MARCO DE REFERENCIA DE BUENAS PRÁCTICAS PARA EL CUMPLIMIENTO DE LA NORMATIVA SBS-JB-3066 Y SU MEDICIÓN DEL IMPACTO

Thumbnail Image

Files

GUALSAQUÍ VIVAR JUAN CARLOS.pdf (981.86 KB)

Date

2018-11

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Information technology is the tool that offers organizations support for the demand for new products and financial services for their clients. Currently, the trend of a new digital age has generated that customers make transactions through different electronic channels, increasing in turn potential risks that could affect the security of information. The present article develops a framework of good practices regarding technological governance, business continuity, security in electronic channels, operational risk management and information security that should be implemented by the country's financial institutions governed by the Superintendence of Banks. For the purpose, local and international regulations and good practices were reviewed to develop a framework with the minimum necessary security measures that should be implemented in the internal control system of the institutions in order to minimize threats and risks related to the security, integrity and availability of your information. Finally, a measurement of these good practices applied to a financial institution is presented, determining minimum requirements and findings that said institution must take before the on-site visit by the control entity.

Description

La tecnología de la información es la herramienta que ofrece a las organizaciones soporte a la demanda de nuevos productos y servicios financieros para sus clientes. Actualmente, la tendencia de una nueva era digital ha generado que los clientes realicen transacciones a través de distintos canales electrónicos incrementando a su vez potenciales riesgos que pudieran afectar a la seguridad de la información. El presente trabajo desarrolla un marco de referencia de buenas prácticas respecto gobierno tecnológico, continuidad del negocio, seguridad en canales electrónicos, administración de riesgo operativo y seguridad de la información que deberían estar implementadas por las instituciones financieras del país regidas por la Superintendencia de Bancos a fin de dar cumplimiento con la normativa SBS-JB-3066 y evitar cualquier tipo de multas. Para el efecto, se revisaron normativas y buenas prácticas locales e internacionales para desarrollar un marco de referencia con las medidas de seguridad mínimas necesarias que deberían estar implementadas en el sistema de control interno de las instituciones con la finalidad de minimizar amenazas y riesgos relacionados con la seguridad, integridad y disponibilidad de su información. Finalmente, se presenta una medición de estas buenas prácticas aplicadas a una institución financiera determinando requerimientos mínimos y recomendaciones que deberá tomar dicha institución antes de la visita en situ por parte del ente de control.

Keywords

Cumplimiento, Canales, Electrónicos, Medidas de Seguridad,, Seguridad de la Información

Citation

URI

http://repositorio.uees.edu.ec/123456789/2762

Collections

POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN