ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

REGLAMENTO PARA LA ADMINISTRACIÒN DEL RIESGO FINANCIERO


Enviado por   •  17 de Abril de 2018  •  Trabajo  •  935 Palabras (4 Páginas)  •  88 Visitas

Página 1 de 4

REGLAMENTO PARA LA ADMINISTRACIÒN DEL RIESGO FINANCIERO

RESUMEN:

El reglamento para la administración del riesgo financiero es un agregado de parte de la junta monetaria que, para el desarrollo normal de sus actividades, las entidades del sistema financiero supervisado dependen en alto grado del uso de tecnología de la información por lo que se hace gestionar adecuadamente el riesgo tecnológico para asegurar la integridad, disponibilidad, confidencialidad de la información, así como la continuidad de la prestación de sus servicios. Y que de conformidad con buenas prácticas a nivel internacional es conveniente que los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore, así como las empresas especializadas en servicios financieros que forman parte de grupos financieros, cuenten con lineamientos mínimos que deben observar a fin de llevar a cabo una buena administración del riesgo tecnológico, con el objetivo de mitigar el riesgo de pérdidas financieras ocasionadas por la materialización de dicho riesgo. El objeto del reglamento es establecer los lineamientos mínimos que los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore y las empresas especializadas en servicios financieros que forman parte de un grupo financiero, deberá, cumplir para administrar el riesgo tecnológico. De igual manera nos brinda diferentes definiciones como la de Administración de riesgo tecnológico, un certificado digital, criticidad de la información, un diagrama de relación, un diccionario de datos, la infraestructura de tecnología de la información, del riesgo tecnológico, sensibilidad de la información y tecnología de la información. También comprende por políticas o procedimientos que deberán comprender, como mínimo, las metodologías, herramientas o modelos de medición del riesgo tecnológico. El consejo de Administración es el responsable de velar por que se implementen e instruir para que se mantengan en adecuado funcionamiento y ejecución la administración del riesgo tecnológico. Todo esto en aspectos generales, ahora ya en la infraestructura de tecnología de información se habla sobre el esquema de la información del negocio, también sobre el inventario de infraestructura de tecnología de información, sistemas de información y de base de datos, además de esto, deberán elegir a uno o varios que sea el administrador de la base de datos, ya que se deben hacer monitoreos de la infraestructura de tecnología de información, sistema de información y base de datos, ahora, para la adquisición, mantenimiento e implementación  de infraestructura de Tecnología de información, sistema de información y base de datos se debe mantener documentación de todos los procesos realizados y de igual manera los planes operativos para los mismos procesos, uno de los puntos mas importantes es la gestión de servicios de tecnología de información y por ultimo un ciclo de vida de los sistemas de información, ahora en el tema de la seguridad de tecnología de la información se debe realizar una gestión de la seguridad de la información, como base importante se debe mantener una base de datos como respaldo de las actividades que se realizaron para su evaluación o inspección de las actividades que realiza el sistema, en caso de operaciones y servicios financieros a través de canales electrónicos se debe manejar por las instituciones que realicen operaciones o realicen actividades o presten servicios financieros a través de canales electrónicos, otra de las circunstancias claves de la administración de los riesgos de tecnología es continuidad de operaciones de tecnología de la información en el caso de un plan de continuidad de operaciones de tecnología de información y para darle continuidad al mismo se deben realizar pruebas de planes de continuidad de operaciones de tecnología de operaciones, es obligación de la empresa o institución en mantener a su personal clave en el área de tecnología actualizados o vigentes en la información que ellos manejan, a demás de esto se debe mantener un centro de computo alterno al principal, para minimizar los riesgos posibles con el principal y siempre tener un respaldo en caso de cualquier emergencia en la que llegue a recaer el computo central de la empresa con la que se esta trabajando o en la que se va a evaluar, de igual manera tener ese respaldo de que no puede llegar a tener perdida de información ya que tendría toda su información en un respaldo físicamente y no puede tener serios inconvenientes con las situaciones que se le presenten en el futuro en caso de no tener un respaldo como garantía de su información. Existe un área demasiado importante para la empresa con la que se manejan sistemas de información para la hora de elaborar una actividad económica con relación a un sistema que es el procesamiento de información y tercerización, en caso del procesamiento de la información las instituciones podrán procesar su información dentro o fuera del territorio nacional debiendo contar para el efecto con la infraestructura de Tecnología de información, sistemas de información, bases de datos y personal técnico capacitado con el propósito de asegurar la disponibilidad, integridad, confidencialidad y accesibilidad de la información.  y en el caso de la tercerización cuando se contraten servicios de terceros para el procesamiento de su información, las instituciones serán las responsables de cumplir con lo establecido en este reglamento

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (90 Kb) docx (12 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com