¿Qué significa el riesgo de tecnología de la información para los bancos?
(1) Riesgo de integridad. Es decir, riesgos derivados de un uso no autorizado o de datos incompletos o inexactos. Este riesgo suele estar asociado con el diseño de interfaces de usuario, procedimientos de manejo de datos, procedimientos de recuperación de desastres, mecanismos de control de datos y mecanismos de seguridad de la información.
(2) Riesgo de acceso. Es decir, el riesgo provocado por el acceso inadecuado a sistemas, datos o información. Con la creciente popularidad de Internet y el comercio electrónico, el riesgo de acceso es una de las principales amenazas que enfrentan las empresas. Los riesgos de acceso implican principalmente el establecimiento de procesos comerciales, seguridad del sistema de aplicaciones, gestión y control de datos, entorno de procesamiento de datos, seguridad de la red, estado de las computadoras y equipos de comunicación, etc.
(3) Riesgo adquirido. Es decir, riesgos que afecten la disponibilidad de datos o información. Implica principalmente monitoreo dinámico del procesamiento de datos, tecnología de recuperación de datos, respaldo y planes de emergencia.
(4) Riesgos de infraestructura. Es decir, los riesgos causados por una planificación irrazonable de la arquitectura de tecnología de la información o por la falta de implementación de la arquitectura empresarial. Implica principalmente la mejora de la organización de la tecnología de la información, el cultivo de la cultura de seguridad de la información, la asignación de recursos de tecnología de la información, el diseño y operación de sistemas de seguridad de la información, el entorno operativo de computadoras y redes y la unificación interna de la gestión de datos.
(5) Otros riesgos empresariales. Es decir, otros riesgos técnicos que afecten a la actividad empresarial. Implica principalmente el soporte de la tecnología de la información para los objetivos comerciales, ciclos de procesos comerciales, sistemas de advertencia de inventario, interrupciones comerciales, sistemas de retroalimentación de información de productos, gestión de liquidez comercial, etc.
El marco de gestión de riesgos de tecnología de la información consta de elementos de gestión de riesgos (gobernanza de estrategias y políticas, asignación de recursos, seguimiento de la situación y definición estructural) y el entorno de tecnologías de la información (programas, aplicaciones, gestión de datos, plataformas, redes y instalaciones físicas) composición.
La estructura del entorno de tecnología de la información es básicamente la arquitectura de la tecnología de la información. Se puede ver desde dos perspectivas: muestra el proceso de formación e implementación del sistema de arriba hacia abajo y describe el proceso de soporte y servicio del mismo. sistema desde abajo hacia arriba.