Título: Proyectos de tecnología de Información.

 

En el contexto de la Transformación Digital que trabaja el Banco Hipotecario, en 2023 se dio continuidad a una serie de proyectos estratégicos, que incluyen dos iniciativas de Tecnologías de Información que buscan hacer más eficientes los procesos internos de control y gestión para el otorgamiento del Bono Familiar de Vivienda. Los proyectos y sus respectivos avances han sido los siguientes:

 

1. Proyecto OPTIMUS (Optimización de Procesos y Tecnologías de Información Medulares para los Usuarios de Servicios BANHVI)

 

Como parte de la mejora de los procesos internos de la Institución relacionados con la gestión del Bono Familiar de Vivienda, gestión de intermediación financiera, gestión Presupuestaria,  gestión Financiero Contable y gestión de procesos internos de control de la organización; se contrató del Proyecto OPTIMUS al consorcio conformado por las empresa costarricenses BD Consultores y GBM de Costa Rica, las cuales han emprendido los esfuerzos para dotar al Banco de una herramienta tecnológica de Clase Mundial que permita estandarizar e integrar todos esos procesos institucionales en una sola plataforma homogénea.

Una herramienta o solución de Clase Mundial es aquella que cuenta con múltiples módulos integrados y probados a través de una gran cantidad instalaciones alrededor del mundo (al menos 100 países), una solución que sigue las mejores prácticas de la industria y que cuenta con centros de soporte certificados alrededor del mundo.

Este esfuerzo se ha conceptualizado en la institución en un contexto de transformación tecnológica integral que más beneficios le brinde a la ciudadanía costarricense en términos de agilidad, eficiencia y simplificación de trámites. El proyecto es denominado Optimización de Procesos y Tecnologías de Información Medulares para los Usuarios de Servicios del Banco Hipotecario de la Vivienda (OPTIMUS), el cual incorpora las siguientes áreas funcionales:

Dirección FOSUVI, FONAVI, Administrativa, Proveeduría, Recursos Humanos, Tesorería, Financiero Contable.

El proyecto OPTIMUS inició su ejecución el 03/10/2022 y al 31 de diciembre de 2023 presenta un porcentaje de avance general del 61%. Le permitirá a la organización tener un avance relevante en la implementación de tecnología, que cumpla con los requerimientos actuales y futuros de la organización.

El proyecto está definido para llevarse a cabo en 3 fases, sobre una plataforma en NUBE, que para algunos procesos se establecerá con un modelo de NUBE tipo SaaS (Software as a Service) y para otros procesos con un modelo de NUBE tipo PaaS (Platform as a Service) con servicios administrados para un horizonte total de implementación del proyecto de 48 meses. De manera general las etapas a desarrollar son las siguientes:

 

Etapa 1 FOSUVI. Etapa 2 FONAVI y Fondo de Garantías. Etapa 3 Recursos Humanos, Proveeduría y Activos.

 

2. Implementación Proyecto CONASSIF 5-17 (antes Acuerdo SUGEF 14-17)

 

Como parte de la Normativa establecida por la Superintendencia General de Entidades Financieras (SUGEF) y lo solicitado en las Normas Técnicas para la Gestión y Control de las Tecnologías de Información del Ministerio de Ciencia, Investigación, Tecnología y Telecomunicaciones (MICITT) que le aplican al Banco a partir del año 2020, se inició con la implementación de un proyecto que le permitirá a la Institución, aplicar y cumplir con las mejores y sanas prácticas en materia de Tecnologías de Información y Telecomunicaciones. Este proyecto se basa en el estándar mundial del marco de referencia del COBIT® 5/19 (Control Objectives for Information and related Technology, por sus siglas en inglés) y busca mejorar integralmente la calidad y agilidad de los servicios prestados por el Banco, a toda la ciudadanía costarricense.

El Proyecto tiene un horizonte de implementación de 4 años que se establecieron a partir del mes de febrero del año 2020 hasta febrero del año 2024. Durante el 2023 se logró un avance muy positivo en la ejecución del Proyecto, logrando obtener un porcentaje es de un 92%, con una desviación del -1,55%, la cual se espera subsanar antes de que finalice el periodo del proyecto. Con esto, la Institución se acerca de manera adecuada a cumplir con las Normativas establecidas por la SUGEF, la CGR y el MICITT en cuanto la sana práctica de la Gestión Institucional de las Tecnologías de Información y Telecomunicaciones.

 

3. Esquemas de Ciberseguridad

 

El Banco Hipotecario tiene establecido como una de sus metas garantizar la seguridad de sus activos de información, así como de sus componentes de tecnologías de información y telecomunicaciones ante posibles ataques intencionados o no, de usuarios o programas no autorizados (hackers, programas malignos). Para esos efectos se cuenta con un plan que es actualizado cada año y el año 2023 no fue la excepción. Este es conocido como el Plan de seguridad de la información.

Este Plan detalla las acciones a seguir para la implementación de los mecanismos de ciberseguridad que garanticen la protección de la información del Banco Hipotecario de la Vivienda. El Banco, al ser una entidad de Derecho público de carácter no estatal, debe ajustarse al escrutinio de la Contraloría General de la República, Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica (MICITT) y la Superintendencia General de Entidades Financieras, en todas las normativas que dichos órganos emitan, específicamente las "Normas Técnicas para la Gestión y el Control de las Tecnologías de Información" y el "Acuerdo CONASSIF 5-17 Reglamento General de Gestión de las Tecnologías de Información". Dichas normativas son de cumplimiento obligatorio y son evaluadas periódicamente por las entidades supervisoras.

En el marco del Plan de Seguridad, durante el 2023, el Banco enfocó en reforzar los siguientes elementos:

 

·      Herramientas técnicas de ciberseguridad

El Banco cuenta con una serie de herramientas para garantizar la seguridad tecnológica de los funcionarios y entidades autorizadas, los cuales se muestran a continuación:

Enlaces encriptados (VPN), Equipos ASA, antivirus, Cisco Umbrella, Dell Data Domain, doble factor de autenticación.

 

·      Medidas para disminuir la posibilidad de la infección Ransomware

Adicionalmente a los controles existentes, el Banco estableció una serie de acciones para minimizar la posibilidad de que se presente un evento o ataque de ransomware en la infraestructura tecnológica actual de la institución, tal como se aprecia en la siguiente imagen:

Antivirus institucional, cambio frecuente de contraseñas, mecanismos de protección de la información, uso adecuado de equipos, no instalar software o autorizado, capacitación constante.

 

 

Fecha de Última Modificación en el Portal: 16/07/2026

El contenido de esta página tiene una licencia Creative Commons.
Creative Commons License Creative Commons Logo

En caso de que no pueda visualizar los documentos,
descargue Adobe Acrobat Reader aquí