Artículo
49.—Adiciones al Reglamento a la Ley General de Aduanas. Adiciónense al
artículo 12 después del inciso “p” un inciso “q” y córrase la numeración del
inciso “p” anterior, y al artículo 16, después del inciso “h” los incisos “i”,
“j”, “k”, “l”, “m”, “n”, “o”, “p”, “q”, “r” y “s” y córrase la numeración del
inciso “h” anterior, del Decreto Ejecutivo Nº 25270-H del 14 de junio de 1996,
Reglamento a la Ley General de Aduanas para que en lo sucesivo se lean así:
“Artículo
12.—Competencia del Departamento Administrativo.
[…]
p)
Notificar a los auxiliares, que de conformidad con la Ley deben tener casillero
en la Dirección General, los actos respectivos.
q)
Otras que le encomiende la Dirección General.
[…]”
“Artículo
16.—Competencia de la División Informática.
[…]
i)
Desarrollar estándares para la administración, mantenimiento, instalación,
configuración y operación de la infraestructura tecnológica en lo que a
aspectos de seguridad se refiere.
j)
Analizar el riesgo de la infraestructura tecnológica del Servicio
Nacional
de Aduanas, plantear y programar las acciones correctivas.
k)
Participar activamente en los proyectos a cargo de los departamentos de la
División de Informática suministrando las pautas a seguir en materia de
seguridad para cumplir con el plan de seguridad y Manual de Políticas de
Seguridad.
l)
Administrar, mantener, evaluar, analizar, dar seguimiento y recomendar aspectos
de seguridad relacionados con los planes de continuidad del negocio aduanero,
métodos de respaldo y recuperación.
m)
Revisar periódicamente las bitácoras de acceso, la seguridad de la configuración
de software y hardware.
n)
Ejecutar pruebas controladas de penetración de los sistemas y equipos que
contengan los sistemas e información del Servicio Nacional de Aduanas.
o)
Planear y ejecutar auditorias internas y externas para evaluar los ambientes de
seguridad.
p)
Investigar nuevas tecnologías relacionadas con la seguridad informática:
métodos de autenticación, encriptación, privacidad, control en el uso de la
tecnología, muros de fuego, sistemas de detección de intrusos, entre otros. Se
deben evaluar dichas herramientas y recomendar su uso cuando proceda.
q)
Coordinar con las demás áreas de seguridad informática del
Ministerio
de Hacienda, la publicación y divulgación de las políticas y normativa
generada.
r)
Garantizar que se cumpla el esquema del sistema integral de seguridad que debe
comprender:
1.
Elementos y procedimientos administrativos.
2.
Definición de una política de seguridad.
3.
Organización y división de responsabilidades.
4.
Seguridad física y contra catástrofes (incendio, terremotos, etc).
5.
Prácticas de seguridad del personal.
6.
Elementos técnicos y procedimientos.
7.
Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los
elementos, tanto redes como terminales).
8.
Aplicación de los sistemas de seguridad, incluyendo datos y archivos.
9.
El papel de los auditores, tanto internos como externos y los programas de
auditoría interna en sistemas de información.
s)
Planeación de programas de desastre y su prueba.
t)
Otras que le encomiende el Director General.”