Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2762
Título : MARCO DE REFERENCIA DE BUENAS PRÁCTICAS PARA EL CUMPLIMIENTO DE LA NORMATIVA SBS-JB-3066 Y SU MEDICIÓN DEL IMPACTO
Autor : Cevallos Gamboa, Washington Antonio
Gualsaquí Vivar, Juan Carlos
Palabras clave : Cumplimiento
Canales
Electrónicos
Medidas de Seguridad,
Seguridad de la Información
Fecha de publicación : nov-2018
Resumen : Information technology is the tool that offers organizations support for the demand for new products and financial services for their clients. Currently, the trend of a new digital age has generated that customers make transactions through different electronic channels, increasing in turn potential risks that could affect the security of information. The present article develops a framework of good practices regarding technological governance, business continuity, security in electronic channels, operational risk management and information security that should be implemented by the country's financial institutions governed by the Superintendence of Banks. For the purpose, local and international regulations and good practices were reviewed to develop a framework with the minimum necessary security measures that should be implemented in the internal control system of the institutions in order to minimize threats and risks related to the security, integrity and availability of your information. Finally, a measurement of these good practices applied to a financial institution is presented, determining minimum requirements and findings that said institution must take before the on-site visit by the control entity.
Descripción : La tecnología de la información es la herramienta que ofrece a las organizaciones soporte a la demanda de nuevos productos y servicios financieros para sus clientes. Actualmente, la tendencia de una nueva era digital ha generado que los clientes realicen transacciones a través de distintos canales electrónicos incrementando a su vez potenciales riesgos que pudieran afectar a la seguridad de la información. El presente trabajo desarrolla un marco de referencia de buenas prácticas respecto gobierno tecnológico, continuidad del negocio, seguridad en canales electrónicos, administración de riesgo operativo y seguridad de la información que deberían estar implementadas por las instituciones financieras del país regidas por la Superintendencia de Bancos a fin de dar cumplimiento con la normativa SBS-JB-3066 y evitar cualquier tipo de multas. Para el efecto, se revisaron normativas y buenas prácticas locales e internacionales para desarrollar un marco de referencia con las medidas de seguridad mínimas necesarias que deberían estar implementadas en el sistema de control interno de las instituciones con la finalidad de minimizar amenazas y riesgos relacionados con la seguridad, integridad y disponibilidad de su información. Finalmente, se presenta una medición de estas buenas prácticas aplicadas a una institución financiera determinando requerimientos mínimos y recomendaciones que deberá tomar dicha institución antes de la visita en situ por parte del ente de control.
URI : http://repositorio.uees.edu.ec/123456789/2762
Aparece en las colecciones: POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
GUALSAQUÍ VIVAR JUAN CARLOS.pdf981.86 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.