Sección
V: Bases de datos
Artículo 19. Bases de datos Las
bases de datos actualizadas y las aplicaciones vigentes que procesan o dan
acceso a estas bases deben estar accesibles al ente supervisor correspondiente,
sin ningún tipo de restricción o condición.
Con este fin, cuando la unidad de TI no forme parte de una
entidad supervisada o cuando existan proveedores de TI, la entidad debe
establecer un contrato con esa Unidad de TI y con cada uno de los proveedores
de TI. Las condiciones que deben observarse en los instrumentos legales en que
se pacten los servicios de TI, tendientes a cumplir el objetivo señalado en
esta norma, serán definidas en los Lineamientos Generales.
Las bases de datos actualizadas, así como, las aplicaciones
vigentes que procesan o dan acceso a estas bases, pueden mantenerse en
servicios de computación en la nube, siempre y cuando se cumplan con los
requisitos legales, de seguridad y de acceso del supervisor, de acuerdo a la
normativa aplicable por cada superintendencia. La respectiva superintendencia
puede requerir un modelo de gestión de infraestructura tecnológica diferente al
de los servicios de computación en la nube, cuando en estos: la entidad no
cumpla los requisitos legales y de seguridad; no se brinde acceso al
supervisor; la información que la entidad desea mantener sea sensible o crítica
para la continuidad del negocio; la computación en la nube represente un riesgo
para el sistema financiero; o cuando afecte los intereses de los clientes.
|