO DE TERMINALES (Station – Server – Gate Fix)
Sistema de Administración de Riesgo Operacional para entidades exceptuadas del SIAR (SARE)
Entendido el Riesgo Operacional como la posibilidad que tiene la Cámara de incurrir en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a éstos; su administración está a cargo de la Dirección de Riesgos no Financieros – DRnF, siendo su gestión notificada de forma periódica a la Gerencia, al Comité de Riesgos, al Comité de Auditoría y a la Junta Directiva.
El Sistema involucra a todas las áreas de la Cámara y su gestión está destinada a disminuir la probabilidad de materialización de los Riesgos Operacionales o a mitigar el impacto de pérdida que puedan generar en caso de ocurrencia.
Perfiles de Riesgo
El nivel de severidad es “Media” para los riesgos identificados al 31 de marzo de 2024.
Plan de Continuidad de negocio
Breve descripción
La Cámara, cuenta con un Plan de Continuidad de Negocio – PCN, el cual propende por: una operación y servicio permanente a los participantes del mercado de capitales, contribuyendo con esto a su crecimiento y consolidación.
Adicional a la infraestructura redundante, la Cámara establece un cronograma de pruebas de contingencia cada año, el cual se publica de forma trimestral.
El desarrollo de las pruebas permite detectar puntos de optimización de las actividades de contingencia diseñadas y logra que los funcionarios desarrollen habilidades para optimizar los tiempos de recuperación de sistemas mediante contingencias.
Las pruebas asociadas al PCN y los resultados de las mismas son presentados ante el Comité de Auditoría – atendiendo los lineamientos del Gobierno Corporativo –, previa validación de resultados y alternativas de mejora por parte de las Subgerencias de Tecnología, Riesgos y Operaciones y la Dirección de Riesgos no Financieros.
PLAN DE PRUEBAS DE CONTINUIDAD DE NEGOCIO
La Cámara ha implementado un proceso para garantizar la continuidad del negocio, el cual se soporta en ejercicios periódicos que han superado las pruebas realizadas garantizando su eficacia y eficiencia – el cronograma trimestral se puede ver a continuación. Atendiendo la metodología de identificación de riesgos operacionales, se han detallado aquellos que pueden llegar a afectar la operación y se han especificado las actividades que se realizarán cuando se materializan los riesgos.
Cronograma Pruebas
Resultado Pruebas (trimestre anterior)
Certificaciones Plan de Continuidad de Negocio
|
|
|
|
|
|
Mapas de Calor Inherente y Neto
Al 31 de marzo del 2024 se tienen 241 riesgos identificados; se reflejan en el mapa de calor por representar un impacto para la Entidad (económico, imagen, legal y sistémico).
Al 31 de marzo del 2024 se tienen 35 riesgos identificados que en caso de materializarse podrían activar el Plan de Continuidad de Negocio – PCN.
• No facilite la contraseña de acceso a los sistemas de la Cámara de forma telefónica o a través de correo electrónico, en general no comparta su clave.
• No almacene la contraseña de acceso en dispositivos móviles, en lo posible no la anote en ninguna parte.
• No use la misma contraseña para todo.
• No se recomienda utilizar las siguientes palabras como contraseña: Nombres propios, nombre de la entidad y/o las áreas, nombres de los sistemas de información de la entidad, nombres de marcas o software de los equipos, nombres o avisos registrados en las máquinas o elementos de la entidad, nombres de establecimientos cercanos a las instalaciones de la entidad, fechas de cumpleaños o números de cédula.
• No use palabras de diccionarios como clave (en ningún idioma), alterne letras y números y caracteres especiales.
• Al digitar su usuario y contraseña asegúrese de no hacerlo a la vista de alguien.
• Recuerde que la contraseña debe contener cuando menos ocho (8) caracteres (Mínimo 4 caracteres alfanumérico y 2 no alfanuméricos).
• Cambie la contraseña de acceso por lo menos una vez cada 30 días calendario.