Diapositiva 1

Creacin de un Marco de Control para la Administracin del Riesgo Operativo relacionado con la Tecnologa de Informacin como modelo para las Cooperativas de Ahorro y Crdito del Ecuador

Presentado por:

Jimmy Brito DomnguezTema de Tesis:

INTRODUCCINEscndalos Financieros y cada de las torres gemelas, mayor nfasis en la administracin de riesgos.

El riesgo y la gestin empresarial

El riesgo y las Instituciones financieras

Las Cooperativas en el Sistema Financiero Ecuatoriano

Las Cooperativas y la Tecnologa

Las Cooperativas frente a los Organismos de Control

Las Cooperativas frente al Riesgo Operacional

OBJETIVOS GENERALESEstablecer los lineamientos de control para la Gestin Integral de Riesgos tecnolgicos en las Cooperativas de Ahorro y Crdito del Ecuador bajo las normas internacionales vigentes y aquellas establecidas por la Superintendencia de Bancos y Seguros del Ecuador.

Determinar la factibilidad de implementacin a la que se enfrentan las Cooperativas de Ahorro y Crdito Ecuatorianas para la implementacin de los controles de la gestin tecnolgica bajo el marco de regulacin gubernamental existente.

Presentar la visin gerencial sobre la forma en que se implementa un adecuado gobierno de tecnologa de informacin que agrega valor a los procesos de los diferentes niveles en la pirmide organizacional de las Cooperativa de Ahorro y Crdito Ecuatorianas.

OBJETIVOS ESPECFICOSAnalizar el impacto que tienen los sistemas de informacin en el Sistema Financiero Cooperativo y su aprovechamiento dentro de sus operaciones as como en la toma de decisiones a nivel gerencial.

Analizar la forma en que el control interno interviene dentro de la gestin de tecnologa de informacin.

Identificar los estndares, lineamientos y mejores prcticas relacionadas con una gestin de tecnologa de informacin exitosa enfocada en la mitigacin de los riesgos relacionados.

Analizar la evolucin y aplicacin de las normas y lineamientos sobre la gestin del riesgo operativo por parte del Sistema Financiero Cooperativo.

OBJETIVOS ESPECFICOSEstablecer las diferentes variables que debe considerar una Cooperativa de Ahorro y Crdito para la implementacin de los controles tecnolgicos.

Determinar la forma en que el control interno interviene dentro de la cadena de valor de una Cooperativa de Ahorro y Crdito y el impacto que sta genera.

Analizar la forma en que las herramientas informticas apoyan en la gestin del riesgo operativo tecnolgico.

Definir un Marco de Control Integral para la gestin del riesgo tecnolgico dentro de las Instituciones Financieras del sector de cooperativas.

Impacto de la Tecnologa de Informacin en el Sistema Financiero CooperativoEvolucin del Cooperativismo en el Ecuador.

El Cooperativismo y el Microcrdito.

Impacto del Cooperativismo en la Economa Ecuatoriana

Principios de las Microfinanzas

La bancarizacin en los servicios ofrecidos en las Cooperativas

Automatizacin de operaciones del core del negocio

Toma de decisiones gerenciales

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesCOBIT 4.1

ISO 27002:2005

ITIL 3

PMBOK 3

Estndares para el Control Interno de TI

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesISACA: Asociacin en Control y Auditora de Sistemas de InformacinIT Governance: Objetivos y FilosofaQue la TI est alineada con la empresa y produzca los beneficios prometidos.Que la TI habilite a la empresa al explotar oportunidades y generar los mximos beneficios.Que se mida el desempeo de los procesos de TI en forma eficiente y continua.Que los recursos de la TI se empleen responsablemente.Que los riesgos relacionados con la TI se manejen adecuadamente.COBIT y el Gobierno de TI

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares Vigentesreas de accin para la gestin de TI:COBIT y el Gobierno de TIGobierno de TIAlineamiento EstratgicoEntrega de ValorAdministracin de RiesgosAdministracin de RecursosMedicin del Desempeo

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesCOBIT: Objetivos de Control para tecnologa de informacin y tecnologa relacionada

Misin de COBIT:Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

COBIT y el Gobierno de TI

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesCaractersticas de COBIT:Orientado al negocioAlineado con estndares y regulaciones generalmente aceptadasBasado en una revisin crtica y analtica de las tareas y actividades en TIAlineado con estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)

COBIT y el Gobierno de TIRecursos de TIAplicacionesInformacinInfraestructuraPersonasInformacinEfectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, ConfiabilidadCOBITObjetivos del NegocioObjetivos del GobiernoPlaneacin y OrganizacinPO1. Definir un plan estratgico de TIPO2. Definir la arquitectura de informacinPO3. Determinar la direccin tecnolgicaPO4. Definir los procesos, organizacin y relaciones de TIPO5. Administrar la inversin de TIPO6. Comunicacin de la directrices GerencialesPO7. Administracin del Recurso Humano de TIPO8. Administrar con CalidadPO9. Analizar y Administrar RiesgosPO10. Administracin de ProyectosAdquisicin eImplementacinAI1. Identificacin de soluciones automatizadasAI2. Adquisicin y mantenimiento de Software de aplicacinAI3. Adquisicin y mantenimiento de la infraestructura tecnolgicaAI4. Facilitar la Operacin y el UsoAI5. Proveer Recursos de TIAI6. Administracin de CambiosAI7. Instalar y Acreditar soluciones y cambiosMonitorear y EvaluarME1. Monitorear y Evaluar el desempeo de TIME2. Monitorear y Evaluar el Control InternoME3. Asegurar el cumplimiento de requerimientos ExternosME4. Proveer gobierno de TIEntregar y dar SoporteDS1. Definir y administrar del nivel de servicioDS2. Administrar servicios de tercerosDS3. Administrar el desempeo y la capacidadDS4. Asegurar el servicio continuoDS5. Garantizar la seguridad de los sistemasDS6. Identificacin y asignacin de costosDS7. Educar y Entrenar a los UsuariosDS8. Administrar la Mesa de Servicio y los IncidentesDS9. Administracin de la configuracinDS10. Administracin de problemas e incidentesDS11. Administracin de datosDS12. Administracin del Ambiente FsicoDS13. Administracin de OperacionesProcesos de TIDominios, Procesos y TareasProcesos de TI

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesLa Administracin de Servicios a travs de ITILITIL: Librera de Infraestructura de TI

Mejores prcticas de gestin y entrega de servicios de TI

Calidad y eficiencia en las operaciones de TI, abarcando la infraestructura, desarrollo y operaciones de TI.

reas de la organizacin como clientes:Niveles de ServicioAlta disponibilidad y continuidadAlta tecnologa a menor costo y oportunamenteEnfoque en los procesos del negocioAgregar valor al negocio: Utilidad + Garanta

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesLa Administracin de Servicios a travs de ITIL

Estrategia de Servicio:Generacin de EstrategiasGestin del Portafolio de ServiciosGestin de la DemandaGestin FinancieraOperacin del Servicio:Gestin de EventosGestin de IncidentesGestin de PeticionesGestin de ProblemasGestin de AccesosMonitorizacin y ControlOperacin de TICentro de Servicio al UsuarioMejoramiento Continuo:Proceso de Mejora del Ciclo de Vida del ServicioInformes del ServicioTransicin del Servicio:Planificacin y Soporte de la TransicinGestin de CambiosGestin de la Configuracin y Activos del ServicioGestin de Entregas y DesplieguesValidacin y Pruebas del ServicioEvaluacinGestin del ConocimientoDiseo del Servicio:Gestin del Catlogo de ServiciosGestin del Nivel de ServicioGestin de la CapacidadGestin de la DisponibilidadGestin de la Continuidad del Servicio de TIGestin de la Seguridad de la InformacinGestin de Proveedores

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesLa Administracin de Seguridad a travs de ISO 27000ISO 27001:Requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado.

ISO 27002:Caractersticas de un SGSI, cmo se disea, cmo se aplica y como se mantiene. Conjunto de buenas prcticas sobre objetivos de control de la seguridad de la informacin, compuesta por 11 dominios, 39 Objetivos de control y 133 controles.

Busca tres caractersticas de la informacin:ConfidencialidadIntegridad y,Disponibilidad

El Control Interno dentro del Gobierno de TI: Lineamientos y Estndares VigentesLa Administracin de Seguridad a travs de ISO 27000

Objetivos de Control ISO 27002:2005 (17799)

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoEstndares de Control Interno

COSO-ERM:

Marco Control Interno Organizacional basado en el riesgo

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoEstndares de Control InternoBASILEA II:Directrices para el funcionamiento y operacin de las Entidades FinancierasBASILEA IIMnimos requerimientos de CapitalRevisin de SupervisorDisciplina de MercadoRiesgo de CrditoRiesgo de MercadoRiesgo Operativo

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoEstndares de Control InternoBASILEA II define el riesgo operativo como:

La posibilidad de que se ocasionen prdidas financieras por eventos derivados de fallas o insuficiencias en los procesos, personas, tecnologa de informacin y por eventos externos

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoEstndares de Control InternoLa Norma 834 (Emitida por la SBS el 20 de Octubre del 2005):

En la norma 834 de Riesgo Operativo se establecieron los lineamientos mnimos que deben seguir las entidades financieras para garantizar la continuidad del negocio frente a posibles riesgos a los que pudiera estar expuesta la entidad. Para ello, establece que se deben administrar en forma apropiada los procesos, personas, tecnologa de informacin y los eventos externos.

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoEstndares de Control InternoLa Norma 834:

* Se requiere complementar la administracin del Riesgo Legal

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoLa Administracin del riesgo Operativo en las COACsLa SBS emprendi una campaa masiva de capacitacin y difusin

En el mes de Julio del 2009 emprendieron una revisin de monitoreo.

Dificultades para la implementacin del riesgo operativo: Falta de recursos financieros, tecnolgicos y de personas.

Resistencia al cambio o poco entendimiento de los beneficios de implementacin

Necesidad de que los sistemas de informacin incorporen mejores mecanismos de seguridad y sean flexibles para la incorporacin de los lineamientos de la administracin del riesgo operativo.

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoLa Administracin del riesgo Operativo en las COACsEl Consejo de Administracin y los diferentes comits de apoyo administrativo tienen una alta responsabilidad en la administracin del riesgo operativo.

Responsabilidades del Comit de Riesgos.

Mayor enfoque de auditoria orientado hacia el riesgo de Auditores Externos y Calificadoras de Riesgo.

Pilares para la gestin del riesgo en las COACs: Gobierno Corporativo, Administracin del Riesgo y Cumplimiento.

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoLa Administracin del riesgo Operativo en las COACsEn general, para una adecuada gestin de riesgos es necesario que se cumplan con los siguientes lineamientos:Establecer un adecuado ambiente de administracin de Riesgos.Realizar una gestin proactiva de los riesgos.Asumir e implementar las observaciones y recomendaciones de las entidades de control.Transparencia de la informacin financiera y de la gestin de riesgos realizada.

La Administracin del Riesgo Operativo en el Sistema Financiero CooperativoLa Administracin del riesgo Operativo en las COACsEn general, para una adecuada gestin de riesgos es necesario que se cumplan con los siguientes lineamientos:Establecer un adecuado ambiente de administracin de Riesgos.Realizar una gestin proactiva de los riesgos.Asumir e implementar las observaciones y recomendaciones de las entidades de control.Transparencia de la informacin financiera y de la gestin de riesgos realizada.

El rol de la Unidad de Riesgos

El rol de Auditoria Interna

Marco de Control para la Administracin del Riesgo TecnolgicoLineamientos para la Administracin del Riesgo TecnolgicoDefinir una estrategia corporativa para administrar el riesgo tecnolgico:Crear una Cultura Organizacional enfocada al Riesgo Tecnolgico:Organizacin del rea de TIDefinicin de los procesos de TIAnalizar y evaluar los riesgos de tecnologa y su impacto sobre el negocioDisear e Implementar un Plan de Accin continuoMonitorear y alimentar una base de datos de Eventos:Mejoramiento continuo

Marco de Control para la Administracin del Riesgo TecnolgicoLineamientos para la Administracin del Riesgo TecnolgicoDefinir Estrategia de Adm. de Riesgos de TICultura Organizacional de Riesgos de TIOrganizacin del rea de TIDefinicin de los Procesos de TIAnlisis de los Riesgos de TI y su ImpactoDiseo e Implementacin de un Plan de AccinMonitoreo y Base de datos de EventosMejoramiento Continuo

Marco de Control para la Administracin del Riesgo TecnolgicoPlanificacin y Administracin de la Tecnologa de InformacinEvaluacin de Riesgos de TIPlanificacin estratgica de Tecnologa de Informacin alineado con la planificacin estratgica del negocioPolticas y procedimientos inherentes al proceso de planeacin estratgicaPlan Operativo Anual de Tecnologa de InformacinPresupuesto de TIEstructura Orgnico Funcional de TIConformacin de un Comit de InformticaActas de Aprobacin del Plan estratgico, Plan Anual y Presupuesto por parte del Consejo de Administracin

Marco de Control para la Administracin del Riesgo TecnolgicoPlanificacin y Administracin de la Tecnologa de InformacinManual de Polticas y procedimientos de TI aprobado y difundido.Plan de capacitacin del personal de TI y plan de capacitacin de UsuariosPolticas y procedimientos para la evaluacin del personal de TI y la evaluacin de la efectividad de los planes de capacitacin. Cdigo de tica y Acuerdos de confidencialidad del personalControl e inventario de Activos de TIPolticas y procedimientos de adquisicin de recursos de tecnologa de informacin de acuerdo a la planificacin estratgicaDisponer de documentacin tcnica detallada de la infraestructura tecnolgica

Marco de Control para la Administracin del Riesgo TecnolgicoLa Seguridad de la Informacin y la Alta disponibilidadClasificar la InformacinDefinir los roles de Propietario de la Informacin y de Jefe de Seguridad InformticaDisear e implementar polticas y procedimientos de seguridad de la informacin aprobadas y difundidas formalmente. La Poltica de SeguridadImplementacin de controles para minimizar el impacto de las vulnerabilidades e incidentes de seguridadImplementacin de un sistema de Gestin de seguridad de la informacinEstablecer polticas y procedimientos de control de acceso a la informacin y los recursos de TI.Definir los responsables de definir, implementar y controlar la gestin de seguridad de la informacin

Marco de Control para la Administracin del Riesgo TecnolgicoLa Seguridad de la Informacin y la Alta disponibilidadEvaluar el SGSI en forma peridica y promover su actualizacin y mejora continuaImplementar mecanismos de proteccin y condiciones fsicas y ambientales para el ptimo funcionamiento de los recursos de TI Gestin apropiada del personal de TI: seleccin, incorporacin, evaluacin y salida. Perfiles definidos e induccin al cargo.Adecuados controles lgicos para el acceso a los recursos de TI.

Marco de Control para la Administracin del Riesgo TecnolgicoLa Seguridad de la Informacin y la Alta disponibilidadEl Plan de Continuidad del Negocio:Evaluar y medir los riesgos de TI y su impacto en el NegocioDefinir el objetivo de Punto de recuperacin y el Objetivo de Tiempo de recuperacinDisear, implementar y difundir formalmente un Plan de Continuidad del NegocioDefinir pruebas peridicas del BCP, establecer su efectividad y realizar las mejoras necesariasEstablecer acciones preventivas, inmediatas y de recuperacin, los responsables y los recursos necesarios para el cumplimiento del BCPDisponer de un Centro Alterno de RecuperacinProcedimientos formales de respaldo de la informacin electrnica y documental; y, de los programas

Marco de Control para la Administracin del Riesgo TecnolgicoLa Entrega de Servicios y la Calidad de los procesos de TILa Gestin de Servicios de Tecnologa de Informacin:Disponer de polticas y procedimientos para la administracin de eventos e incidentesDisponer de una Mesa de Ayuda o Help desk para atender los requerimientos de los Usuarios en forma oportuna bajo procedimientos claros y especficosDisponer de Acuerdos y niveles de servicio para la atencin de requerimientosDisponer de Acuerdos de Nivel de Servicio y Acuerdos de Confidencialidad con los proveedores externosPolticas y procedimientos para la administracin de servicios provistos por terceros Disponer de manuales operativos de las operaciones de TIDisponer de manuales de configuraciones de los recursos de TI

Marco de Control para la Administracin del Riesgo TecnolgicoLa Entrega de Servicios y la Calidad de los procesos de TIAdquisicin y mantenimiento de Sistemas de Informacin:Metodologa para la administracin de proyectos de sistemas de informacinEstablecer una metodologa formal para la administracin del ciclo de vida de los sistemas de informacin, as como de nuevas adquisiciones y proyectosAdecuada segregacin de funciones en el desarrollo de aplicaciones y control de versionesSeparacin de las reas de desarrollo, preproduccin y produccinAdecuadas pruebas y autorizacin de cambios. Monitoreo de los cambios efectuadosAdecuada capacitacin y entrenamiento de los Usuarios en los cambios efectuadosDisponer de manuales tcnicos y de Usuario debidamente formalizados y actualizados

Marco de Control para la Administracin del Riesgo TecnolgicoLa Entrega de Servicios y la Calidad de los procesos de TIRedes y Comunicaciones:Administracin de las redes y comunicaciones es compleja, requiere de actualizacin tcnica constante.Definicin del rol de administrador de redes y comunicacionesDiseo integral de los servicios de redes y comunicacionesPlanificacin de medidas preventivas y correctivas contra amenazas y para la optimizacin y calidad de la infraestructura de la red corporativaDefinir polticas y procedimientos para la administracin integral de la red corporativa, lo que incluye su monitoreo y mejoramiento continuoDisponer de recursos y servicios de red de alta disponibilidad para garantizar la continuidad y calidad de las redes y comunicaciones de la Entidad

Marco de Control para la Administracin del Riesgo TecnolgicoLa Entrega de Servicios y la Calidad de los procesos de TIRedes y Comunicaciones:Disponer de proveedores principales y secundarios de los servicios de redImplementar herramientas de administracin monitoreo proactivos bajo protocolos que garanticen seguridad, control y calidad Polticas, procedimientos y mecanismos de proteccin frente a ataques internos y externos a la red corporativa Definir polticas de control de acceso y segregacin de redes (VLANs)Restriccin de accesos remotos y proteccin de los mismos (VPNs)Estandarizacin y seguimiento de normas de seguridad para el cableado estructurado y diseo del core de la redControles lgicos, proteccin perimetral y en profundidad y ethical hacking

Marco de Control para la Administracin del Riesgo TecnolgicoImpacto de la Tecnologa de Informacin en la cadena de valor del negocioMejorar y formalizar los procesosCapacitar, concientizar y despertar en el personal el apetito hacia el riesgoInnovacin de la seguridad y proteccin de uno de los activos mas preciado: la informacinMedicin del riesgo y toma de decisiones oportunas basado en su impactoEficiencia e innovacin competitiva a travs de la optimizacin y disminucin de prdidas ocasionadas por fraudes o errores operativosComprensin de la alta direccin sobre el rol de TI en la organizacin y comprensin del rea de TI sobre el servicio a sus clientesGarantizar el servicio continuo, minimizar el riesgo reputacional y mejorar la calidad en el servicio al cliente. Percepcin positiva en los clientes

Herramientas para la Administracin del Riesgo tecnolgicoExisten diferentes herramientas informticas para garantizar una adecuada gestin del riesgo tecnolgico. Algunas de ellas son:

COBIT ADVISORACLAUTOAUDITSistemas Internos (Bases de Datos de Eventos)

Pistas de auditoria: control versus eficienciaSegregacin de funciones en sistemas de produccin

Conclusiones y recomendacionesConclusionesLas Cooperativas de Ahorro y Crdito en el Ecuador en los ltimos aos han tenido un crecimiento muy importante a nivel financiero y operacional, lo que se ve reflejado en el aumento de los depsitos a la vista y las operaciones de crdito; convirtindose despus de los bancos, en el principal subsector financiero del Pas.

El uso de la tecnologa y los sistemas de informacin en las Cooperativas de Ahorro y Crdito es un aspecto fundamental dentro de la planificacin estratgica, la realizacin de sus operaciones, el control interno y financiero y el mejoramiento de los productos y servicios ofrecidos a sus clientes.

Conclusiones y recomendacionesConclusionesEl Control Interno es una herramienta fundamental para lograr la eficiencia, eficacia, productividad y el desarrollo operativo y administrativo de las COACs, bajo un ambiente de prevencin de riesgos y proactividad en el logro de los objetivos institucionales.

Las Cooperativas de Ahorro y Crdito tienen la necesidad de adaptar su gestin hacia una cultura de prevencin y administracin de los diferentes riesgos a los cuales se enfrenta su giro de negocio; entre los que segn el Acuerdo de Basilea se componen en riesgo de mercado, riesgo de liquidez y riesgo operacional.

Conclusiones y recomendacionesConclusionesLa Superintendencia de Bancos y Seguros del Ecuador consciente de la necesidad de que las COACs incorporen a sus procesos de negocio la administracin integral de sus riesgos de acuerdo a los lineamientos del Acuerdo de Basilea, ha emitido un conjunto de resoluciones y normativas orientadas hacia una administracin de los riesgos, responsable y eficaz en las Entidades Financieras que se encuentran bajo su control.

La resolucin conocida como 834 emitida por la Superintendencia de Bancos incorpora los lineamientos y mejores prcticas de control interno para la administracin del riesgo operacional para las Entidades Financieras del Ecuador e identifica 4 aspectos de la administracin del riesgo operacional que deben ser administrados en forma adecuada: los procesos, las personas, la tecnologa de informacin y los eventos externos.

Conclusiones y recomendacionesConclusionesLa administracin del riesgo tecnolgico es un aspecto fundamental dentro de la gestin de riesgo operativo y es una de las responsabilidades y desafos ms importantes a las cuales se enfrentan las COACs en el Ecuador, debido a que involucra el uso de recursos organizacionales, humanos, financieros y tecnolgicos.

Existen en la actualidad una serie de lineamientos, estndares y mejores prcticas para una efectiva administracin del riesgo, la entrega de servicios y la seguridad relacionada con la tecnologa de informacin, entre los que se encuentran: COBIT, ISO 27001, ITIL, entre otros.

Conclusiones y recomendacionesConclusionesEs posible dentro de las COACs crear un marco de control integral para la administracin del riesgo tecnolgico, basado en las directrices de COSO-ERM, ISO 27001, COBIT y la Resolucin 834 que garantice la seguridad de la informacin, la salvaguarda de los recursos tecnolgicos y la continuidad del negocio.

El rol de auditora ha evolucionado en los ltimos aos de tal forma que se ha convertido en un factor importante dentro de la evaluacin del riesgo tecnolgico y en la mejora continua de los procesos de TI, a travs del uso de herramientas tecnolgicas para el anlisis de las operaciones, la evaluacin de riesgos y la planificacin de la auditora.

Conclusiones y recomendacionesRecomendacionesLas Cooperativas de Ahorro y Crdito deben estar conscientes sobre la necesidad de incorporar a sus procesos de negocio la administracin del riesgo operacional y del control interno como una oportunidad para lograr los objetivos institucionales; agregar valor a sus lneas de negocio y estructuras organizacionales; alcanzar una ventaja competitiva frente a la competencia; y, garantizar en forma sustentable su desarrollo administrativo, operativo, financiero y tecnolgico.

Las Cooperativas de Ahorro y Crdito a travs de los diferentes marcos de referencia, como COBIT, ITIL, ISO 27000 y la Norma 834, deben adaptar sus lineamientos, polticas y procedimientos de control interno hacia la administracin y continuidad de sus procesos de Tecnologa de Informacin, ya que estos ltimos, son la base fundamental sobre la que se desarrollan sus operaciones y cuya interrupcin pueden generar prdidas importantes a nivel financiero y reputacional.

Conclusiones y recomendacionesRecomendacionesLa Administracin del riesgo tecnolgico permitir a las COACs hacer frente a diversos eventos y escenarios de riesgo que pudieran poner en peligro la continuidad operativa del negocio; y para ello, es necesaria la participacin de toda la organizacin y el apoyo fundamental de la Gerencia General en la definicin y formalizacin de las polticas de seguridad y en la implementacin de un adecuado control interno de la tecnologa de informacin.

En el mercado estn disponibles diversas herramientas informticas para la administracin del riesgo tecnolgico basado en los estndares y mejores prcticas que pueden ser utilizados por los responsables de definir, implementar y controlar el riesgo tecnolgico en las COACs.