Título Octavo. Políticas para el Manejo de Información

Volver Volver

Libro Primero

  • Presione Enter para buscar

Capítulo Único. Políticas

Artículo 1.8.1.1. Políticas de seguridad de la información. Las políticas y directrices de seguridad de la información tienen por objeto proteger a la Bolsa de amenazas, a fin de garantizar la continuidad de los sistemas administrados por la BMC, así como el suministro de información oportuna y fidedigna de las posturas, operaciones y, en general, de los mercados administrados, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos de la Bolsa. 

Las políticas de seguridad de información de la Bolsa se encuentran compendiadas en el Anexo 31 de la presente Circular y, de conformidad con lo previsto en el artículo 3.5.1.1. del Reglamento, serán de obligatoria observancia por parte de las sociedades comisionistas miembros y sus personas vinculadas, así como de todas aquellas personas indicadas de manera expresa en la mencionada Política. 

Artículo 1.8.1.2. Usuarios externos. La Bolsa podrá autorizar el acceso a sus sistemas de información a usuarios externos tales como las sociedades comisionistas miembros de la Bolsa, la Superintendencia Financiera de Colombia, los órganos de autorregulación, a los comitentes y a los demás que la Bolsa considere necesario, para lo cual deberá suscribir un contrato, acuerdo o convenio con las sociedades comisionistas de Bolsa y los proveedores, en los que se comprometan a cumplir con las políticas de seguridad establecidas por la Bolsa cuando se trate de personas que no tengan la calidad de sociedad comisionista miembro de la Bolsa. 

La creación de usuarios para el acceso de personas naturales vinculadas a una sociedad comisionista miembro de la Bolsa deberá ser solicitada a la Bolsa, de conformidad con el procedimiento que se establezca en la Circular y en el Manual de Operador que se publique a través de Instructivo Operativo. 

Los comitentes sólo podrán acceder al Sistema de Registro de Proveedores.

Parágrafo.- El procedimiento de creación de usuarios para el acceso de personas naturales vinculadas a una sociedad comisionista miembro, será el siguiente:

  • La Sociedad Comisionista miembro de Bolsa deberá remitir comunicación debidamente suscrita por el Representante Legal a la Dirección de Operaciones, remitiéndola al correo electrónico operaciones@bolsamercantil.com indicando el Sistema frente al cual se requiere la creación de un usuario y adicionalmente, los siguientes datos:
    • Para el SIB y el SIG
      • Nombres y apellidos completos;
      • Número de documento de identidad del usuario final; 
      • Correo electrónico del usuario; 
      • Cargo del usuario en la Sociedad Comisionista miembro; y 
      • Nombre del perfil que debe ser asignado.
    • Para el SIB y el SIG
      • Nombres y apellidos completos;
      • Número de documento de identidad del usuario final; 
      • Correo electrónico del usuario; 
      • Código Comisionista y código de operador; 
      • Sociedad Comisionista a la cual pertenece.
  • Una vez recibida la solicitud y verificada la completitud de la información por parte de la Dirección de Operaciones de la Bolsa, esta procederá con la creación del usuario correspondiente, informándole a este mediante correo electrónico, los datos de ingreso a cada Sistema, esto es, usuario y contraseña. 
  • La Dirección de Operaciones de la Bolsa dará respuesta formal al Representante Legal de la Sociedad Comisionista miembro solicitante, indicando que la misma fue resuelta en debida forma y en consecuencia, se remitieron los datos de acceso al correo electrónico del usuario final.

Artículo 1.8.1.3. Políticas de seguridad para backups. Las sociedades comisionistas miembros de la Bolsa deberán adoptar políticas y procedimientos para la generación de backups a las bases de datos e información, ambiente de desarrollo y pruebas de las aplicaciones informáticas que utilicen, que permitan garantizar el respaldo, seguridad y confidencialidad de la información. Por otra parte, deberán definir el procedimiento de restauración de backups, para los medios que son enviados a custodia y almacenamiento externo.

Por su parte, la Bolsa tendrá su propia política de seguridad para backups, la cual se encuentra en el Anexo 31 de la presente Circular.

Más información

Contacte a nuestros especialistas y conozca las particularidades y características de nuestro marco interno normativo, así como las oportunidades de mejora que se puedan presentar.