Que es el SARI

es el sistema de administración de riesgos informáticos el cual se define como el

manual de identificación de riesgos en cuanto a procedimientos de documentación
y operaciones de plataformas de entidades financieras donde se tramitan un sin
número de documentos y archivos este sistema permite que se identifiquen riesgos
que atenten con la correcta manipulación de documentos

Cuál es el objetivo del SARI

el propósito del SARI es identificar, evaluar, controlar y disminuir el trafico de
información confidencial que solo es de vinculación de las entidades financieras y
evitar los riesgos de pérdida de información de los clientes y los que estén asociados
a las corporaciones crediticia

Para que es utilizado el medio de análisis del SARI

es utilizado para la identificación de activos informáticos, sus vulnerabilidades y

amenazas a los que se encuentran expuestos

Que tipo de amenaza ocurre al momento de no prevenir o no utilizar el SARI

se expone a la manipulación de información confidencial por otros ajenos a la

entidad, el riesgo de ser de mandados por el incumplimiento de confiabilidad y la
amenaza del tráfico de información correspondiente a los trámites financieros de la
entidad

Cuáles son las vulnerabilidades del SARI

existen diferentes tipos de vulnerabilidades en cuanto al SARI que son

 Ambiental-físicas
 Desastres naturales, ubicación
 Capacidad técnica
 Económicas
 Escases, mal mejo de recursos
 Socio-educativa
 relaciones, comportamientos, métodos de conductas
 Institucional- políticas
 procesos, organización, burocracia, corrupción, autonomía

Quienes toman esta medida preventiva para aplicarla

R: cualquier tipo de entidad puede tomar es te sistema de prevención pero se le da
un énfasis mas especial de que apliquen este sistema para que prevenga
divulgación de información confidencial estas entidades son las financieras y las
que corporaciones de otorgamiento de créditos

17. Por que se implementa este método de prevención

R: se implementa este método con el fin de identificar riesgos que amenacen con la
información de las entidades y evaluar el impacto que este acarrea y darle el
respectivo control o monitoreo

18. Existe alguna norma estándar en el SARI

R: si es la norma estándar Basilea II que sirve de referencia a los reguladores

bancarios con el objeto de establecer requerimientos de capital necesarios para
implementación segura del SARI y a si asegurar la protección de las entidades al
frente de riesgos informáticos o de operaciones

19. existe alguna norma nacional en el SARI

R: una de las normas mas conocidas en el ámbito de la información es la ley de

habeas data que es cimentada en el sistema de administración de riesgos
informáticos en las entidades bancarias esta ley garantiza la calidad en la
información que las fuentes suministran a los operadores de los bancos de datos y
esta norma garantiza la confiabilidad en la información dentro de las entidades
financieras

20. ¿COMO INFLUYE EL SARI EN COLOMBIA?

De manera positiva, porque ayuda a prevenir el robo de informacion, evita que los
hacker introduzcan virus en los sistemas y así dañar la informacion confidencial.
Esto protege y ayuda a que las bases de datos de todas las entidades colombianas
sean más seguras y confiables.