Por favor, use este identificador para citar o enlazar este ítem: http://cybertesis.uni.edu.pe/handle/uni/7587
Título : Administración de riesgos de tecnología de información en una institución financiera
Autor : Cohaila Bravo, Oswaldo Manuel
Asesor : Guzmán Yangato, Jorge
Palabras clave : Gestión integral de riesgos;Seguridad de información
Fecha de publicación : 2004
Editorial : Universidad Nacional de Ingeniería
Resumen : El Banco de la Nación es la institución del Estado Peruano que brinda servicios financieros al sector público y clientes en general. Sus actividades principales pasan por el rol social que cumple al satisfacer las necesidades de interconexión financiera en más de 250 provincias y distritos del país como única oferta bancada, así como cumplir con los pagos al personal público activo y cesante del país. El Banco, como integrante del sistema financiero nacional y, siendo necesario garantizar la adecuada administración de la información y la tecnología en que ésta se sustenta, las buenas prácticas aplicadas al sector tecnología de información a nivel nacional e internacional, las recomendaciones de empresas especializadas en consultoría de riesgos y adecuándose a las exigencias de la Circular N° G-105-2002 de la Superintendencia de Banca y Seguros ha considerado necesario tomar las medidas para administrar apropiadamente los riesgos de tecnología de información. La administración de Riesgos de tecnología de información es parte fundamental del tratamiento de Riesgos de Operación, tratamiento relativamente nuevo en nuestro país, por lo cual si bien es cierto no existe un estándar de adecuación en el sistema financiero nacional, se han puesto bases sólidas que garantizan la seguridad de los procesos, la información y la continuidad del negocio. A ello, es necesario agregar que las disposiciones reguladoras en el país exigen la cuantificación de los riegos para implementar herramientas que hagan posible cumplir con las provisiones operativas que se agregaran a las provisiones crediticias y financieras. El modelo de administración de los Riesgos de Tecnología de Información y los resultados aquí presentados se ejecutará aplicando las siguientes etapas de desarrollo de procesos: Etapa 1.- Estructura Organizacional y procedimiento de tratamiento de riesgos Etapa 2.- Gestión de Riesgos de Tecnología de Información. Etapa 3.- Tratamiento de Procesos críticos de Negocio Este desarrollo nos permitirá alcanzar los siguientes resultados: Permitir la administración de los riesgos estructurales y coyunturales a los que está expuesto la institución, cumplimiento de la regulación vigente (Superintendencia de banca y Seguros): Implementar medidas de mitigación de los riesgos de tecnología de información; clasificar los procesos críticos de negocio y alcanzar resultados económicos, sociales y operativos.
URI : http://cybertesis.uni.edu.pe/handle/uni/7587
Derechos: info:eu-repo/semantics/openAccess
Aparece en las colecciones: Ingeniería de Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
cohaila_bo.pdf3,78 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons