Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Superintendencia de Bancos
e Instituciones Financieras
(SBIF)
Marzo 2014
Javier Hetzel Olgun
Consultor Business Resilience
IT Advisory
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
Agenda
I
Introduccin
II
mbito de aplicacin
III
Cambios Significativos
IV
Incumplimiento normativa
Comentarios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
I. Introduccin
Qu es la SBIF?
La SBIF es la Superintendencia encargada de
regular a los Bancos e Instituciones Financieros,
velar por la estabilidad y buen funcionamiento del
sistema financiero. Es una entidad autnoma y se
relaciona con el gobierno a travs del Ministerio de
Hacienda.
Qu significa RAN 20-7?
Se refiere al captulo 20-7 de la Recopilacin
Actualizada de Normas, que trata sobre la
externalizacin de servicios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
Agenda
I
Introduccin
II
mbito de aplicacin
III
Cambios Significativos
IV
Incumplimiento normativa
Comentarios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
Agenda
I
Introduccin
II
mbito de aplicacin
III
Cambios Significativos
IV
Incumplimiento normativa
Comentarios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
Actualizacin:
Mayor responsabilidad del Directorio debido a la
eliminacin del requisito de autorizacin.
Creacin de anlisis de aspectos relacionados con
los riesgos legales a la que se expone la
informacin.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
Estructura de gobierno
Ahora:
No existe informacin.
Actualizacin:
Estructura de gobierno definida entre el
banco y el proveedor, identificando
claramente su nivel estratgico, tctico y
operacional, tanto en la etapa de desarrollo
del proyecto como de relacionamiento en
rgimen.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
10
Polticas y procedimientos.
Ahora:
No indica detalle.
Actualizacin:
Ttulo 2. Poltica de contratacin y gestin de
actividades asociadas al procesamiento externo
indica lo mnimo que debera poseer la poltica
de externalizacin de servicios, tales como:
Procedimiento gestin de externalizacin.
Herramientas de evaluacin de riesgos.
Criterios para definir la tolerancia al riesgo y
particulares de contratacin.
Servicios que solo se podrn externalizar
previa autorizacin del Directorio.
Entre otros.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
11
Continuidad de Negocio
Ahora:
La institucin bancaria debe verificar que sus
proveedores de servicios crticos cuenten con
planes apropiados que aseguren la continuidad
de los procesamientos contratados.
Actualizacin:
La institucin bancaria debe verificar que sus
proveedores de servicios crticos cuenten con
planes apropiados que aseguren la continuidad
de los servicios contratados.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
12
Continuidad de Negocio
Ahora:
Los
planes
deben
ser
probados
peridicamente al igual que sus sitios de
contingencia.
Actualizacin:
Los planes deben ser probados al menos
una vez al ao incluyendo, cuando
corresponda, el escenario de desastre de
sus distintos sitios de procesamiento.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
13
Seguridad de la Informacin
Ahora:
El banco debe cerciorarse que el proveedor de
servicio pueda mantener la confidencialidad,
integridad y disponibilidad de los activos de
informacin...
Actualizacin:
El banco debe cerciorarse que el proveedor
servicio mantiene un programa de seguridad
la informacin que le permita asegurar
confidencialidad, integridad, trazabilidad
disponibilidad de los activos de informacin
de
de
la
y
14
Actualizacin:
Adems de lo que est presente actualmente en
la RAN, se debe evaluar y probar, al menos
anualmente, la existencia y suficiencia de los
procedimientos de traspaso a produccin y
escalamiento de incidentes; as como definir y
controlar los hitos relevantes de cada uno de
estos servicios.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
15
Actualizacin:
Los tiempos de recuperacin debern ser
evaluados por la entidad, al menos una vez
al
ao,
tanto
para
los
procesos
transaccionales como Batch.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
16
Actualizacin:
El banco debe efectuar desde Chile el control y
monitoreo del servicio externalizado en el
Centro de Procesamiento de Datos en el
Exterior, especialmente, en los aspectos
relacionados con la seguridad de la
informacin, continuidad del negocio y
condiciones de operacin del centro de
procesamiento. Lo anterior, independiente de
las actividades propias de control y monitoreo
que realice el proveedor del servicio.
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
17
Agenda
I
Introduccin
II
mbito de aplicacin
III
Cambios Significativos
IV
Incumplimiento normativa
Comentarios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
18
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
19
Agenda
I
Introduccin
II
mbito de aplicacin
III
Cambios Significativos
IV
Incumplimiento normativa
Comentarios
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
20
V. Comentarios
Consultas:
Javier Hetzel Olgun
Consultor Business Resilience
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
21
2014 KPMG Auditores Consultores Ltda., sociedad de responsabilidad limitada chilena y una firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG Internacional, una cooperativa suiza.
22