Factores clave de éxito en laimplementación de un Plan deContinuidad de Negocio, comoparte del Riesgo Operacional yTecnológico

Carlos Enrique Castillo GalindoSuperintendencia de Bancos

Guatemala

Esta presentación fue elaborada con fines educativos, dentro delmarco del VIII Congreso Regional de Administración de RiesgosFinancieros (CORERIF 2016).

La Superintendencia de Bancos no es responsable por los usos quese dé o las decisiones que se tomen, basadas en la informacióncontenida en esta presentación, ya que dicha información no podráconsiderarse como asesoría u opinión técnica vinculante.

Guatemala,  noviembre  de  2016

Riesgo  Operacional  y  Tecnológico

Riesgo Operacional:

La contingencia de que una institución incurra enpérdidas debido a la inadecuación o fallas deprocesos, de personas, de los sistemas internos,o bien a causa de eventos externos. Incluye losriesgos tecnológico y legal.

Riesgo Tecnológico:

La contingencia de que la interrupción, alteración,o falla de la infraestructura de TI, sistemas deinformación, bases de datos y procesos de TI,provoque pérdidas financieras a la institución.

Riesgo  Operacional  y  Tecnológico

Riesgo Operacional (ejemplos):

• No se realizan las cosas según lo establecido (procesos).• Los colaboradores no tienen claro qué hacer (personas).• Falta de disponibilidad (sistemas, recursos).• Robos o fraudes (eventos externos).

Riesgo Tecnológico (ejemplos):

• Obsolescencia de la infraestructura de TI.• Nivel de integración de los sistemas de información.• Nivel de administración de datos.• Implementación de política y procedimientos.

Riesgo  Operacional  y  Tecnológico

¿Por  qué  Continuidad  del  Negocio?

¿Por  qué  Continuidad  del  Negocio?

¿Por  qué  Continuidad  del  Negocio?

¿Por  qué  Continuidad  del  Negocio?

FACTORES  CLAVE  DE  ÉXITO

Identificación  de  roles,  responsabilidades  y  recursos

Escenarios,  alcance  y  efecto  de  las  interrupciones

Análisis de impacto alnegocio (BIA)

Análisis  e  identificación  periódica  de  riesgos

Importancia  sistémica  y  resiliencia  de  la  entidad

Pruebas,  revisiones  y  adecuaciones

BCM  =  Business  Continuity  Plan

BCP

FACTORES  CLAVE  DE  ÉXITO(resumen)

Apoyo  de  la  alta  gerencia

Cultura  de  gestión  de  riesgo

Importancia  sistémica  de  la  organización

Nivel  de  resiliencia  requerido  o  deseado

Requerimientos  regulatorios

Buenas  prácticas  como  marcos  de  referencia

Marcos  de  referencia  y  buenas  prácticas

ISO 27001Gestión de la Seguridad dela Información

ISO 22301Gestión de la Continuidaddel Negocio

JM-­201-­2011

JM-­4-­2016

ISO 31001Gestión de Riesgos

JM-­‐‑4-­‐‑2016  Reglamento  para  la  Administración  del  Riesgo  Operacional

CAPÍTULO  II.   Organización  para  la  administración  del  Riesgo  Operacional.

CAPÍTULO  III.     Factores  de  Riesgo  Operacional.

CAPÍTULO  IV.   Administración  del  Riesgo  Operacional.Artículo  20.  Plan  de  Continuidad  del  Negocio.

Marcos  de  referencia  y  buenas  prácticas

JM-­‐‑102-­‐‑2011Reglamento  para  la  Administración  del  Riesgo  Tecnológico

CAPÍTULO  II.  Organización  para  la  administración  del  riesgo  tecnológico.

CAPÍTULO  III.    Infraestructura  de  TI,  Sistemas  de  Información,  Bases  de  Datos  y  Servicios  de  TI.

CAPÍTULO  IV.    Seguridad  de  Tecnología   de  la  Información.

CAPÍTULO  V.    Continuidad  de  Operaciones  de  Tecnología  de  la  Información.

CAPITULO  VI.    Procesamiento  de  Información  y  Tercerización.

Marcos  de  referencia  y  buenas  prácticas