sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Legislação

Circular SUSEP Nº 285

marcos

susep 1Estabelece cadastro de recursos e mapa de saldos, referentes às áreas de tecnologia da informação e contábil, a serem preenchidos pelas sociedades seguradoras, entidades abertas de previdência complementar e sociedades de capitalização, e dá outras providências.

CIRCULAR SUSEP No 285, de 21 de março de 2005.

O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS – SUSEP, na forma do disposto na alínea “b” do art. 36, do Decreto-Lei no 73, de 21 de novembro de 1966, no uso das atribuições que lhe confere o art. 74 da Lei Complementar no 109, de 29 de maio de 2001, o art. 3o, § 2o do Decreto-Lei no 261, de 23 de fevereiro de 1967, e considerando o que consta do Processo SUSEP no 15414.004363/2004-61,

R E S O L V E:

Art. 1o Estabelecer o cadastro de recursos e mapa de saldos, referentes às áreas de tecnologia da informação e contábil, nos termos constantes dos anexos I e II desta Circular, a serem preenchidos pelas sociedades seguradoras, entidades abertas de previdência complementar e pelas sociedades de capitalização.

Art. 2o Os administradores das sociedades e entidades referidas no artigo 1o desta Circular deverão, dentro de suas áreas de atuação, ratificar as respostas aos quesitos do cadastro de recursos e mapa de saldos.

Art. 3o A periodicidade de envio do cadastro de recursos e mapa de saldos, devidamente preenchidos, é anual e seu encaminhamento deverá ocorrer juntamente com o Formulário de Informações Periódicas – FIP, relativo ao mês de junho.

Parágrafo único. A SUSEP poderá, como medida preparatória de procedimento específico de fiscalização, solicitar a atualização dos dados cadastrais, independentemente da periodicidade indicada no caput deste artigo.

Art. 4o Esta Circular entra em vigor na data de sua publicação.

RENÊ GARCIA JR.

Superintendente

CADASTRO DE RECURSOS:

As informações prestadas nos formulários em anexo deverão ser apresentadas para cada localidade ou centro de processamento de dados, com preenchimento de um quadro resumo por sociedade ou entidade.

Os formulários poderão ser modificados ou substituídos conforme a necessidade, mantendo-se, preferencialmente, a ordem de apresentação das informações.

Para substituir ou complementar um ou mais itens, podem ser anexados trabalhos diversos, gráficos ou relatórios recentes que retratem a situação atual da sociedade ou entidade (por exemplo: relatórios gerados por aplicativos de gerenciamento do inventário de hardware e software e por outros aplicativos de gestão da área de tecnologia).

Devem ser incluídas informações adicionais, que, embora não solicitadas no questionário, sejam consideradas importantes para a correta caracterização da área de informática na sociedade ou entidade.

Informações Requisitadas:

1. Planejamento e Organização

1.1. Estrutura Organizacional da Área de Informática, incluindo:

1.1.1. Organograma da área até o nível de gerência e supervisão, com indicação dos nomes dos atuais ocupantes de cada cargo, acrescentando, ainda, o nome dos responsáveis pelas áreas de risco de segurança, compliance, de auditoria interna e de tecnologia da informação, caso não façam parte da estrutura formal de tecnologia da informação da sociedade ou entidade.

1.1.2. Localização física dos ambientes de informática (utilizar formulário PO-01 – Localização Física);

1.1.3. Quadro de pessoal, detalhado por local (utilizar formulário PO-02 – Quadro de Pessoal); e

1.1.4. Quadro das principais mudanças recentemente ocorridas ou a ocorrer (utilizar formulário PO-03 – Principais Mudanças).

2. Desenvolvimento e Manutenção de Sistemas

2.1. Arquitetura dos sistemas de informações – diagramas esquemáticos e descritivos.

2.2. Sistemas aplicativos (utilizar formulário DS-01 – sistemas aplicativos):

2.2.1. Relacionar todos os principais sistemas vinculados a produtos e a controles administrativos, gerenciais, legais e fiscais, implantados e em desenvolvimento, utilizados pela sociedade ou entidade.

2.2.2. Incluir os sistemas executados em outras empresas.

2.2.3. Incluir sistemas de todas as plataformas: mainframe, cliente/servidor, gerenciais, suporte a decisões, banco de dados, backoffice, web, internet, intranet etc.

3. Centros de Processamento de Dados e Suporte Técnico

3.1. Descrição dos Ambientes de Processamento

3.1.1. Hardware (utilizar formulário PR – 01 – hardware)

3.1.2. Software (utilizar formulário PR – 02 – software)

3.2. Topologia da rede (utilizar formulário PR – 03 – telecomunicações)

3.3. Serviços terceirizados (utilizar formulário PR – 04 – serviços terceirizados – produção, hospedagem, contingenciamento, off site backup etc.)

3.4. Separação de ambientes de desenvolvimento, testes/validação/homologação e produção – diagramas esquemáticos e descritivos.

4. Plano de Continuidade das Operações (Contingência/Emergência)

4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência.

4.2. Apresentar resultados do último teste do plano de continuidade de operações.

4.3. Informar programação dos próximos testes do plano de continuidade de operações.

4.4. Caso ainda não exista um plano formalizado de continuidade de operações, informar se existe previsão para sua implementação.

5. Política de Segurança da Informação da Sociedade ou Entidade.

5.1. Apresentar cópia da atual política de segurança da informação.

5.2. Apresentar procedimentos para assegurar aderência à política de segurança da informação.

5.3. Informar freqüência de atualização da política de segurança da informação.

5.4. Caso ainda não haja uma política formalizada de segurança da informação, informar se existe previsão para sua implementação.

6. Investimentos e Despesas específicas da Área de Tecnologia da Informação (TI)

6.1. Apresentar demonstrativos dos investimentos financeiros realizados, nos últimos 3 (três) anos, com a área de tecnologia da informação, desmembrados em infra-estrutura, hardware e software.

6.2. Apresentar demonstrativo das despesas atuais com a área de tecnologia da informação, especificando os montantes despendidos, nos últimos 3 (três) anos, com pessoal próprio, suprimentos e serviços terceirizados.

6.3. Informar estimativas e projeções disponíveis dos dispêndios futuros entre investimentos e despesas, na área de tecnologia da informação, para os próximos 18 (dezoito) meses.

7. Quadro Resumo.

7.1. Informar a quantidade total de empregados alocadas em TI, por área de:

7.1.1. Desenvolvimento

7.1.2. Suporte técnico

7.1.3. Produção

7.1.4. Outros

7.1.5. Dentro de cada área especificada nos subitens anteriores, indicar o total de empregados próprios e terceirizados.

7.2. Informar o número total de instalações e de equipamentos, especificando por:

7.2.1. Matriz e sucursais.

7.2.2. Outros tipos de instalações

7.3.1. Número de mainframes com quantidade de MIPS e capacidade total de armazenamento.

7.3.2. Número de servidores de plataforma baixa e sua capacidade total de armazenamento.

7.3.3. Número de microcomputadores.

7.5.1. valor total dos investimentos realizados, nos últimos 3 (três) anos, com a área de tecnologia da informação, desmembrado em infra-estrutura, hardware e software.

7.5.2. valor total das despesas correntes com a área de tecnologia da informação, especificando os montantes despendidos, nos últimos 3 (três) anos, com pessoal próprio, serviços terceirizados, suprimentos e outros.

7.5.3. valor total das estimativas e projeções disponíveis dos dispêndios futuros com investimentos e despesas, na área de tecnologia da informação para os próximos 18 (dezoito) meses.

7.3. Informar resumo dos recursos de hardware:

7.4. Informar resumo dos recursos de software: quantidade total de sistemas, programas e linhas de código.

7.5. Informar resumo de informações financeiras:

7.5.1. valor total dos investimentos realizados, nos últimos 3 (três) anos, com a área de tecnologia da informação, desmembrado em infra-estrutura, hardware e software.

7.5.2. valor total das despesas correntes com a área de tecnologia da informação, especificando os montantes despendidos, nos últimos 3 (três) anos, com pessoal próprio, serviços terceirizados, suprimentos e outros.

7.5.3. valor total das estimativas e projeções disponíveis dos dispêndios futuros com investimentos e despesas, na área de tecnologia da informação para os próximos 18 (dezoito) meses.

Acesse e veja na integra com os anexos: http://www.susep.gov.br/textos/circ285.pdf

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Carta-Circular nº 3.471 – Bacen

marcos

Resolução nº 4.433/2015 – Funcionamento de componente organizacional de ouvidoria pelas instituições financeiras

marcos

Circular SUSEP nº 380

marcos