Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analisis de Riesgo de TI PDF
Analisis de Riesgo de TI PDF
de la Información
Introducción
El Banco Central de la República Argentina (B.C.R.A), dentro del marco de implantación
de Basilea II, ha desarrollado una serie de normativas y comunicaciones para que la
Entidades Financieras adopten este estándar internacional de medición y gestión de
riesgos, a partir del año 2010.
Como todos sabemos, Basilea II incorporó el riesgo operacional a
los riesgos ya evaluados por Basilea I (de crédito, de mercado y
de tipo de cambio) y uno de los aspectos a evaluar del riesgo
operacional es el factor de riesgo de tecnología de la información
(TI).
En concordancia con ello, el B.C.R.A. también ha emitido la
“Comunicación A 4609 - Requisitos mínimos de gestión,
implementación y control de los riesgos relacionados con tecnología informática y
sistemas de información”, en donde se establece que las Entidades Financieras deberán
contar con análisis de riesgo formalmente realizados y documentados sobre los
sistemas de información, la tecnología informática y sus recursos asociados.
www.suarez-menendez.com
www.moorestphens.com
IT Risk Management
¿Cómo es el proceso?
El análisis de riesgo de TI es una aproximación metódica para determinar el riesgo
siguiendo unos pasos pautados:
a. Determinar los activos relevantes para
la organización.
Riesgo de TI por cada uno de los activos: Este riesgo sirve para que el departamento
de informática de la Entidad pueda mitigar los riesgos a los que está expuesto y determinar
cuál es la gestión de riesgo que debe desarrollar.
Moore Stephens
Suarez & Menendez
Maipu 942, piso 12
C1006ACN
C. A. de Buenos Aires
Argentina
www.suarez-menendez.com
Tel: +54 11 4 103 9500
Fax: +54 11 4 103 0959
IT Risk Management