1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
Daniel Dominguez
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
• La aparición de distintos eventos en los últimos años, que involucran
tecnologías innovadoras como ser la aparición de fintechs, la
utilización de servicios en cloud computing, la posibilidad de
procesar en el exterior; llevan a la auditoría interna a transformar su
rol.
• Se estima que los próximos años van a deparar mayores
desafíos a un ritmo acelerado para la Auditoría.
• Frente a esta situación, las entidades van a requerir una intervención
preventiva de la Auditoría Interna y un enfoque basado en riesgos.
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
Falta de esponsoreo por parte del Directorio;
Daño reputacional de la entidad;
Complejidad de estas tecnologías;
Mayor dependencia de terceros
Fraude tecnológico; Afectación de la privacidad y la seguridad de los datos (filtración de datos); Robo de identidad; Delitos financieros y
transacciones ilícitas.
Afectación de la continuidad del procesamiento
Insuficientes controles en los cambios solicitados al tercero .
3
Cloud computing, Fintech, Big Data, Servicios de pagos, Procesamiento en el exterior…
Gestión de:
- Tecnología y Sistemas;
- Riesgos de TI
- Riesgo Operacional.
Gestión de la Seguridad de la información y los incidentes.
Gestión de Riesgo Operacional.
Prevención del lavado de activos y financiamiento del terrorismo.
Gestión de la Continuidad del negocio
Gestión de los Cambios
Procesos relacionados
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
Objetivos estratégicos y proyectos relacionados; Alineación con la estrategia de negocios; Análisis preliminares de la viabilidad
de proyectos; Regulaciones oportunas; Recursos humanos capacitados; Evaluar contratos y acuerdos de niveles de
servicio
Medidas de ciberseguridad; Protección de datos personales; Adecuados mecanismos de encriptación; Gestión de incidentes;
Gestión de calidad de los datos; Gestión de alertas PLA y FT
Gestión de la continuidad del procesamiento de datos
Administración de los cambios que involucran estos servicios .
4
Cloud computing, Fintech, Big Data, Servicios de pagos, Procesamiento en el exterior…
Gestión de:
- Tecnología y Sistemas;
- Riesgos de TI
- Riesgo Operacional.
Gestión de la Seguridad de la información y los incidentes.
Gestión de Riesgo Operacional.
Prevención del lavado de activos y financiamiento del terrorismo.
Gestión de la Continuidad del negocio
Gestión de los Cambios
Procesos relacionados
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
Robo de identidad
Deficiencias en la Identidad digital
Filtración de datos
Fallas en la Seguridad de la información
Incumplimientos regulatorios del país en el cual el proveedor ofrece el servicio. Los datos se transfieren y procesan en jurisdicciones con normativas diversas.
Dependencia de internet. Problemas de seguridad y de disponibilidad de la conectividad
Flujo de información que trasciende las fronteras del país
5
Identificar las regulaciones y leyes propias del país interviniente, que
puedan afectar al cumplimiento local
Evaluar contratos y acuerdos de niveles de servicios para incorporar controles que atenúen estos riesgos
Evaluar posibles servicios de auditoría en el país de procesamiento
Posibles riesgos vinculados a servicios ofrecidos por Fintech (tecnofinanzas)
(billetera electrónica, transferencias por celular, plataforma de pagos móviles, etc.)
Gestión de Protección del Cliente / Protección de datos personales
Gestión de identidades (la autenticación relacionada con la identidad)
Requerir que el tercero cuente con mecanismos de Encriptación robustos y
adecuados
Posibles riesgos vinculados a servicios ofrecidos por Cloud Computing – Procesamiento en el exterior.
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
• Los requerimientos del negocio exigen una Auditoría con alta
capacidad técnica.
• La responsabilidad del sistema de control interno para mitigar
estos riesgos, continúa siendo de la entidad financiera.
• ¿Nuevos paradigmas de la Auditoría?
• Auditores capacitados Plan de capacitación y
concientización.
• Nuevos perfiles de los protagonistas Regulador,
Supervisores, Auditores internos.
• Auditoría preventiva.
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
• Definición: "La innovación financiera tecnológicamente habilitada
que podría resultar en nuevos modelos de negocio, aplicaciones,
procesos o productos con un efecto material asociado en los
mercados e instituciones financieras y prestación de servicios
financieros”.
• El término fintech ha tomado popularidad en los últimos años y se
utiliza de manera diversa para describir una amplia gama de
innovaciones y actores en un entorno en rápida evolución.
• En relación a los riesgos que suponen las fintech para el sistema
bancario en general, el Comité de Basilea detalla como tal la
privacidad y seguridad de los datos, la interconexión creciente en
el sector, la liquidez y volatilidad de las fuentes de financiación
bancaria, los riesgos estratégicos y de rentabilidad, así como el
alto riesgo operacional.
#ProgresarCompartiendo #CLAI2017
Los invitamos a compartir sus comentarios en twitter e Instagram: