Anlisis de Riesgo Tecnolgico

Objetivos
> > > > > Anlisis de Riesgos Una Visin global Marco normativo en Argentina Anlisis de Riesgo Tecnolgico (ART) Etapas de un Proyecto de ART Resultados de su implantacin y prximas etapas

Anlisis de Riesgos Una Visin global

> Principales Riesgos en Entidades Financieras
Riesgo de Mercado Riesgo de Crdito Riesgo Operacional

> El Comit de Supervisin Bancaria y el Riesgo Operacional (Basilea II) > Definicin de Riesgo Operacional

Anlisis de Riesgos Una Visin global (cont.)

> Principales eventos de prdida derivados del riesgo operacional
Fraude Interno Fraude externo Relaciones laborales y seguridad en el puesto de trabajo Prcticas con clientes, productos y negocios Daos a activos inmateriales Alteraciones en la actividad y fallos en los sistemas Ejecucin, entrega y procesamiento

Marco normativo en Argentina

> Comunicacin A 4609 Riesgo Tecnolgico > Hoja de Ruta para la implementacin de Basilea II > Comunicacin A 4793 Riesgo Operativo

Anlisis de Riesgo Tecnolgico

>A 4609 Punto 2.3.
El Directorio, o autoridad equivalente, ser responsable de la existencia de mecanismos de control del grado de exposicin a potenciales riesgos inherentes a los sistemas de informacin, de la tecnologa informtica y sus recursos asociados. Sern a la vez los responsables primarios de observar su continua ejecucin. Se deber evidenciar la existencia de anlisis de riesgos formalmente realizados y documentados sobre los sistemas de informacin, la tecnologa informtica y sus recursos asociados. Los resultados de los anlisis mencionados y sus actualizaciones peridicas deben ser formalmente reportados al Directorio, o autoridad equivalente, que ser el responsable primario de gestionar que las debilidades que expongan a la entidad a niveles de riesgo alto o inaceptable sean corregidas a niveles aceptables

Etapas de un Proyecto de ART

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Identificacin de activos informticos Clasificacin de activos informticos crticos Determinacin de la Matriz de Impacto Determinacin de la Matriz de Probabilidad de Ocurrencia Determinacin de la Matriz de Riesgos Identificacin de Amenazas Determinacin de Riesgos Brutos y Riesgos Residuales Anlisis de vulnerabilidades y obtencin de Matrices de Riesgo finales Anlisis de resultados y recomendaciones de remediacin Determinacin del Plan de Remediacin

Resultados de su implantacin y prximas etapas

> Ejecucin del Plan de Remediacin > Gestin orientada a los negocios y al riesgo global (mercado-crdito-operativo) > Desagregacin de los anlisis a nivel de subproceso