NORMA PARA LA ADMINISTRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (TIC) PARA LAS COOPERATIVAS DE AHORRO Y CRÉDITO (CAC ́s)

• Publicado en: La Gaceta. Diario Oficial de la República de Honduras

CONSEJO NACIONAL SUPERVISOR DE COOPERATIVAS. CONSUCOOP. – JUNTA DIRECTIVA. Tegucigalpa, municipio del Distrito Central, a los quince (15) días del mes de diciembre del año dos mil veintidós (2022).

CONSIDERANDO (1): Que el Congreso Nacional, mediante Decretos Legislativos No.174-2013 y No.146-2019, publicados en el Diario Oficial la Gaceta el 1 de febrero de 2014 y 11 de enero de 2020, aprobó las reformas a una serie de artículos de la Ley de Cooperativas de Honduras contenida en el Decreto Legislativo No. 65-87 del 30 de abril de 1987.

CONSIDERANDO (2): Que mediante el artículo 93 del Decreto Legislativo No.174-2013, que contiene las reformas de la Ley de Cooperativas de Honduras, se creó el Consejo Nacional Supervisor de Cooperativas (CONSUCOOP), como una Institución descentralizada del Estado, autónoma y con patrimonio propio, que tiene a su cargo la aplicación de la legislación cooperativa y autoridad de control de los entes cooperativos.

CONSIDERANDO (3): Que de conformidad a lo dispuesto en el artículo 95 de la Ley de Cooperativas de Honduras reformada mediante Decreto Legislativo No. 174-2013, el Consejo Nacional Supervisor de Cooperativas (CONSUCOOP) tiene como objetivo determinar y dirigir la supervisión del sistema cooperativo, bajo normativas prudenciales de control y riesgo, para la consolidación e integración del cooperativismo y defensa de sus Cooperativas. Para lo cual deberá: planificar, organizar, coordinar y controlar las actividades y tareas de supervisión de las Cooperativas y así dar cumplimiento a la Ley su reglamento y la presente normativa.

CONSIDERANDO (4): Que el artículo 48, literal k) del Reglamento de la Ley de Cooperativas de Honduras contenido en el Acuerdo Ejecutivo No.041-2014 y sus reformas contenidas en el 015-2021, establece que el Consejo Nacional Supervisor de Cooperativas (CONSUCOOP) dirigirá la supervisión del sistema cooperativo de ahorro y crédito, bajo normativas prudenciales, siendo entre otras, las normas relacionadas con la Administración de Tecnologías de Información y Comunicaciones (TIC); mismas que son indispensables para gobernar, gestionar y tomar decisiones dentro de las organizaciones; asimismo, su adecuada administración permite mantener la competitividad y coadyuva en la consecución de las metas y objetivos.

CONSIDERANDO (5):

Que es necesario establecer lineamientos mínimos para la gestión del riesgo tecnológico y la continuidad de las operaciones de Tecnologías de Información y Comunicaciones (TIC) para que las Cooperativas de Ahorro y Crédito aplique en su operación un enfoque basado en riegos de TIC, que permita adaptar su perfil de negocio a identificar, evaluar, mitigar, monitorear y comunicar los riesgos que surgen de las Tecnologías de la Información y Comunicaciones (TIC).

POR LO TANTO:

Con fundamento en lo establecido en los artículos 93, 95 y 96 numeral 12), de los Decretos Legislativos No.174-2013 y No.146-2019, que contienen las reformas de la Ley de Cooperativas de Honduras; 48 inciso k) del Reglamento de la Ley de Cooperativas de Honduras contenido en el Acuerdo Ejecutivo No.041-2014 y Acuerdo Ejecutivo 015-2021.

ACUERDA:

APROBAR la siguiente: NORMA PARA LA ADMINISTRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (TIC) PARA LAS COOPERATIVAS DE AHORRO Y CRÉDITO (CAC ́s)

CAPÍTULO I DISPOSICIONES GENERALES Artículos 1 a 3

ARTÍCULO 1 OBJETO

Establecer los requerimientos mínimos para la gestión del riesgo tecnológico y la continuidad de las operaciones de Tecnologías de Información y Comunicaciones (TIC), para las Cooperativas de Ahorro y Crédito, Cooperativas Mixtas con actividad principal de ahorro y crédito supervisadas por CONSUCOOP.

ARTÍCULO 2 AMBITO DE APLICACIÓN

Quedan sujetas a las disposiciones de las presentes normas, las Cooperativas supervisadas por la Superintendencia de Cooperativas de Ahorro y Crédito que registren activos totales igual o superiores a Un Millón de dólares de los Estados Unidos de América ($1,000,000.00) o su equivalente en lempiras.

ARTÍCULO 3 DEFINICIÓN DE TÉRMINOS

1. AFILIADOS (AS): es la persona natural o jurídica afiliada(o) a una Cooperativa.

2. APETITO AL RIESGO: nivel de riesgo que la Cooperativa está dispuesta a asumir en búsqueda del cumplimiento de sus objetivos.

3. AUDITORÍA EXTERNA DE TIC: servicio de auditoría directa que implica un compromiso de reporte directo, según el estándar definido por principios generalmente aceptados y reconocidos por la Superintendencia de Cooperativas de Ahorro y Crédito.

4. AUTOEVALUACIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN: proceso que ejecutan las Cooperativas y que debe ser enviado y actualizado al menos una vez al año. La Superintendencia de Cooperativas de Ahorro y Crédito normará el proceso de envío.

5. AUDITOR EXTERNO DE TIC: profesional independiente o socio de una firma o despacho responsable de la auditoría externa de TIC.

6. CAC ́s: Cooperativas de Ahorro y Crédito o simplemente Cooperativa, incluyendo las Cooperativas de Segundo Grado.

7. COOPERATIVAS SUPERVISADAS: son aquellas Cooperativas que se encuentran bajo la supervisión, vigilancia y control de la Superintendencia de Cooperativas de Ahorro y Crédito y Superintendencia de Otros Subsectores.

8. CONFIDENCIALIDAD: característica que consiste en que la información sea accesible solo para quienes están autorizados.

9. DISPONIBILIDAD: característica que consiste en que la información debe estar disponible en el momento que se requiera.

10. ENTE SUPERVISOR: Consejo Nacional Supervisor de Cooperativas (CONSUCOOP).

11. GERENCIA GENERAL O EL QUE HAGA SUS VECES: persona natural nombrada por la Junta Directiva de la cooperativa para administrar los recursos monetarios, materiales y humanos de las mismas, en concordancia con los acuerdos dictados por ésta, para el logro de los objetivos institucionales.

12. GESTIÓN DE TIC: estructura de relaciones y procesos diseñados y ejecutados para dirigir y controlar las tecnologías de información, sus riesgos asociados y su vinculación con las estrategias y objetivos del negocio.

13. GOBIERNO DE TIC: componente del marco de Gobierno cooperativo a través del cual, la Junta Directiva y la Gerencia General o el que haga sus veces en la Cooperativa o el responsable de administración de recursos de terceros, evalúa, controla y dirige el uso actual y futuro de la tecnología de información, para contribuir con el soporte de las metas estratégicas y el monitoreo en el cumplimiento de los planes.

14. MARCO DE GESTIÓN DE TIC: conjunto de procesos, destinados a gestionar las tecnologías de información, que la cooperativa supervisada debe adoptar como referencia para la gestión integral de sus riesgos tecnológicos, considerando su naturaleza, complejidad, modelo de negocio, volumen de operaciones, criticidad de sus procesos y la dependencia tecnológica que éstas tienen en procesos de TIC.

15. MEJORES PRÁCTICAS: marcos de referencia de control, estándares internacionales, u otros estudios que ayuden a la gestión, control, monitoreo y mejora de las actividades de TIC y que aumenten el valor del negocio y reduzcan los riesgos.

16. PROVEEDOR DE TIC: persona física o jurídica que provee o presta un servicio relacionado con TIC a la unidad de TIC, de una Cooperativa supervisada, sea independiente o que pertenezca al mismo grupo o conglomerado financiero, incluyendo las casas matrices, indistintamente de su domicilio.

17. RIESGO DE TIC: posibilidad de pérdidas financieras, por negligencia o lo derivado de un evento relacionado con el acceso o uso de la tecnología, que afecta el desarrollo de los procesos de negocio y la gestión de TIC de la Cooperativa, al atentar contra la confidencialidad, integridad, disponibilidad, eficiencia, confiabilidad y oportunidad de la información.

18. SERVICIOS BASADOS EN LA NUBE: modelo que permite el acceso bajo demanda a la red, o a un conjunto compartido de recursos informáticos configurables como: redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser suministrados y liberados rápidamente por el proveedor de servicios.

19. TIC: Tecnologías de Información y Comunicación, definidas como el conjunto de técnicas para la captura, almacenamiento, transformación, transmisión y presentación de la información generada o recibida a partir de procesos de negocios, de manera que pueda ser organizada y utilizada en forma consistente y comprensible por los usuarios que estén relacionados con ella. Incluye elementos de hardware, software, telecomunicaciones y conectividad, entre otros.

20. UNIDAD DE TIC: unidad que provee los procesos y servicios de TIC para las Cooperativas supervisadas de forma directa o tercerizada.

CAPÍTULO II GOBIERNO DE TIC Y ORGANOS DE CONTROL INTERNO Artículos 4 a 12

ARTÍCULO 4 GOBIERNO DE TIC

La Junta Directiva como máximo órgano de dirección de la Cooperativa es el responsable de la organización, administración y control de las TIC para lo cual debe gestionar adecuadamente el riesgo derivado de los sistemas de información, tomando en cuenta que su seguridad, continuidad, desarrollo y funcionamiento constituyen un elemento primordial en su operatividad, manejo administrativo y financiero.

Las Cooperativas supervisadas deben establecer una estructura de gobierno de TIC, contemplando la implementación de políticas, procedimientos, planes operativos y plan estratégico institucional, con el fin de maximizar los beneficios y disminuir los costos de tecnologías basadas en una asunción de niveles de riesgo que sean aceptables, que le permita el uso óptimo de los recursos de las tecnologías de la...