Requisitos mínimo, de gestión, implementación y control de riesgos relacionados con tecnología INFORMATICAS, sistemas de información y recursos asociados para entidades financieras – draft

Es hora…

 

Después de dar el tiempo necesario de debate en los grupos, entidades y dejar pasar tiempo prudente a pedido directo del BCRA, es hora de conversar sobre aquellas modificaciones a los controles y necesidades de implementación temprana para las futuras medidas de implementación para canales electrónicos.

 

Si bien la mayoría de ustedes tiene el borrador por sus funciones en las entidades, muchos de ustedes se están preguntando como hacemos para gestionar y lograr implementar estos cambios.

Iniciamos el debate y los desafío a compartir sus inquietudes, este es el fin del grupo.

Primera y aun observación a la definitiva fusión de riesgo operacional y de tecnología, que en muchas entidades se manejan totalmente aisladas y en la norma siempre hace regencia a riesgo operacional de tecnología.

Cuando hace referencia a los análisis de riesgos operacionales de tecnología indica claramente periodicidad, evidencia del procesos.

Queda clarísimo que “las entidades deben planificar, desarrollar, y ejecutar un plan de protección de sus activos, procesos, recursos técnicos y humanos relacionados con los canales electronicos, bajo su responsabilidad basado en el análisis de riesgo periódico, mínimo anual en correspondencia a la Matriz de escenarios”

Queda mas que claro que este punto por si solo requiere de una actualización completa de los análisis de riesgo de la mayoría de las entidades que solo se han enfocado a los riesgos de los sistemas y sus componentes.

Aprovechemos este espacio de debate y comencemos.

Lic. Diego San Esteban, CRISC