riesgo operacional y planes de continuidad

Riesgo Operacional y Planes de Continuidad

Inga. Xiomara de Anzueto, Ms

CISA, ITIL, ISO 27000

No puedo cambiar la direccin del viento, pero s ajustar mis velas para llegar siempre a mi

destino.

JAMES DEAN

Contenido

Continuidad del Negocio y su importancia

Continuidad del Negocio y riesgo operacional

Situacin de la Continuidad del Negocio en el SistemaBancario Nacional

Que es continuidad del negocio?

Administrar la Continuidad de negocio es un proceso

holstico que busca identificar impactos potenciales que

amenazan una organizacin, y provee un marco de

referencia para construir respuestas efectivas con la

elasticidad y capacidad necesaria para salvaguardar los

intereses de sus clientes, mantener la reputacin, la

imagen y las actividades de creacin de valor.

Definicin del Business Continuity Institute (BCI)

El mundo enfrenta nuevos riesgoscolapso del sistema de salud

El mundo enfrenta nuevos riesgos desastres naturales, terrorismo, manifestaciones

El mundo enfrenta nuevos riesgos desastres tecnolgicos

El mundo enfrenta nuevos riesgos mas regulaciones y mejores prcticas

Sarbanes-Oxley Act of 2002

Nuevo acuerdo de Capital Basel II

Gestin de Riesgos vrs Gestin de Continuidad

Estn muy relacionados pero su enfoque es diferente.

GESTION DE RIESGOS GESTION DE CONTINUIDAD

Se focaliza en la prevencin (ANTES) Se focaliza en la preparacin (ANTES),respuesta (DURANTE), y lareanudacin, recuperacin,restauracin y retorno (DESPUES)

Previene que ocurra el desastre Asume que el desastre va a ocurrir

Dnde encaja la continuidad en la administracin de riesgos?

Administracin de Riesgos

Administracin de Crisis

Rela

ciones

legale

s y

com

erc

iale

s

Cam

bio

s Te

cnol

gic

os

Cam

bio

s Polt

icos

Evento

s natu

rale

s

Cam

bio

pro

ceso

s

Soft

ware

Pre

sin d

e

com

pete

nci

a

Fact

or

Hum

ano

Dis

posi

tivos

o e

quip

os

Fuentes

de

Riesgo


Consecuencias

Financiero Econmico Objetivos

IntegridadDisponibilidad

ImagenContinuidad

Confidencialidad



Rela

ciones

legale

s y

com

erc

iale

s

Cam

bio

s Te

cnol

gic

os

Cam

bio

s Polt

icos

Evento

s natu

rale

s

Cam

bio

pro

ceso

s

Soft

ware

Pre

sin d

e

com

pete

nci

a

Fact

or

Hum

ano

Dis

posi

tivos

o e

quip

os

Fuentes

de

Riesgo


Consecuencias

Financiero Econmico Objetivos

IntegridadDisponibilidad

ImagenContinuidad

Confidencialidad



Rela

ciones

legale

s y

com

erc

iale

s

Cam

bio

s Te

cnol

gic

os

Cam

bio

s Polt

icos

Evento

s natu

rale

s

Cam

bio

pro

ceso

s

Soft

ware

Pre

sin d

e

com

pete

nci

a

Fact

or

Hum

ano

Dis

posi

tivos

o e

quip

os

Fuentes

de

Riesgo

Gestin

del Riesgo

Continuidad de Negocio

Respuesta al Riesgo (Monitoreo, mantenimiento y Atencin de incidentes)

Opciones de Tratamiento Mitigar, Reducir, Aceptar, Asumir, Evitar, Transferir

Factores de riesgo

Factores Externos(Naturaleza, Hombre, Terceros)

INFRAESTRUCTURA E INSTALACIONES

PERSONAS

PROCESOS TECNOLOGIA

Infraestructura e instalaciones

Factores de riesgo



PERSONAS

PROCESOS TECNOLOGIA

Procesos

Factores de riesgo



PERSONAS

PROCESOS TECNOLOGIA

Personas

Factores de riesgo



PERSONAS

PROCESOS TECNOLOGIA

Ataques / Tecnologa

Pas: Se descubre mayor

fraude bancario de la HistoriaLa entidad Socit Gnrale perdi ms de

US$7 mil millones, por culpa de un corredor.

Sus clientes de Guatemala no sufrirn

mayores efectos.Por: Redaccin

Foto: JACQUES BRINON/AP El Socgen: Personas que ayer entraban a la sede del banco Socit Gnrale, en las

afueras de Pars.

Cmo pudo pasar?

El fraude que cometi Jerome Kerviel en la Socit Gnrale ocurri entre 2007 y 2008, y se descubri el 19 y 20 de enero, cuando de inmediato, el banco liquid todas las

operaciones pendientes del corredor.

Kerviel desarroll transacciones ficticias, ayudado por un excelente conocimiento de las

medidas de seguridad del grupo, las cuales habra adquirido cuando trabaj en un puesto

tcnico de nivel medio. Al parecer, se trata de un genio de la informtica, que jug a la lotera

con los mercados de renta variable: apost mucho dinero a que determinadas acciones

subiran o bajaran, y lo perdi.

Contenido

Continuidad del Negocio y su importancia

Continuidad del Negocio y riesgo operacional

Situacin de la Continuidad del Negocio en el SistemaBancario Nacional

Enfoque metodolgico de continuidad

Planificacin del Programa

Fuente: DRII

Evaluacin y Anlisis de Riesgos

Anlisis de Impacto al Negocio

Desarrollo de estrategias

Desarrollo del Plan

Concientizacin y capacitacin

Plan de pruebas El Plan

Mantenimiento y Actualizacin

Cmo lo estamos aplicando en el Sistema Bancario Nacional


Fuente: SIB 2009




Fuente: SIB 2009


Fuente: SIB 2009





Desarrollo del Plan

Concientizacin y capacitacin

Plan de pruebas El Plan

Mantenimiento y Actualizacin

Sistema Bancario Nacional

SI94%

PARCIAL6%

Ha realizado una evaluacin de riesgos de TI?

Fuente: SIB julio 2009


SI94%

NO6%

Tiene un Plan de Recuperacin ante Desastres?



SI18%

NO82%

Tiene un presupuesto especfico para implementar Mejores Prcticas en su organizacin?



SI19%

NO6% SITIO

ALTERNO75%


Tiene un presupuesto especfico para implementar Continuidad del Negocio?

Principales barreras para implementar continuidad del negocio

PENSAMOS QUE: Es un asunto puramente tecnolgico

Tiene un inicio y un fin (proyecto aislado)

Es responsabilidad de slo el grupo de continuidad

Es slo emergencias

Slo se trata de reforzar las medidas preventivas o poner msredundancia

Es un tema de moda

Es suficiente tener algo escrito en papel

Las crisis suceden en otros lugares, no con nosotros

Representa costos sin retorno

Acciones a seguir

DEBEMOS: Saber que es un problema cultural

Instituir la Gestin de Continuidad

Tener una visin integral de la continuidad del negocio

Desarrollar un plan estratgico en continuidad del negocio. Hablarde nivel de madurez en continuidad

Incluir indicadores de cumplimiento en los cargos directivos cuyosobjetivos sean asociados a la Continuidad

La Alta Direccin debe participar activamente en el tema

Ver la continuidad como una inversin

Experiencia de la Superintendencia de Bancos de Guatemala

Recuperacin de tecnologa

Inicio del programa (Proceso de Planeacin Estratgica 2008-2012)

Plan de Recuperacin de Desastres (Apoyado por Mejores prcticascomo COBIT, CMMI e ITIL)

Plan de Continuidad del Proceso de Supervisin

Plan de gestin de crisis

Plan de comunicacin en crisis

Modelo de continuidad del negocio y Modelo de madurez

Actualmente: Desarrollando los planes de continuidad de las reas deapoyo y el plan de atencin a emergencias como complemento almodelo de continuidad institucional

Conclusiones

El Sistema Financiero guatemalteco esta preparndose para enfrentaruna situacin de crisis o desastre que pueda poner en riesgo sucontinuidad, sin embargo, es necesario intensificar ese esfuerzo y laSuperintendencia de Bancos coadyuvar a alcanzar ese objetivo.

Es importante eliminar la idea que es tecnologa quien est en controlde la continuidad del negocio, ya que el control del tema correspondea la alta gerencia, involucrando para ello a toda la organizacin.

Guatemala y los pases de la regin estn expuestos a diversos tiposde desastres, terremotos, inundaciones, tormentas tropicales,problemas sociales y eventos polticos, debemos prepararnos paracualquiera de ellos ya que ponen en riesgo la continuidad del negocio.

Conclusiones

Ante los diferentes riesgos que el mundo esta viviendo, el desarrollode una solucin de continuidad de negocio debe ser tratado demanera prioritaria y realizado en el corto plazo, considerando lanecesidad de responder eficientemente ante determinados eventosinesperados.

Es importante que la alta gerencia vea como una inversin lacapacitacin de su personal para los temas asociados a la continuidaddel negocio y mejores prcticas, de lo contrario ser difcilimplementar y mantener una iniciativa de este tipo a largo plazo.

Gracias!

[email protected]

Sitios de inters:isaca.orgdrii.orgpmi.orgthebci.org

riesgo operacional y planes de continuidad

Documents