SECCIÓN
Sistemas
de información
Artículo
7º—Requerimientos del sistema de
información. Las entidades deben
velar por la adecuada disponibilidad, capacidad y desempeño de los sistemas de
información. El diseño e implementación de estos sistemas debe procurar que
estos sean eficaces, seguros y que impidan la modificación no autorizada. Para
esto, las entidades deben establecer políticas y procedimientos para:
a)
El mantenimiento de las aplicaciones.
b)
La separación de los ambientes de desarrollo y producción.
c)
La actualización y disponibilidad de los manuales de usuario y técnico de los
sistemas.
d)
El mantenimiento de bitácoras de control activas donde se registren rastros de auditoría.
Los
sistemas de información deben permitir, por medio de bitácoras o información
histórica, reconstruir toda información relacionada con las transacciones de
los clientes y aquellos procesos sensitivos definidos por la entidad, desde su
inicio hasta su finalización, incluyendo las modificaciones de las que pudo ser
objeto. Se deben poder observar los diferentes estados de los movimientos, así
como el registro de los usuarios y la fecha y hora en que intervinieron en cada
uno de los estados.