Administración de riesgos de tecnología de información en una institución financiera

Abstract

El Banco de la Nación es la institución del Estado Peruano que brinda servicios financieros al sector público y clientes en general. Sus actividades principales pasan por el rol social que cumple al satisfacer las necesidades de interconexión financiera en más de 250 provincias y distritos del país como única oferta bancada, así como cumplir con los pagos al personal público activo y cesante del país. El Banco, como integrante del sistema financiero nacional y, siendo necesario garantizar la adecuada administración de la información y la tecnología en que ésta se sustenta, las buenas prácticas aplicadas al sector tecnología de información a nivel nacional e internacional, las recomendaciones de empresas especializadas en consultoría de riesgos y adecuándose a las exigencias de la Circular N° G-105-2002 de la Superintendencia de Banca y Seguros ha considerado necesario tomar las medidas para administrar apropiadamente los riesgos de tecnología de información. La administración de Riesgos de tecnología de información es parte fundamental del tratamiento de Riesgos de Operación, tratamiento relativamente nuevo en nuestro país, por lo cual si bien es cierto no existe un estándar de adecuación en el sistema financiero nacional, se han puesto bases sólidas que garantizan la seguridad de los procesos, la información y la continuidad del negocio. A ello, es necesario agregar que las disposiciones reguladoras en el país exigen la cuantificación de los riegos para implementar herramientas que hagan posible cumplir con las provisiones operativas que se agregaran a las provisiones crediticias y financieras. El modelo de administración de los Riesgos de Tecnología de Información y los resultados aquí presentados se ejecutará aplicando las siguientes etapas de desarrollo de procesos: Etapa 1.- Estructura Organizacional y procedimiento de tratamiento de riesgos Etapa 2.- Gestión de Riesgos de Tecnología de Información. Etapa 3.- Tratamiento de Procesos críticos de Negocio Este desarrollo nos permitirá alcanzar los siguientes resultados: Permitir la administración de los riesgos estructurales y coyunturales a los que está expuesto la institución, cumplimiento de la regulación vigente (Superintendencia de banca y Seguros): Implementar medidas de mitigación de los riesgos de tecnología de información; clasificar los procesos críticos de negocio y alcanzar resultados económicos, sociales y operativos.