Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ANEXO 4.10.18.

Anuncio 
ANEXO 4.10.18.
FORMATO PARA EL REPORTE DE INFORMACIÓN RELATIVA A LOS CASOS EN QUE LA
INFORMACIÓN SENSIBLE DEL USUARIO SEA EXTRAÍDA, EXTRAVIADA O LAS INSTITUCIONES Y
SOCIEDADES MUTUALISTAS SUPONGAN O SOSPECHEN DE ALGÚN INCIDENTE QUE INVOLUCRE
ACCESOS NO AUTORIZADOS A DICHA INFORMACIÓN EN OPERACIONES ELECTRÓNICAS
Las instituciones y sociedades mutualistas deberán efectuar el reporte a que hace referencia en el
presente Anexo de los casos en que la información sensible sea extraída, extraviada o las instituciones y
sociedades mutualistas supongan o sospechen de algún incidente que involucre accesos no autorizados a
dicha información de operaciones electrónicas, al momento de ser detectados. Se entenderá por información
sensible a toda la información personal de los asegurados en donde se permita identificar la identidad del
asegurado. El reporte a que hace referencia este Anexo se deberá efectuar mediante el producto A4_10_18,
el cual deberá ser identificado conforme a la siguiente nomenclatura de 21 caracteres alfanuméricos que
deberán estar ordenados como sigue:
a)
En las ocho primeras posiciones deberá ponerse: A4_10_18.
b)
En la novena posición deberá ponerse la clave del tipo de compañía.
Clave
Definición
H
Instituciones de seguros especializadas en seguros de salud.
S
Instituciones de seguros y sociedades mutualistas.
G
Instituciones de seguros autorizadas para operar los seguros de garantía
financiera.
V
Instituciones de seguros autorizadas para operar los seguros de crédito a la
vivienda.
P
Instituciones autorizadas para la práctica de los seguros de pensiones
derivados de las leyes de seguridad social.
F
c)
Instituciones de fianzas.
De la décima a la décima tercera posición deberá ponerse el número asignado a la Institución o
Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros hasta ocupar
las cuatro posiciones.
d)
De la décima cuarta a la vigésima primera posición deberá indicarse la fecha en que se realiza el
informe, señalando el año, mes y día en formato aaaammdd.
Ejemplo:
En el caso de la Institución de Seguros con clave de compañía 0001, el producto A4_10_18 con fecha de
informe 31 de diciembre de 2012, deberá construir el nombre del producto de la siguiente manera:
Posición
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Carácter
A
4
_
1
0
_
1
8
S
0
0
0
1
2
0
1
2
1
2
3
1
.ZIP
.PGP
La información contenida en el producto deberá corresponder a un archivo en formato PDF, que
contenga el informe incidencias informáticas, debiendo reunir los datos y características que se
indican en las Consideraciones Generales del presente Anexo.
El archivo señalado será identificado con una nomenclatura de 26 caracteres alfanuméricos conforme a lo
siguiente:
a)
En las ocho primeras posiciones deberá ponerse: A4_10_18.
b)
De la novena a la décima tercera posición el nombre del archivo: ININF
c)
En la décima cuarta posición deberá ponerse la clave del tipo de compañía.
Clave
Definición
H
Instituciones de seguros especializadas en seguros de salud.
S
Instituciones de seguros y sociedades mutualistas.
G
Instituciones de seguros autorizadas para operar los seguros de garantía
financiera.
V
Instituciones de seguros autorizadas para operar los seguros de crédito a la
vivienda.
P
Instituciones autorizadas para la práctica de los seguros de pensiones
derivados de las leyes de seguridad social.
F
Instituciones de fianzas.
d)
De la décima quinta a la décima octava posición deberá ponerse el número asignado a la
Institución o Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros
hasta ocupar las cuatro posiciones.
e)
De la décima novena a la vigésima sexta posición deberá indicarse la fecha en que se realiza el
aviso, señalando el año, mes y día en formato aaaammdd.
Ejemplo:
Para el caso de la Institución de Seguros con clave de compañía 0001, para enviar el archivo del producto
A4_10_18 con fecha de aviso 31 de diciembre de 2012, deberá construir el nombre del producto de la
siguiente manera:
Posición
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Carácter
A
4
_
1
0
_
1
8
I
N
I
N
F
S
0
0
0
1
2
0
1
2
1
2
3
1
.PDF
Consideraciones Generales
El presente aplica para todos los sistemas de procesamiento de información y comunicaciones con los que
la institución o sociedad mutualista cuente y donde se registre e intercambie información sensible con los
asegurados.
Cualquier evento que pudiera comprometer la confidencialidad e integridad de la información sensible de
los asegurados, deberá ser reportado a la Comisión de conformidad con lo previsto en el presente anexo
Los datos mínimos que deberá contener el informe son los siguientes:
Se deberá presentar un escrito en formato PDF que contenga lo siguiente:
Denominación de la Institución o Sociedad Mutualista;
Domicilio para recibir notificaciones;
Nombre y firma del funcionario, o del oficial de cumplimiento, autorizado para rendir el informe
Lugar y fecha de emisión;
Ubicación geográfica de la detección;
Fecha de la detección;
Nombre y área de la persona que detectó el incidente de seguridad;
Breve descripción del incidente de seguridad;
Descripción de cómo se realizó la detección del incidente;
Registros que sustenten la evidencia del incidente;
Sistema en donde se detectó el incidente informático;
Información sensible extraída, extraviada o accesos no autorizados.
Acciones realizadas por la institución o Sociedad Mutualista
Documentos relacionados
ANEXO 27.1.1-c - Comisión Nacional de Seguros y Fianzas
ANEXO 27.1.1-c - Comisión Nacional de Seguros y Fianzas
ANEXO 27.1.2-c
ANEXO 27.1.2-c
ANEXO 27.1.1-f
ANEXO 27.1.1-f
ANEXO 13.1.1.
ANEXO 13.1.1.
Anexo ACES
Anexo ACES
ANEXO 23.2.3
ANEXO 23.2.3
ANEXO 27.1.2-a - Comisión Nacional de Seguros y Fianzas
ANEXO 27.1.2-a - Comisión Nacional de Seguros y Fianzas
ANEXO 9.7.2
ANEXO 9.7.2
ANEXO 23.1.3. EXTERNO INDEPENDIENTE
ANEXO 23.1.3. EXTERNO INDEPENDIENTE
ANEXO 20.3.1. FORMA Y TÉRMINOS PARA LA CONFIRMACIÓN DE APORTACIONES AL
ANEXO 20.3.1. FORMA Y TÉRMINOS PARA LA CONFIRMACIÓN DE APORTACIONES AL
ANEXO 23.1.6. CON LAS SOCIEDADES DE AUDITORÍA EXTERNA
ANEXO 23.1.6. CON LAS SOCIEDADES DE AUDITORÍA EXTERNA
ANEXO 38.1.8. PRESENTACIÓN DEL REPORTE REGULATORIO SOBRE ESTADOS FINANCIEROS (RR-7)
ANEXO 38.1.8. PRESENTACIÓN DEL REPORTE REGULATORIO SOBRE ESTADOS FINANCIEROS (RR-7)
Descargar
Anuncio
Anuncio