La Gestión del Riesgo Tecnológico

bajo el enfoque de

Estándares Internacionales

Ing. Carlos E. Castillo Galindo

Superintendencia de Bancos

de Guatemala|

Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado

¿Qué es un estándar internacional?

Ventajas del uso de estándares internacionales

Tendencia de amenazas de TI del 2014

El Riesgo Tecnológico

La gestión del riesgo tecnológico y los estándares

AGENDA

¿Qué es un estándar internacional?

• Tipo, modelo, norma, patrón o referencia • Normas comúnmente aceptadas • Crear un ambiente de compatibilidad

• BSI (British Standard Institution) • ISO (International Standards Office) • AENOR (Asociaciónn Española de Normalización)

Instituciones

Ventajas del uso de los estándares internacionales

Interoperabilidad

Accesabilidad

Gestionabilidad Reusabilidad

Durabilidad Escalabilidad

Tendencia de amenazas de TI del 2014

Fuente: Horizon Scan 2014 (Survey Report) - Business Continuity Institute

El Riesgo Tecnológico Es la contingencia de que la interrupción, alteración o falla de la infraestructura de TI, sistemas de información, bases de datos y procesos de TI, provoque pérdidas financieras a la institución.

JM-102-2011

Promover la administración homogénea de riesgo tecnológico, basada en la aplicación de prácticas y estándares internacionales sanos y eficientes, para la mitigación de dicho riesgo sistémico, la protección de los recursos de terceros y la estabilidad del sistema financiero, entre otros.

Gestión del Riesgo Tecnológico Es el proceso que consiste en identificar, medir, monitorear, controlar, prevenir y mitigar el riesgo tecnológico.

JM-102-2011 Administración del Riesgo Tecnológico

CAPÍTULO II. Organización para la administración del riesgo tecnológico. CAPÍTULO III. Infraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI. CAPÍTULO IV. Seguridad de Tecnología de la Información. CAPÍTULO V. Continuidad de Operaciones de Tecnología de la Información. CAPITULO VI. Procesamiento de Información y Tercerización.

CAPÍTULO II. Servicios Financiero Móviles. CAPÍTULO III. Participación de terceros.

JM-120-2011 Prestación de servicios financieros móviles

Regular los aspectos mínimos a observarse en la prestación de servicios financieros móviles aplicables a bancos y entidades especializadas en emisión y/o administración de tarjetas de crédito.

La gestión de Riesgo Tecnológico y los estándares

JM-102-2011 JM-120-2011

POLÍTICAS Y PROCEDIMIENTOS

IMPLEMENTACIÓN

CONTROL Y MONITOREO

MEJORA CONTINUA

PROCESO DE GESTIÓN DEL RIESGO

Una gestión de riesgo tecnológico basada en un marco de buenas prácticas, promueve la integridad, disponibilidad y confidencialidad de la información, así como la continuidad

del negocio; contribuyendo a la vez a la mitigación del riesgo de pérdidas financieras.

Ing. Carlos E. Castillo Galindo Noviembre, 2014