Factores clave de éxito en la implementación de un Plan de Continuidad ... · Factores clave de...
Transcript of Factores clave de éxito en la implementación de un Plan de Continuidad ... · Factores clave de...
Factores clave de éxito en laimplementación de un Plan deContinuidad de Negocio, comoparte del Riesgo Operacional yTecnológico
Carlos Enrique Castillo GalindoSuperintendencia de Bancos
Guatemala
Esta presentación fue elaborada con fines educativos, dentro delmarco del VIII Congreso Regional de Administración de RiesgosFinancieros (CORERIF 2016).
La Superintendencia de Bancos no es responsable por los usos quese dé o las decisiones que se tomen, basadas en la informacióncontenida en esta presentación, ya que dicha información no podráconsiderarse como asesoría u opinión técnica vinculante.
Guatemala, noviembre de 2016
Riesgo Operacional y Tecnológico
Riesgo Operacional:
La contingencia de que una institución incurra enpérdidas debido a la inadecuación o fallas deprocesos, de personas, de los sistemas internos,o bien a causa de eventos externos. Incluye losriesgos tecnológico y legal.
Riesgo Tecnológico:
La contingencia de que la interrupción, alteración,o falla de la infraestructura de TI, sistemas deinformación, bases de datos y procesos de TI,provoque pérdidas financieras a la institución.
Riesgo Operacional y Tecnológico
Riesgo Operacional (ejemplos):
• No se realizan las cosas según lo establecido (procesos).• Los colaboradores no tienen claro qué hacer (personas).• Falta de disponibilidad (sistemas, recursos).• Robos o fraudes (eventos externos).
Riesgo Tecnológico (ejemplos):
• Obsolescencia de la infraestructura de TI.• Nivel de integración de los sistemas de información.• Nivel de administración de datos.• Implementación de política y procedimientos.
FACTORES CLAVE DE ÉXITO
Identificación de roles, responsabilidades y recursos
Escenarios, alcance y efecto de las interrupciones
Análisis de impacto alnegocio (BIA)
Análisis e identificación periódica de riesgos
Importancia sistémica y resiliencia de la entidad
Pruebas, revisiones y adecuaciones
BCM = Business Continuity Plan
BCP
FACTORES CLAVE DE ÉXITO(resumen)
Apoyo de la alta gerencia
Cultura de gestión de riesgo
Importancia sistémica de la organización
Nivel de resiliencia requerido o deseado
Requerimientos regulatorios
Buenas prácticas como marcos de referencia
Marcos de referencia y buenas prácticas
ISO 27001Gestión de la Seguridad dela Información
ISO 22301Gestión de la Continuidaddel Negocio
JM-201-2011
JM-4-2016
ISO 31001Gestión de Riesgos
JM-‐‑4-‐‑2016 Reglamento para la Administración del Riesgo Operacional
CAPÍTULO II. Organización para la administración del Riesgo Operacional.
CAPÍTULO III. Factores de Riesgo Operacional.
CAPÍTULO IV. Administración del Riesgo Operacional.Artículo 20. Plan de Continuidad del Negocio.
Marcos de referencia y buenas prácticas
JM-‐‑102-‐‑2011Reglamento para la Administración del Riesgo Tecnológico
CAPÍTULO II. Organización para la administración del riesgo tecnológico.
CAPÍTULO III. Infraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI.
CAPÍTULO IV. Seguridad de Tecnología de la Información.
CAPÍTULO V. Continuidad de Operaciones de Tecnología de la Información.
CAPITULO VI. Procesamiento de Información y Tercerización.
Marcos de referencia y buenas prácticas