ANEXO 4.10.18.

FORMATO PARA EL REPORTE DE INFORMACIÓN RELATIVA A LOS CASOS EN QUE LA INFORMACIÓN SENSIBLE DEL USUARIO SEA EXTRAÍDA, EXTRAVIADA O LAS INSTITUCIONES Y SOCIEDADES MUTUALISTAS SUPONGAN O SOSPECHEN DE ALGÚN INCIDENTE QUE INVOLUCRE ACCESOS NO AUTORIZADOS A DICHA INFORMACIÓN  EN OPERACIONES ELECTRÓNICAS

 

Las instituciones y sociedades mutualistas deberán efectuar el reporte a que hace referencia en el presente Anexo de los casos en que la información sensible sea extraída, extraviada o las instituciones y sociedades mutualistas supongan o sospechen de algún incidente que involucre accesos no autorizados a dicha información de operaciones electrónicas, al momento de ser detectados. Se entenderá por información sensible a toda la información personal de los asegurados en donde se permita identificar la identidad del asegurado. El reporte a que hace referencia este Anexo se deberá efectuar mediante el producto A4_10_18, el cual deberá ser identificado conforme a la siguiente nomenclatura de 21 caracteres alfanuméricos que deberán estar ordenados como sigue:

 

a)En las ocho primeras posiciones deberá ponerse: A4_10_18.

 

b)En la novena posición deberá ponerse la clave del tipo de compañía.

 

Clave

Definición

H

Instituciones de seguros especializadas en seguros de salud.

S

Instituciones de seguros y sociedades mutualistas.

G

Instituciones de seguros autorizadas para operar los seguros de garantía financiera.

V

Instituciones de seguros autorizadas para operar los seguros de crédito a la vivienda.

P

Instituciones autorizadas para la práctica de los seguros de pensiones derivados de las leyes de seguridad social. 

F

Instituciones de fianzas.

 

c)De la décima a la décima tercera posición deberá ponerse el número asignado a la Institución o Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros hasta ocupar las cuatro posiciones.

 

d)De la décima cuarta a la vigésima primera posición deberá indicarse la fecha en que se realiza el informe, señalando el año, mes y día en formato aaaammdd.

 

 

Ejemplo:

En el caso de la Institución de Seguros con clave de compañía 0001, el producto A4_10_18 con fecha de informe 31 de diciembre de 2012, deberá construir el nombre del producto de la siguiente manera:

 

Posición

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

 

Carácter

A

4

_

1

0

_

1

8

S

0

0

0

1

2

0

1

2

1

2

3

1

.ZIP

.PGP

La información contenida en el producto deberá corresponder a un archivo en formato PDF, que contenga el informe incidencias informáticas, debiendo reunir los datos y características que se indican en las Consideraciones Generales del presente Anexo.

 

El archivo señalado será identificado con una nomenclatura de 26 caracteres alfanuméricos conforme a lo siguiente:

 

a)En las ocho primeras posiciones deberá ponerse: A4_10_18.

b)De la novena a la décima tercera posición el nombre del archivo: ININF

c)En la décima cuarta posición deberá ponerse la clave del tipo de compañía.

 

Clave

Definición

H

Instituciones de seguros especializadas en seguros de salud.

S

Instituciones de seguros y sociedades mutualistas.

G

Instituciones de seguros autorizadas para operar los seguros de garantía financiera.

V

Instituciones de seguros autorizadas para operar los seguros de crédito a la vivienda.

P

Instituciones autorizadas para la práctica de los seguros de pensiones derivados de las leyes de seguridad social. 

F

Instituciones de fianzas.

 

d)De la décima quinta a la décima octava posición deberá ponerse el número asignado a la Institución o Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros hasta ocupar las cuatro posiciones.

e)De la décima novena a la vigésima sexta posición deberá indicarse la fecha en que se realiza el aviso, señalando el año, mes y día en formato aaaammdd.

 

Ejemplo:

Para el caso de la Institución de Seguros con clave de compañía 0001, para enviar el archivo del producto A4_10_18 con fecha de aviso 31 de diciembre de 2012, deberá construir el nombre del producto de la siguiente manera:

 

 

Posición

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

 

Carácter

A

4

_

1

0

_

1

8

I

N

I

N

F

S

0

0

0

1

2

0

1

2

1

2

3

1

.PDF

 

 

 

 

 

 

 

 

Consideraciones Generales

 

El presente aplica para todos los sistemas de procesamiento de información y comunicaciones con los que la institución o sociedad mutualista cuente y donde se registre e intercambie información sensible  con los asegurados.

 

Cualquier evento que pudiera comprometer la confidencialidad e integridad de la información sensible de los asegurados, deberá ser reportado  a la Comisión de conformidad con lo previsto en el presente anexo

 

Los datos mínimos que deberá contener el informe son los siguientes:

 

Se deberá presentar un escrito en formato PDF que contenga lo siguiente:

 

 

Denominación de la Institución o Sociedad Mutualista;

Domicilio para recibir notificaciones;

Nombre y firma del funcionario, o del oficial de cumplimiento, autorizado para rendir el informe

Lugar y fecha de emisión;

Ubicación geográfica de la detección;

Fecha de la detección;

Nombre y área de la persona que detectó el incidente de seguridad;

Breve descripción del incidente de seguridad;

Descripción de cómo se realizó la detección del incidente;

Registros que sustenten la evidencia del incidente;

Sistema en donde se detectó el incidente informático;

Información sensible extraída, extraviada o accesos no autorizados.

Acciones realizadas por la institución o Sociedad Mutualista

Acerca de

La CUSF electrónica surge ante la necesidad de presentar una forma interactiva de consultar la circular apoyándose de tecnologías vanguardistas.

Aviso

El presente documento constituye única y exclusivamente un instrumento de apoyo para la consulta y revisión de la Circular Única de Seguros y Fianzas, y de ninguna manera sustituye la versión publicada en el Diario Oficial de la Federación de la misma, así como de las diversas Circulares que modifican su contenido, toda vez que en términos de las legislaciones federales aplicables, tales disposiciones de carácter general, obligan y producen efectos jurídicos después de su publicación en el citado Diario.

LISF y CUSF Interactivas. Versión 1.6.69