RESUMEN

GESTIÓN DE RIESGO OPERACIONAL

Y CIBERSEGURIDAD
Integrante: Sandra Sepúlveda Román
Docente: Cristian Aguilar
Fecha:
 INTRODUCCIÓN

CMF Autoevaluación Efectividad

Directorio

PRINCIPIOS Y MEJORES 2 AÑOS RIESGO OPERACIONAL MITIGACIÓN

PRÁCTICAS 1 AÑO RIESGO CIBERSEGURIDAD ESTRATEGIA DE GESTIÓN
 OBJETIVO DE LA PROPUESTA
NORMATIVA

Principios y Herramienta de Incidentes

conceptos diagnóstico • Operacionales
• R. Operacional • Cumplimiento • Ciberseguridad
• Ciberseguridad • Planes de acción
 DIAGNÓSTICO

Mecanismos de
diagnóstico
Implementación  Amenazas emergentes
de los sistemas de
gestión de riesgos
 Satisfacer y atraer a nuevos
Sistema de Gestión de Riesgos
(SGR) clientes
 Recopilación información
 Riesgo Crítico
Implementar
herramientas de  Equilibro de tecnologías y
comunicación
mitigación
 ESTUDIOS, PRINCIPIOS Y
RECOMENDACIONES INTERNACIONALES

• Gestión de Riesgo Operacional Marco de Gestión de Riesgo

 Estrategia de gestión de Riesgo

• Sistema de Administración de  Declaración de Riesgo Aprobada
Riesgo Interno  Políticas, procedimientos y mecanismos
 Efectividad del Marco de Gestión de Riesgos
 ESTUDIOS, PRINCIPIOS Y
RECOMENDACIONES INTERNACIONALES

• Gestión de Riesgo de Ciberseguridad

1. Estrategia y marco de seguridad cibernética
2. Gobierno
• Los 8 elementos fundamentales 3. Evaluación de riesgos y control
4. Monitoreo
del G7FE 5. Respuesta
6. Recuperación
7. Intercambio de información
8. Aprendizaje continuo
 EJERCICIO DE AUTOEVALUACIÓN DE RIESGO
OPERACIONAL Y CIBERSEGURIDAD

Ejercicio de Autoevaluación a
Nivel Internacional

OSFI

CMF
 PROPUESTA NORMATIVA PUESTA EN
CONSULTA

1. OBJETIVO Y ALCANCE DE LA NORMA

2. DEFINICIÓN DE RIESGO OPERACIONAL.

3. PRINCIPIOS DE UNA ADECUADA GESTION DE

RIESGO OPERACIONAL
• Marco De Gestión De Riesgo Operacional
• Declaración De Apetito De Riesgo Operacional
• Tres Líneas De Defensa
• Identificación Y Evaluación Del Riesgo Operacional.
• Prácticas Emergentes De Gestión De Riesgo Operacional
 PROPUESTA NORMATIVA PUESTA EN
CONSULTA

MARCO DE GESTIÓN DE RIESGO DE

CIBERSEGURIDAD
Estrategia y Marco de Ciberseguridad
Gobierno
Evaluación de Riesgo y Control
Monitoreo
Respuesta
Intercambio de información
Aprendizaje Continuo
COMUNICACIÓN DE INCIDENTES
OPERACIONALES

• Envío de la información a la Comisión

• Información a clientes o usuarios
• Información a la industria
• Envío de Información a la CMF
 EJERCICIO AUTOEVALUACIÓN DE RIESGO
OPERACIONAL

La CMF solicita que las compañías califiquen su grado actual de madurez, respecto a
los principios y criterios, en una escala de 1 a 4
I. Totalmente implementado
II. Largamente implementado
III. Parcialmente implementado
IV. No implementado
V. N/A
 EJERCICIO AUTOEVALUACIÓN DE RIESGO
OPERACIONAL

Aspectos generales a considerar en la evaluación

• Autoevaluación de Riesgo Operacional
• Declaración de apetito de riesgo operacional
• Las Tres Líneas de Defensa
• Identificación y Evaluación de Riesgo Operacional.
 EJERCICIO AUTOEVALUACIÓN DE
CIBERSEGURIDAD

Guía de autoevaluación de Ciberseguridad 1. Organización y Recursos

• Totalmente implementado 2. Control y Evaluación de Riesgo de
Ciberseguridad
• Largamente implementado 3. Conocimiento de la Situación
4. Gestión de Riesgos de Amenazas y
• Parcialmente implementado
Vulnerabilidades
• No implementado
• N/A
 EVALUACIÓN DE IMPACTO REGULATORIO

• Beneficios

• Costos

• Riesgos
 PRINCIPIOS Y RECOMENDACIONES
INTERNACIONALES

IAIS
OCDE: ORGANIZACIÓN PARA LA
COOPERACIÓN Y DESARROLLO
ECONÓMICO
 MARCO NORMATIVO EXTRANJERO

AUSTRALIA, AUSTRALIAN 1) Roles y Responsabilidades

PRUDENTIAL REGULATION 2) Capacidad de la Seguridad de la Información
AUTHORITY (APRA) 3) Marco de Políticas
4) Identificación y clasificación de activos de
información
Primera Línea de Defensa 5) Implementación de Controles
6) Manejo/Administración de incidentes
Segunda Línea de Defensa 7) Pruebas y control de Efectividad
8) Auditoría Interna
Tercera Línea de Defensa 9) Notificación a APRA
 MARCO NORMATIVO EXTRANJERO

• REINO UNIDO, FINANCIAL CONDUCT

AUTHORITY (FCA)

• regula la conducta de 58.000 empresas

• responsable de que los bancos y las aseguradoras

cuenten con suficiente capital y liquidez
 PRINCIPIOS Y RECOMENDACIONES
INTERNACIONALES
• USA: NAIC (NATIONAL
ASSOCIATION OF INSURANCE
COMMISSIONERS) Ley Modelo de Seguridad de Datos de Seguros
• Apoyo normativo y regulatorio de los EEUU
1. Propósito e intención
• R. operativo
2. Definiciones
• Ciberseguridad 3. Programa de Seguridad de la Información
4. Investigación de un evento de ciberseguridad
5. Notificación de un evento de ciberseguridad
6. Poder del comisionado
7. Confidencialidad
8. Penalizaciones
9. Reglas y regulaciones
10. Separabilidad
 MARCO NORMATIVO LOCAL

• Riesgo operacional (NCG N° 325)

COMISIÓN PARA EL MERCADO
• Procedimientos y metodologías
FINANCIERO, CMF, ÁREA SEGUROS
 MARCO NORMATIVO LOCAL
COMISIÓN PARA EL MERCADO FINANCIERO,
CMF, ÁREA BANCOS

Modelo Chileno de Supervisión Basada en Riesgos

• R. Operacional
a) Ejemplos de buena gestión de riesgo
operacional
b) 20-8 de la RAN
 MARCO NORMATIVO LOCAL

• Política Nacional de Ciberseguridad

• Objetivos estratégicos
• Clasificación de gestión y solvencia
• Información de incidentes operacionales
• Gestión de la continuidad del negocio
• Gestión de seguridad de la información y ciberseguridad
• Política nacional de ciberseguridad
• Objetivos de política para el año 2022
• El país contará con una infraestructura de la
información robusta y resiliente
• El país promoverá el desarrollo de una
• El Estado velará por los derechos de las personas en
el Ciberespacio
• El país establecerá relaciones de
cooperación en ciberseguridad con otros
actores y participará activamente en foros
y discusiones internacionales
industria de la ciberseguridad, que sirva a
sus objetivos estratégicos.

• Chile desarrollará una cultura de la ciberseguridad en

torno a la educación, buenas prácticas y
responsabilidad en el manejo de tecnologías digitales
 CONCLUSIÓN
GESTIONAR IMPLEMENTACIÓN
MITIGAR OBLIGATORIEDAD

Riesgo Riesgo
Normativas
Operacional Cibernético

SEGURIDAD DE LOS SISTEMAS Y CLIENTES

VULNERABILIDAD
GRACIAS