Conferencia Simultánea Accusys
José Duran, Socio Fundador de Duran & Asociados Consultores de Riesgo.
12º Congreso Internacional de Tecnología para el Negocio Financiero
3. Los Factores de Riesgo
Interactúan personas donde ejecutan
procesos, soportados sobre la
tecnología para prestar servicios
sobre un entorno competitivo y
cambiante
3
4. Un cambio de condición
Fuente de imagen: Google Imágenes
4
5. Escenarios
Basta que una condición del escenario de
desastre cambie, para que el guión de la
contingencia se venga abajo…
…y con ello la conducta de las personas que
se supone actuarán apropiadamente en
dicha situación.
5
6. Riesgo Operacional
En la Convergencia internacional de medidas
y normas de capital de 2004 quedó definido
Definición de la forma siguiente:
V. Riesgo Operativo
A. Definición de riesgo operativo
644. El riesgo operativo se define como el
¿Operativo u riesgo de pérdida debido a la inadecuación o a
fallas de los procesos, el personal y los sistemas
operacional? internos, o bien a causa de acontecimientos
externos. Esta definición incluye el riesgo legal,
pero excluye el riesgo estratégico y de
En definitiva es operacional, reputación.
pues es algo que se encuentra
en condiciones de operar y
tiene que ver con las acciones
Componentes
en pleno desarrollo.
Procesos Personas
Tecnología Entorno
6
7. La Gestión de Riesgo Operacional
Gap analysis Acciones de adecuación
Amenazas
Evaluación de riesgos Vulnerabilidades
Riesgo Operacional BIA RTO/RPO
Planes de Contingencia
BCP/DRP (TI) Implantación
Riesgo Tecnológico
Operacionalización de
Políticas de STI controles
Riesgo Procesos
Cumplimiento -
Compliant Seguimiento y
Riesgo Personas Monitoreo
Riesgo Eventos BCP/DRP Sostenimiento de
Externos (NEGOCIOS) negocios - rentabilidad
Modelos de madurez - Mejores prácticas - Estándares
7
8. La minimización de los efectos…
“El denominador común en la mayoría de
las situaciones es que se minimiza el
efecto de lo que pudiera suceder”
“No te preocupes, no creo que eso
nos pase a nosotros”
8
9. Complejidad + Complacencia = Calamidad
Complejidad
Existe una relación directa y proporcional
que señala que entre más complejo es el
proceso, más catastrófico será el evento…
9
10. Complejidad + Complacencia = Calamidad
Complacencia
No hacer lo que corresponde en el
debido momento en las condiciones
exigidas…
10
11. “No sé que no sé”
"No sé al cuadrado, es que yo no sé qué no sé”.
“Esto es lo que causa que cualquier cosa hecha por
el ser humano pueda venirse abajo".
Michael Earl Schlesinger Profesor de Ciencias Atmosféricas y director del Grupo de
Investigación del Clima de la Universidad de Illinois
11
12. La experiencia
La adecuada administración de los centros de
procesamiento de datos es fundamental para
mantener la continuidad operacional de las
instituciones financieras. “…” un factor que puede
atentar contra el logro de este objetivo es la cercanía
geográfica. “…” Asimismo, una política prudente
sugiere considerar que los centros de producción y
contingencia debieran estar separados unos de otros e
idealmente alejados de la casa matriz de los bancos y,
por supuesto, el acceso a los mismos.
12
13. Factores Críticos de Éxito
Integridad
Independencia Operativa
Las Pruebas, ensayos
Preparación constante
Evaluación y retroalimentación
13
14. ¿Qué se recomienda hacer?
Preparar, Respaldar, Replicar (Integridad)
Aplicar la Metodología (Más que probada)
Conocer el contexto (¿Dónde está mi negocio?)
Visionar en función del negocio y la comunidad
Ejecutar las pruebas Sistémicas
14
15. ¡¡No lo sé del todo..!!
Desarrollar lo básico en la administración de
los centros de procesamiento de datos
garantiza que se pueda soportar la operación
de la organización ante desastres severos…
15
16. La Capacidad Limitada de Nuestros Esfuerzos
Cuando se trata de desarrollar las
contingencias, el límite debe ser ir a lo
básico…
Básico es: desarrollar el plan que
devuelva todo, lo más cercano, al punto
de partida…
16
17. Muchas Gracias
Asegurando la Supervivencia
desde los Centros de
Procesamiento de Datos
Buenos Aires Junio 2012