View
249
Download
6
Category
Preview:
DESCRIPTION
Describe la diferencia entre la gerencia por la continuidad del negocio y una basas en el análisis del riesgo operacional.
Citation preview
Riesgo Operacional y Planes de Continuidad
Inga. Xiomara de Anzueto, Ms
CISA, ITIL, ISO 27000
No puedo cambiar la direccin del viento, pero s ajustar mis velas para llegar siempre a mi
destino.
JAMES DEAN
Contenido
Continuidad del Negocio y su importancia
Continuidad del Negocio y riesgo operacional
Situacin de la Continuidad del Negocio en el SistemaBancario Nacional
Que es continuidad del negocio?
Administrar la Continuidad de negocio es un proceso
holstico que busca identificar impactos potenciales que
amenazan una organizacin, y provee un marco de
referencia para construir respuestas efectivas con la
elasticidad y capacidad necesaria para salvaguardar los
intereses de sus clientes, mantener la reputacin, la
imagen y las actividades de creacin de valor.
Definicin del Business Continuity Institute (BCI)
Que es continuidad del negocio?
Administrar la Continuidad de negocio es un proceso
holstico que busca identificar impactos potenciales que
amenazan una organizacin, y provee un marco de
referencia para construir respuestas efectivas con la
elasticidad y capacidad necesaria para salvaguardar los
intereses de sus clientes, mantener la reputacin, la
imagen y las actividades de creacin de valor.
Definicin del Business Continuity Institute (BCI)
El mundo enfrenta nuevos riesgoscolapso del sistema de salud
El mundo enfrenta nuevos riesgos desastres naturales, terrorismo, manifestaciones
El mundo enfrenta nuevos riesgos desastres tecnolgicos
El mundo enfrenta nuevos riesgos mas regulaciones y mejores prcticas
Sarbanes-Oxley Act of 2002
Nuevo acuerdo de Capital Basel II
Gestin de Riesgos vrs Gestin de Continuidad
Estn muy relacionados pero su enfoque es diferente.
GESTION DE RIESGOS GESTION DE CONTINUIDAD
Se focaliza en la prevencin (ANTES) Se focaliza en la preparacin (ANTES),respuesta (DURANTE), y lareanudacin, recuperacin,restauracin y retorno (DESPUES)
Previene que ocurra el desastre Asume que el desastre va a ocurrir
Dnde encaja la continuidad en la administracin de riesgos?
Administracin de Riesgos
Administracin de Crisis
Rela
ciones
legale
s y
com
erc
iale
s
Cam
bio
s Te
cnol
gic
os
Cam
bio
s Polt
icos
Evento
s natu
rale
s
Cam
bio
pro
ceso
s
Soft
ware
Pre
sin d
e
com
pete
nci
a
Fact
or
Hum
ano
Dis
posi
tivos
o e
quip
os
Fuentes
de
Riesgo
Dnde encaja la continuidad en la administracin de riesgos?
Consecuencias
Financiero Econmico Objetivos
IntegridadDisponibilidad
ImagenContinuidad
Confidencialidad
Administracin de Riesgos
Administracin de Crisis
Rela
ciones
legale
s y
com
erc
iale
s
Cam
bio
s Te
cnol
gic
os
Cam
bio
s Polt
icos
Evento
s natu
rale
s
Cam
bio
pro
ceso
s
Soft
ware
Pre
sin d
e
com
pete
nci
a
Fact
or
Hum
ano
Dis
posi
tivos
o e
quip
os
Fuentes
de
Riesgo
Dnde encaja la continuidad en la administracin de riesgos?
Consecuencias
Financiero Econmico Objetivos
IntegridadDisponibilidad
ImagenContinuidad
Confidencialidad
Administracin de Riesgos
Administracin de Crisis
Rela
ciones
legale
s y
com
erc
iale
s
Cam
bio
s Te
cnol
gic
os
Cam
bio
s Polt
icos
Evento
s natu
rale
s
Cam
bio
pro
ceso
s
Soft
ware
Pre
sin d
e
com
pete
nci
a
Fact
or
Hum
ano
Dis
posi
tivos
o e
quip
os
Fuentes
de
Riesgo
Gestin
del Riesgo
Continuidad de Negocio
Respuesta al Riesgo (Monitoreo, mantenimiento y Atencin de incidentes)
Opciones de Tratamiento Mitigar, Reducir, Aceptar, Asumir, Evitar, Transferir
Factores de riesgo
Factores Externos(Naturaleza, Hombre, Terceros)
INFRAESTRUCTURA E INSTALACIONES
PERSONAS
PROCESOS TECNOLOGIA
Factores de riesgo
Factores Externos(Naturaleza, Hombre, Terceros)
INFRAESTRUCTURA E INSTALACIONES
PERSONAS
PROCESOS TECNOLOGIA
Infraestructura e instalaciones
Factores de riesgo
Factores Externos(Naturaleza, Hombre, Terceros)
INFRAESTRUCTURA E INSTALACIONES
PERSONAS
PROCESOS TECNOLOGIA
Procesos
Factores de riesgo
Factores Externos(Naturaleza, Hombre, Terceros)
INFRAESTRUCTURA E INSTALACIONES
PERSONAS
PROCESOS TECNOLOGIA
Personas
Factores de riesgo
Factores Externos(Naturaleza, Hombre, Terceros)
INFRAESTRUCTURA E INSTALACIONES
PERSONAS
PROCESOS TECNOLOGIA
Ataques / Tecnologa
Pas: Se descubre mayor
fraude bancario de la HistoriaLa entidad Socit Gnrale perdi ms de
US$7 mil millones, por culpa de un corredor.
Sus clientes de Guatemala no sufrirn
mayores efectos.Por: Redaccin
Foto: JACQUES BRINON/AP El Socgen: Personas que ayer entraban a la sede del banco Socit Gnrale, en las
afueras de Pars.
Cmo pudo pasar?
El fraude que cometi Jerome Kerviel en la Socit Gnrale ocurri entre 2007 y 2008, y se descubri el 19 y 20 de enero, cuando de inmediato, el banco liquid todas las
operaciones pendientes del corredor.
Kerviel desarroll transacciones ficticias, ayudado por un excelente conocimiento de las
medidas de seguridad del grupo, las cuales habra adquirido cuando trabaj en un puesto
tcnico de nivel medio. Al parecer, se trata de un genio de la informtica, que jug a la lotera
con los mercados de renta variable: apost mucho dinero a que determinadas acciones
subiran o bajaran, y lo perdi.
Contenido
Continuidad del Negocio y su importancia
Continuidad del Negocio y riesgo operacional
Situacin de la Continuidad del Negocio en el SistemaBancario Nacional
Contenido
Continuidad del Negocio y su importancia
Continuidad del Negocio y riesgo operacional
Situacin de la Continuidad del Negocio en el SistemaBancario Nacional
Enfoque metodolgico de continuidad
Planificacin del Programa
Fuente: DRII
Evaluacin y Anlisis de Riesgos
Anlisis de Impacto al Negocio
Desarrollo de estrategias
Desarrollo del Plan
Concientizacin y capacitacin
Plan de pruebas El Plan
Mantenimiento y Actualizacin
Cmo lo estamos aplicando en el Sistema Bancario Nacional
Planificacin del Programa
Fuente: SIB 2009
Cmo lo estamos aplicando en el Sistema Bancario Nacional
Planificacin del Programa
Evaluacin y Anlisis de Riesgos
Fuente: SIB 2009
Cmo lo estamos aplicando en el Sistema Bancario Nacional
Planificacin del Programa
Evaluacin y Anlisis de Riesgos
Anlisis de Impacto al Negocio
Fuente: SIB 2009
Cmo lo estamos aplicando en el Sistema Bancario Nacional
Fuente: SIB 2009
Planificacin del Programa
Evaluacin y Anlisis de Riesgos
Anlisis de Impacto al Negocio
Desarrollo de estrategias
Cmo lo estamos aplicando en el Sistema Bancario Nacional
Fuente: SIB 2009
Planificacin del Programa
Evaluacin y Anlisis de Riesgos
Anlisis de Impacto al Negocio
Desarrollo de estrategias
Desarrollo del Plan
Concientizacin y capacitacin
Plan de pruebas El Plan
Mantenimiento y Actualizacin
Sistema Bancario Nacional
SI94%
PARCIAL6%
Ha realizado una evaluacin de riesgos de TI?
Fuente: SIB julio 2009
Sistema Bancario Nacional
SI94%
NO6%
Tiene un Plan de Recuperacin ante Desastres?
Fuente: SIB julio 2009
Sistema Bancario Nacional
SI18%
NO82%
Tiene un presupuesto especfico para implementar Mejores Prcticas en su organizacin?
Fuente: SIB julio 2009
Sistema Bancario Nacional
SI19%
NO6% SITIO
ALTERNO75%
Fuente: SIB julio 2009
Tiene un presupuesto especfico para implementar Continuidad del Negocio?
Principales barreras para implementar continuidad del negocio
PENSAMOS QUE: Es un asunto puramente tecnolgico
Tiene un inicio y un fin (proyecto aislado)
Es responsabilidad de slo el grupo de continuidad
Es slo emergencias
Slo se trata de reforzar las medidas preventivas o poner msredundancia
Es un tema de moda
Es suficiente tener algo escrito en papel
Las crisis suceden en otros lugares, no con nosotros
Representa costos sin retorno
Acciones a seguir
DEBEMOS: Saber que es un problema cultural
Instituir la Gestin de Continuidad
Tener una visin integral de la continuidad del negocio
Desarrollar un plan estratgico en continuidad del negocio. Hablarde nivel de madurez en continuidad
Incluir indicadores de cumplimiento en los cargos directivos cuyosobjetivos sean asociados a la Continuidad
La Alta Direccin debe participar activamente en el tema
Ver la continuidad como una inversin
Experiencia de la Superintendencia de Bancos de Guatemala
Recuperacin de tecnologa
Inicio del programa (Proceso de Planeacin Estratgica 2008-2012)
Plan de Recuperacin de Desastres (Apoyado por Mejores prcticascomo COBIT, CMMI e ITIL)
Plan de Continuidad del Proceso de Supervisin
Plan de gestin de crisis
Plan de comunicacin en crisis
Modelo de continuidad del negocio y Modelo de madurez
Actualmente: Desarrollando los planes de continuidad de las reas deapoyo y el plan de atencin a emergencias como complemento almodelo de continuidad institucional
Conclusiones
El Sistema Financiero guatemalteco esta preparndose para enfrentaruna situacin de crisis o desastre que pueda poner en riesgo sucontinuidad, sin embargo, es necesario intensificar ese esfuerzo y laSuperintendencia de Bancos coadyuvar a alcanzar ese objetivo.
Es importante eliminar la idea que es tecnologa quien est en controlde la continuidad del negocio, ya que el control del tema correspondea la alta gerencia, involucrando para ello a toda la organizacin.
Guatemala y los pases de la regin estn expuestos a diversos tiposde desastres, terremotos, inundaciones, tormentas tropicales,problemas sociales y eventos polticos, debemos prepararnos paracualquiera de ellos ya que ponen en riesgo la continuidad del negocio.
Conclusiones
Ante los diferentes riesgos que el mundo esta viviendo, el desarrollode una solucin de continuidad de negocio debe ser tratado demanera prioritaria y realizado en el corto plazo, considerando lanecesidad de responder eficientemente ante determinados eventosinesperados.
Es importante que la alta gerencia vea como una inversin lacapacitacin de su personal para los temas asociados a la continuidaddel negocio y mejores prcticas, de lo contrario ser difcilimplementar y mantener una iniciativa de este tipo a largo plazo.
Gracias!
xcabrera@sib.gob.gt
Sitios de inters:isaca.orgdrii.orgpmi.orgthebci.org
Recommended