Implementación de los sistemas de gestión de riesgo operacional, seguridad de información y continuidad de negocios para la autorización del método estándar alternativo por la SBS en un banco

Abstract

El principal problema presentado para el Banco en Estudio es la implementación de los Sistemas de Gestión de Riesgo Operacional, Seguridad de Información y continuidad de Negocios, ya que los accionistas no están dispuestos a inyectar más patrimonio en el Banco lo cual reflejaría una mala gestión de la Gerencia General. Para poder Solucionar el problema de la mejor manera hemos diseñado este documento de tal manera que el lector pueda tener una referencia y guía del paso a paso para la implementación. En el Primer capítulo podremos encontrar el pensamiento estratégico del Banco, toda implementación parte de una estrategia; para esto se analizar las 5 fuerzas de Porter, se identifica las fortaleza, debilidades, oportunidades y amenazas para luego poder generar estrategias que se convertirán en acciones concretas. En el segundo capítulo podemos ver un marco teórico de los tipos de riesgos y sólidas teorías que permitirán brindar información al lector sobre los tipos de Riesgos orientándose a la Gestión de Riesgo Operacional, Seguridad de información y Continuidad de Negocios. En el siguiente capítulo podemos encontrar el Problema principal que tiene la empresa, las alternativas de solución con su respectiva selección y los planes de acción que permitan eliminar el problema implementando los tres sistemas de gestión detallados, de tal manera que el lector tenga una visión global de todas las actividades. En el cuarto capítulo mostramos los análisis beneficio costo que se realiza en toda la implementación; todas las inversiones que deberán estar justificadas y determinaremos que el proyecto agrega valor a la organización, aquí mostraremos los análisis que llevarán a interesantes conclusiones. En el último capítulo tenemos las conclusiones y recomendaciones en donde se mencionan ciertos puntos que son parte de la experiencia adquirida al implementar estos sistemas de Gestión. Finalmente, este documento refleja 3 años de experiencia implementando sistemas de gestión para obtener la autorización del método estándar alternativo para el cálculo del requerimiento de patrimonio de riesgo operacional; así como también la investigación a diferentes autores que permiten un entendimiento claro.