Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analisis de Riesgo de TI PDF
Analisis de Riesgo de TI PDF
de la Informacin
Introduccin
El Banco Central de la Repblica Argentina (B.C.R.A), dentro del marco de implantacin
de Basilea II, ha desarrollado una serie de normativas y comunicaciones para que la
Entidades Financieras adopten este estndar internacional de medicin y gestin de
riesgos, a partir del ao 2010.
Como todos sabemos, Basilea II incorpor el riesgo operacional a
los riesgos ya evaluados por Basilea I (de crdito, de mercado y
de tipo de cambio) y uno de los aspectos a evaluar del riesgo
operacional es el factor de riesgo de tecnologa de la informacin
(TI).
En concordancia con ello, el B.C.R.A. tambin ha emitido la
Comunicacin A 4609 - Requisitos mnimos de gestin,
implementacin y control de los riesgos relacionados con tecnologa informtica y
sistemas de informacin, en donde se establece que las Entidades Financieras debern
contar con anlisis de riesgo formalmente realizados y documentados sobre los
sistemas de informacin, la tecnologa informtica y sus recursos asociados.
IT Risk Management
Conocer los riesgos al que estn sometidos los activos de TI es imprescindible para
poder gestionarlos.
El gran reto de este proyecto es enfrentar una problemtica compleja dado que se
interrelacionan diferentes tipos de activos, con lo
cual si no se es metdico y riguroso, los
resultados y conclusiones no son de fiar y
difcilmente sean de valor para la Entidad.
Negocios
Probabilidad
Amenazas
Riesgo
Residual
a.
b.
Frecuencia
Anlisis de
Riesgo
de TI
Activos
Riesgo
Riesgo
Repercutido
Impacto
Riesgo
Acumulado
Degradacin
Controles
Valoracin
c.
Para ayudar a descubrir y planificar medidas oportunas para mantener los riesgos
bajo control.
d.
e.
Cmo es el proceso?
El anlisis de riesgo de TI es una aproximacin metdica para determinar el riesgo
siguiendo unos pasos pautados:
a.
b.
c.
d.
e.
El anlisis de riesgo es el
inicio de una gestin
planificada y ordenada de los
riesgos operacionales y de
TI.
Moore Stephens
Suarez & Menendez
Maipu 942, piso 12
C1006ACN
C. A. de Buenos Aires
Argentina
www.suarez-menendez.com
Tel: +54 11 4 103 9500
Fax: +54 11 4 103 0959
IT Risk Management
Riesgo nico de TI por cada proceso de negocios: Este riesgo sirve para el dueo de
los procesos y le permite conocer como la tecnologa de la informacin afecta el riesgo de la
operacin.
Riesgo de TI por cada uno de los activos: Este riesgo sirve para que el departamento
de informtica de la Entidad pueda mitigar los riesgos a los que est expuesto y determinar
cul es la gestin de riesgo que debe desarrollar.