Whatsapp
Circular externa 036: Claves para el Cumplimiento Normativo

Circular externa 036: Claves para el Cumplimiento Normativo

05 julio 2024

WEBINAR

Comprender la Circular externa 036: Claves para el Cumplimiento Normativo

 

En respuesta al creciente riesgo de seguridad de la información debido a la digitalización de servicios financieros y la mayor interconectividad, es crucial que las cooperativas adopten medidas preventivas. En este contexto, la Circular Externa 036 de enero de 2022 se erige como una guía indispensable. Este marco normativo, diseñado para regular los riesgos operativos y de seguridad de la información en cooperativas, establece estándares claros y procedimientos específicos.

El webinar fue ofrecido por Segtics Soluciones y GRC Consultoría SAS, donde nos acompañaron Carlos Delgado, Ingeniero Informático, Implementador y Auditor Interno ISO 27001:2022, y Catalina Bolívar, Abogada Especialista en Derecho Informático. Durante el evento, se abordaron temas cruciales sobre la implementación de la Circular externa 036 y la gestión eficaz de la seguridad de la información en cooperativas.

 

¿Qué es la circular externa 036 de enero de 2022?

La Circular 036 es una normativa emitida para regular la gestión de riesgos operativos y de seguridad de la información en cooperativas. Esta guía establece procedimientos y estándares que las cooperativas deben seguir para proteger sus activos más valiosos y garantizar la integridad y confidencialidad de los datos.

¿Cómo se realiza?

Implementar la Circular externa 036 implica una serie de pasos específicos, desde la evaluación inicial de riesgos hasta la implementación de controles y medidas de seguridad. Es crucial realizar auditorías internas, establecer políticas claras y capacitar al personal para asegurar que todos comprendan y apliquen las normativas adecuadamente.

 

¿Cómo se comprende?

La comprensión de la Circular externa 036 requiere un enfoque multidisciplinario que incluya aspectos técnicos, administrativos y jurídicos. Es fundamental que los responsables de la implementación entiendan los riesgos asociados a la gestión de la información y cómo los controles propuestos mitigan estos riesgos.

¿Cómo se Implementa?

La implementación de la Circular externa 036 abarca la adopción de medidas técnicas como firewalls y sistemas de detección de intrusos, así como medidas administrativas y jurídicas. Esto incluye la redacción de políticas de seguridad, la formación del personal y la vigilancia constante de la infraestructura de TI. Es fundamental contar con un área de seguridad independiente del área de tecnología para asegurar una buena gestión y evitar conflictos de intereses.

Importancia para las Cooperativas

Para las cooperativas, cumplir con la Circular externa 036 no solo es una obligación legal, sino una práctica que garantiza la sostenibilidad y la confianza de los asociados. Protege la información sensible y refuerza la resiliencia operativa, permitiendo a las cooperativas operar de manera segura en un entorno cada vez más digitalizado.

Gestión de Riesgo Operativo

La gestión del riesgo operativo bajo la Circular externa 036 implica identificar, evaluar y mitigar riesgos que puedan afectar la operatividad de la cooperativa. Esta gestión es esencial para prevenir fraudes, pérdidas financieras y daños reputacionales.

Beneficios de Contar con Ciberseguridad

Contar con un robusto sistema de ciberseguridad ofrece múltiples beneficios, incluyendo la protección de datos sensibles, el cumplimiento normativo, la reducción del riesgo de ataques cibernéticos y la mejora de la confianza entre los asociados y clientes.

 

 

Riesgo Legal

El riesgo legal en la gestión de la seguridad de la información es significativo. Un incumplimiento puede resultar en sanciones legales, pérdida de confianza y daños reputacionales. La Circular externa 036 ayuda a mitigar estos riesgos al establecer un marco claro y riguroso para la gestión de la seguridad de la información.

 

Implementación Técnica, Administrativa y Jurídica

La implementación de la Circular externa 036 requiere un enfoque integral que combine medidas técnicas (como el uso de herramientas de seguridad informática), administrativas (como políticas internas y formación de empleados) y jurídicas (cumplimiento de leyes y regulaciones). Este enfoque asegura que todos los aspectos de la seguridad de la información estén cubiertos y que la cooperativa esté protegida frente a diversos tipos de amenazas.

 

Auditoría Independiente del Área de TI

Es importante recordar que el área de TI no debe auditarse a sí misma debido a un conflicto de intereses. La auditoría debe ser realizada por una entidad independiente y que se encuentre certificada para garantizar imparcialidad y objetividad, asegurando que todas las vulnerabilidades y riesgos sean identificados y gestionados adecuadamente.

 

Independencia del Área de Seguridad

Es esencial tener un área de seguridad independiente del área de tecnología para una gestión efectiva. Valorar los activos de información y considerar proveedores especializados en ciberseguridad es fundamental. Además, la gestión de activos de información y la evaluación cualitativa y cuantitativa de estos activos son cruciales para proteger los recursos más valiosos de la cooperativa.

En resumen, la Circular externa 036 proporciona un marco esencial para que las cooperativas gestionen sus riesgos operativos y de seguridad de la información de manera eficaz, asegurando la protección de sus activos y el cumplimiento de las normativas vigentes. Esperamos verte en nuestro próximo webinar para seguir fortaleciendo la seguridad de tus activos y datos críticos. Para más información, no dudes en contactarnos.

 

Si deseas ampliar la información y conocer más detalles, te invitamos cordialmente a ver la grabación del evento que hemos guardado especialmente para ti.

Entendiendo la Circular 036 de la Supersolidaria.