Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
La Gestión del Riesgo Tecnológico
bajo el enfoque de
Estándares Internacionales
Ing. Carlos E. Castillo Galindo
Superintendencia de Bancos
de Guatemala|
Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado
¿Qué es un estándar internacional?
Ventajas del uso de estándares internacionales
Tendencia de amenazas de TI del 2014
El Riesgo Tecnológico
La gestión del riesgo tecnológico y los estándares
AGENDA
¿Qué es un estándar internacional?
• Tipo, modelo, norma, patrón o referencia • Normas comúnmente aceptadas • Crear un ambiente de compatibilidad
• BSI (British Standard Institution) • ISO (International Standards Office) • AENOR (Asociaciónn Española de Normalización)
Instituciones
Ventajas del uso de los estándares internacionales
Interoperabilidad
Accesabilidad
Gestionabilidad Reusabilidad
Durabilidad Escalabilidad
Tendencia de amenazas de TI del 2014
Fuente: Horizon Scan 2014 (Survey Report) - Business Continuity Institute
El Riesgo Tecnológico Es la contingencia de que la interrupción, alteración o falla de la infraestructura de TI, sistemas de información, bases de datos y procesos de TI, provoque pérdidas financieras a la institución.
JM-102-2011
Promover la administración homogénea de riesgo tecnológico, basada en la aplicación de prácticas y estándares internacionales sanos y eficientes, para la mitigación de dicho riesgo sistémico, la protección de los recursos de terceros y la estabilidad del sistema financiero, entre otros.
Gestión del Riesgo Tecnológico Es el proceso que consiste en identificar, medir, monitorear, controlar, prevenir y mitigar el riesgo tecnológico.
JM-102-2011 Administración del Riesgo Tecnológico
CAPÍTULO II. Organización para la administración del riesgo tecnológico. CAPÍTULO III. Infraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI. CAPÍTULO IV. Seguridad de Tecnología de la Información. CAPÍTULO V. Continuidad de Operaciones de Tecnología de la Información. CAPITULO VI. Procesamiento de Información y Tercerización.
CAPÍTULO II. Servicios Financiero Móviles. CAPÍTULO III. Participación de terceros.
JM-120-2011 Prestación de servicios financieros móviles
Regular los aspectos mínimos a observarse en la prestación de servicios financieros móviles aplicables a bancos y entidades especializadas en emisión y/o administración de tarjetas de crédito.
La gestión de Riesgo Tecnológico y los estándares
JM-102-2011 JM-120-2011
POLÍTICAS Y PROCEDIMIENTOS
IMPLEMENTACIÓN
CONTROL Y MONITOREO
MEJORA CONTINUA
PROCESO DE GESTIÓN DEL RIESGO
Una gestión de riesgo tecnológico basada en un marco de buenas prácticas, promueve la integridad, disponibilidad y confidencialidad de la información, así como la continuidad
del negocio; contribuyendo a la vez a la mitigación del riesgo de pérdidas financieras.
Ing. Carlos E. Castillo Galindo Noviembre, 2014