Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Transcripción

1 RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. EL PRESIDENTE DEL FONDO NACIONAL DE AHORRO, CARLOS LLERAS RESTREPO, en uso de sus facultades legales, estatutarias, y CONSIDERANDO: Que el artículo 115 de la Ley 489 de 1998, por la cual se dictan normas sobre la organización y funcionamiento de las e del orden nacional, autoriza la creación de grupos internos de trabajo, determinando las tareas que deberán cu consiguientes responsabilidades, con el fin de atender las necesidades del servicio y ejecutar con eficacia y eficie objetivos, políticas y programas de la Empresa. En este mismo sentido el literal 1, artículo 18 del Decreto 1454 de 1998 e como una de las funciones del Presidente de la entidad la creación y organización de grupos internos de trabajo ten cuenta la estructura, planes y programas institucionales. Que la Superintendencia Financiera de Colombia mediante Circular Externa 041 de 2007, en su numeral ins entidades vigiladas a definir, implementar, probar y mantener un proceso para administrar la continuidad del negocio de con su estructura, tamaño, objeto social y actividades de apoyo, requerimiento que es reiterado mediante Circular Extern Que el numeral 11 de la NTC-ISO/IEC establece que las entidades deben contar con procesos de gestión de con del negocio para reducir, a niveles aceptables, la interrupción causada por desastres y fallos de seguridad. En virtud de lo expuesto, RESUELVE: ARTÍCULO 1o. Crear al interior del Fondo Nacional de Ahorro, Equipos Interdisciplinarios para la recuperación de críticos, que se encargarán, en los términos previstos en la presente resolución, de la recuperación de los procesos crític Entidad en el evento de una falla total o parcial. Los equipos están divididos en tres niveles Estratégico, Táctico y Operativo, integrados así: A. NIVEL ESTRATÉGICO 1. Equipo Directivo: corresponderá a este equipo, tomar las decisiones relacionadas con aspectos críticos de carácter normativo, de servicio, de imagen y/o financieros que sean necesarias durante las situaciones de crisis o contingencia. E Directivo estará conformado por: Presidente Principal Vicepresidente Financiero Secretario General Suplente Vicepresidente de Cesantías y Crédito Las responsabilidades de este equipo durante una situación de contingencia serán: a) Declarar el estado de crisis y verificar que se realicen los procedimientos apropiados para la administración de una cr FNA. b) Tomar la decisión de declarar la contingencia, ordenando a quien corresponda la ejecución de los planes respectivo siniestro lo amerita, poner en marcha el Plan de Continuidad. c) Tomar decisiones que por su naturaleza, responsabilidad e implicación deben ser tomadas por funcionarios del más a del FNA.

2 d) Mantener permanente comunicación con el líder del Plan de Continuidad del Negocio - BCP (Business Continuity P Equipo de Administración de Crisis, para conocer los últimos acontecimientos, las tareas ejecutadas durante la crisis y t decisiones a que haya lugar. e) Proporcionar un direccionamiento estratégico durante la recuperación. f) Hacer seguimiento a los planes establecidos y a las tareas asignadas para la recuperación de procesos. g) Prestar el soporte general y evaluar oportunamente las solicitudes realizadas por el Equipo de Recuperación, en rela aspectos legales, reclamaciones o demandas, relaciones institucionales, cubrimiento y reclamación de seguros, respon civil ante daños a terceros. h) Decidir el momento de retorno a la operación normal de acuerdo con la evaluación de conveniencia de esta operación. i) Promover entre las diferentes Vicepresidencias y Jefaturas, la participación activa de los líderes de proceso y equ recuperación en las actividades que se realicen tales como: reuniones de seguimiento, preparación y ejecución de prueba y atención a las auditorías. Los cambios a nivel de procesos y negocios deben ser reflejados en el BCP. j) Hacer un seguimiento periódico a las pruebas realizadas por los Equipos del BCP, sus resultados, así como las actuali que se realicen sobre el Plan de Continuidad de Negocio del FNA. k) Revisar que se realicen las auditorías al plan de continuidad, por parte de Control Interno y/o Auditoría Interna. 1) <sic, es l)> Autorizar los recursos necesarios, para cubrir brechas y/o para atender los cambios que se presente procesos, que puedan tener afectación sobre el plan de continuidad. m) Posterior a la atención de una emergencia o siniestro, el Equipo debe evaluar y hacer seguimiento a la implement mejoras, con base en las lecciones aprendidas, derivadas de la contingencia. 2. Equipo de Administración de Crisis: Es el encargado de proporcionar respuestas en aspectos críticos que pueden a Entidad frente a situaciones de Crisis. Tiene como función principal la generación de comunicaciones internas y externas aquellos que pueden verse afectados por la situación presentada. El Equipo de administración de crisis estará conformad siguientes integrantes: Servicios Principal Suplente Comunicaciones Profesional da Prensa Secretario General Gestión Humana Jefe División Gestión Humana Secretario General Legales Jefe Oficina Jurídica Profesional Delegado por la Oficina Jurídica Administrativos Jefe División Administrativa Secretario General Las responsabilidades de este equipo durante la operación normal serán: a) Informar al Equipo Directivo de los incidentes y/o contingencias que se presenten en la Entidad, para que se to decisiones pertinentes. b) Monitorear los cambios que se presenten en los procesos que puedan afectar el plan de continuidad. c) Apoyar al líder del BCP en la actualización del plan de continuidad, respecto a los cambios identificados. d) Gestionar la actualización de los procedimientos específicos de cada proceso, según sea el caso. e) Participar activamente en la preparación y realización de pruebas y simulacros sobre el BCP. Las responsabilidades de este equipo durante una situación de contingencia serán: a) Preparar comunicaciones para orientar y dar atención a los afiliados, clientes y terceros. b) Coordinar las respuestas a los requerimientos regulatorios y entes de control. c) Coordinar con el Comité Operativo de Emergencias (COE) las actividades a que haya lugar, durante la emergencia. d) Establecer los lineamientos administrativos, legales, de seguridad y de recursos humanos.

3 e) Apoyar y Asesorar al Comité Directivo, en las decisiones y acciones que deban ser adoptadas. f) Soporte logístico y/o administrativo para la recuperación. B. NIVEL TÁCTICO 1. Equipo de BCP: Es el encargado de coordinar los diferentes equipos, etapas y actividades involucradas en la fun continuidad de negocio. Por norma, el Plan de Continuidad del negocio, se encuentra inmerso en el Sistema de Administr Riesgo Operacional, y en tal sentido el líder del BCP para el FNA es el Vicepresidente de Riesgos, quien contará con un en caso de ausencia. Vicepresidente de Riesgos Principal Jefe Oficina de Planeación Suplente Las responsabilidades del líder del BCP relacionadas con la Gestión de la Continuidad del negocio serán: a) Velar por la correcta aplicación de las políticas y procedimientos del Plan de Continuidad del negocio- BCP. b) Evaluar el impacto de los cambios en procesos y/o productos de la Entidad que puedan afectar el BCP. c) Coordinar la actualización y/o ajustes requeridos en el Plan de Continuidad del Negocio - BCP, divulgando los camb Equipos interdisciplinarios del BCP. d) Coordinar y soportar metodológicamente la recuperación de los procesos críticos. e) Realizar el cronograma y coordinar la realización de pruebas del BCP. f) Realizar seguimiento a las diferentes actividades y planes de acción requeridos para asegurar el BCP. g) Hacer seguimiento a la implementación de planes de acción y oportunidades de mejora. h) Monitorear, evaluar y verificar la implementación de cambios aprobados. Las responsabilidades del líder del BCP durante una situación de contingencia serán: a) Informar al Equipo Directivo de los incidentes y/o contingencias que se presenten en la Entidad, para que se to decisiones pertinentes. b) Coordinar la evaluación de incidentes, con los líderes de los procesos críticos. c) Comunicar a la organización la declaración de la contingencia adoptada por el Nivel estratégico. d) Coordinar la secuencia metodológica de las actividades de Preparación y Verificación, Operación en Contingencia y R la Operación Normal. e) Coordinar e integrar las actividades a ejecutar por los Coordinadores y Líderes de los procesos críticos. f) Verificar que se ejecute correctamente la secuencia de recuperación para todos los procesos. g) Coordinar con los líderes de los procesos críticos, la restauración del ambiente afectado. C. NIVEL OPERATIVO Estos equipos son los encargados de ejecutar las diferentes actividades para la recuperación y el soporte a los procesos Son tres equipos de nivel operativo. 1. Equipo de Recuperación de Plataforma Tecnológica (DRP): Este equipo está conformado por los especial Tecnología de cada componente, así:

4 FUNCIÓN Líder-Punto Focal Suplente e Integrante Integrante Integrante Integrante (Apoyo logístico) Integrante (Apoyo logístico) Integrante (Apoyo logístico) CARGO Jefe Oficina Informática Profesional Grupo de Producción Profesional Grupo de Redes y Ofimática Profesional Grupo de Control de Operaciones, Soporte y Desarrollo Profesional Grupo de Gestión de Proyectos y Atención de Requerimientos Profesional Grupo de Seguridad Informática Profesional Grupo de Investigación y Aseguramiento de la Calidad en Tecnología Las responsabilidades del equipo de recuperación de Plataforma tecnológica serán: a) Declarar oficialmente la contingencia ante el nivel táctico y estratégico del Plan de Continuidad del Negocio (BCP) y a Plan de Recuperación de Desastres TI (DRP). Así mismo, informar de esto a las partes involucradas. b) Definir, gestionar y divulgar las actividades contempladas dentro del DRP. c) Coordinar y participar en las pruebas del DRP. d) Conocer y comprender los procedimientos e instructivos que se generen y que soporten el DRP. e) Liderar y coordinar el proceso de capacitación del DRP al personal involucrado. f) Elaborar, distribuir y mantener actualizados los directorios de los integrantes de los diferentes equipos (el directo contener los diferentes teléfonos donde puedan ser ubicados los integrantes de los equipos). g) Definir los escenarios de contingencia de la plataforma tecnológica y determinar los procedimientos a seguir. h) Alinear el DRP a los lineamientos que defina el BCP. i) Revisar, aprobar y distribuir la versión actualizada del DRP a las partes involucradas. 2. Equipo Recuperación de Procesos Críticos El Equipo de Recuperación de procesos críticos está conformado por cada uno de los líderes de los procesos definid críticos por el FNA, a saber: LÍDER PROCESO PRINCIPAL SUPLENTE Gestión Comercial Jefe División Comercial Profesional designado por Jefe de División para medición de la satisfacción al cliente Desembolso Jefe División Tesorería Profesional designado por Jefe do División Tesorería Jefe División Tesorería Profesional designado por Jefe de División Gestión Contable Jefe de División de Conta-bilidad Profesional designado por Jefe de División Facturación y Cartera Jefe de División de Car-tera Profesional designado por Jefe de División Gestión de Crédito Hipotecario Jefe de División de Cré-dito Profesional designado por Jefe de División Gestión de Crédito Educativo Jefe de División de Cré-dito Profesional designado por Jefe de División Captación de Ahorro voluntario Jefe de División Afiliados y Entidades Profesional designado por Jefe de División Aporte de Cesantías Jefe de División Afiliados Entidades Profesional designado por Jefe de División Administración de cuentas y pagos (Ahorro Voluntario) Administración de cuentas y pagos (Cesantías) Peticiones Quejas y Reclamos Jefe División Cesantías Jefe División Cesantías Jefe del Grupo Peticiones Quejas y Reclamos - Control Disciplinario Profesional designado por Jefe de División Profesional designado por Jefe de División Profesional designado por Jefe Oficina Jurídica Las responsabilidades del Equipo de Recuperación relacionadas con la Gestión de la Continuidad del negocio serán:

5 Gestión de Archivo y Correspondencia Profesional de Archivo y Correspondencia Profesional designado por Jefe División Administrativa Las responsabilidades del Equipo de Recuperación relacionadas con la Gestión de la Continuidad del negocio serán: a) Participar en la preparación y realización de las pruebas o simulacros, que serán liderados por el líder del BCP. b) Identificar cambios y oportunidades de mejoras al BCP, relacionados con cada proceso crítico. c) Identificar y suministrar la información necesaria para actualizar el Plan de Continuidad, en coordinación con el líder de Las responsabilidades del Equipo de Recuperación, durante una situación de contingencia, serán a) Validar el cumplimiento de los requerimientos mínimos establecidos para la operación del proceso. b) Ejecutar los procedimientos específicos por proceso necesarios antes, durante y después de la contingencia. c) Verificar los resultados de los procedimientos de recuperación, que incorpore la información respaldada y/o restaurada caso. 3. Equipo de Apoyo a la recuperación Es el equipo de personas encargadas de suministrar el soporte a nivel de administración documental y recepción de pe quejas y reclamos de los clientes en el caso de una contingencia. PROCESO PRINCIPAL SUPLENTE Peticiones Quejas y Reclamos Gestión de Archivo y Correspondencia Jefe del Grupo Peticiones Quejas y Reclamos - Control Disciplinario Profesional de Archivo y Correspondencia El equipo de apoyo tiene principalmente las siguientes responsabilidades durante una contingencia: a) Recepción de las Peticiones, Quejas y Reclamos de los afiliados del FNA. b) Ejecución de Procedimientos antes, durante y después de la contingencia. c) Verificación de resultados de la ejecución de los procedimientos. d) Identificación de cambios y oportunidades de mejora en el BCP. Profesional designado por Jefe Oficin Jurídica Profesional designado por Jefe Divisió Administrativa ARTÍCULO 2o. Los miembros de los equipos utilizarán como guía y apoyo El Plan de Continuidad del Negocio del FNA. ARTÍCULO 3o. Los equipos interdisciplinarios se reunirán previa convocatoria del líder del BCP y/o cuando se requiera. ARTÍCULO 4o. La presente resolución rige a partir de su expedición y deroga las disposiciones que le sean contrarias. Dada en Bogotá, D. C., a 13 de septiembre de El Presidente (E), ÉDGAR AUGUSTO FUERTES PUERTO. Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda. Integrador Fedepalma n.d. Última actualización: 27 de Octubre de 2015

6