Documente Academic
Documente Profesional
Documente Cultură
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
Riesgo Tecnológico
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
La Tecnología de la Información
Procesos de Negocio:
• Dirección y Control
• Procesos Sustantivos
• Procesos de Soporte
RRHH
Aplicaciones Conta
de TI bilidad Sistemas
Core
Procesos de de la Seguridad
Administración
Mantenimiento
Administración
Adquisición de
TI
de Sistemas
Desarrollo/
del Servicio
sistemas
La Tecnología de la Información
Tecnología de la Información:
Información
Sistemas de
Es el uso de la tecnología para
obtener, procesar, almacenar,
transmitir, comunicar y disponer de la
información, para dar viabilidad a los
procesos de negocio.
Ref. RART.
TI
Seguridad
Riesgo Tecnológico
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
El Riesgo Tecnológico
Negocio de
Bancos/ gestión de
Seguros riesgos
El Riesgo Tecnológico
Conceptualización:
Es uno de los componentes principales del riesgo operacional y se
define como:
Ataques DDOS en
servidores y sistemas Tráfico HTTPS malicioso
web globales
Maladvertising:
Phishing (7/9 incidentes de
Malware disfrazado de seguridad)
publicidad
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
El riesgo tecnológico inherente a las operaciones bancarias
Un poco de historia…
Soporte al negocio/
Servicios Riesgos de disponibilidad, integridad,
confiabilidad y seguridad de la
información
Sistemas
orientados a la
Sistema interacción con
integrados de los clientes y
Uso de computación globalización
computadoras (integración a las
Utilización de (registro batch o operaciones)
calculadoras y por lotes) – Altos volúmenes de
Registros maquinas NCR registros ex post información
manuales en
libros
Optimización, eficiencia,
Errores en integración, disponibilidad
registros
desintegrados
Tarjeta de Crédito
ATM
Trasacción telefónica
Transacción en ventanilla
Matriz de evaluación
Controlar Monitorear
Amenazas: Vulnerabilidades:
• Fraude • Falta de políticas y procedimientos
• Robo • Descontento de empleados
• Sabotaje • Débil infraestructura
• Daño reputacional • Escasez y mal manejo de recursos
• Débil integridad de la información
Medir el riesgo:
ER6
ER5
PROBABILIDAD
ER3
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
La gestión del riesgo tecnológico -RART-
Riesgo
Inherente
Control y
Gestión
Aceptarlo • Monitorear
Transferirlo
• Ceder la
gestión
• Políticas y procedimientos
• Regulación
Mitigarlo • Control • Estándares internacionales
• Buenas prácticas
La gestión del riesgo tecnológico -RART-
La regulación vigente y los estándares internacionales
JM-102-2011
JM-120-2011
La gestión del riesgo tecnológico -RART-
La organización para la gestión del riesgo tecnológico:
• Confidencialidad, integridad y
disponibilidad de los datos.
• Clasificación de la información
• Roles y responsabilidades
• Monitoreo de la seguridad
• Seguridad física
• Seguridad lógica
• Copias de respaldo
La gestión del riesgo tecnológico -RART-
• Procesamiento de información
Dentro o fuera del territorio nacional
Contar con un centro de cómputo alterno
Personal técnico capacitado
Replicación en tiempo real
Libre acceso a la SIB
• Tercerización
Cumplimiento de este reglamento
Acuerdos de niveles de servicio
Confidencialidad
La gestión del riesgo tecnológico -RART-
Contenido
• La Tecnología de la Información -TI-
• El riesgo tecnológico
• El riesgo tecnológico inherente a las operaciones
bancarias
• La gestión del riesgo tecnológico –RART-
• Caso de estudio
Caso de estudio
Consideraciones finales:
Matriz de evaluación de la gestión de TI
• Continuidad del negocio –mantenerse vivo-
• Ventajas competitivas –oportunidades de negocio-
• Efectividad en el uso de los recursos –optimización-
• Alineación estratégica con el negocio –adecuada planificación e
implementación de servicios-