ABC sobre el Reglamento para la Administración del Riesgo Tecnológico

El ABC para la gestión del riesgo tecnológico

Desde agosto de 2011 la Junta Monetaria de Guatemala presentó el Reglamento para la Administración del Riesgo Tecnológico que tiene por objeto establecer los lineamientos mínimos que los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore y las empresas especializadas en servicios financieros que forman parte de un grupo financiero, deberán cumplir para administrar el riesgo tecnológico.

Cumplimiento GDPR 12

a. ¿De qué consta el reglamento?

Está compuesto por 26 artículos divididos en siete capítulos:

  1. Disposiciones generales
  2. Organización para la administración del riesgo tecnológico
  3. Infraestructura de ti, sistemas de información, bases de datos y servicios de ti
  4. Seguridad de tecnología de la información
  5. Continuidad de las operaciones de tecnología de la información
  6. Procesamiento de información y tercerización
  7. Disposiciones transitorias y finales
ABC sobre el Reglamento para la Administración del Riesgo Tecnológico

b. ¿Qué es el riesgo tecnológico?

Es la posibilidad de que se genere un daño a los usuarios (en este caso particular en el sector financiero) derivado de fallas evitables en la gestión de las herramientas tecnológicas.

Temas como el fraude financiero y el robo de información son algunos de los riesgos tecnológicos identificados en una encuesta de una reconocida consultora sobre ciberseguridad en América Latina en 2019.

Según los datos de este informe, el

70%

de las organizaciones en la región no tiene certeza de la efectividad de su proceso de respuesta ante incidentes de ciberseguridad.

C. ¿Porqué es tan importante?

Protección: La regulación está enfocada particularmente en las empresas que prestan alguna clase de servicios financieros. Cada vez son más las modalidades de ataque que los ciberdelincuentes utilizan para apropiarse de la información financiera de las personas y robar sus cuentas.

Linea base: Cumplir con la regulación le permitirá establecer una línea base sobre la cual estarán la mayoría de las empresas y establecer un panorama de competitividad con el fin de establecer las mejores prácticas para proteger activos tan valiosos como la información financiera.

Vanguardia: En una encuesta reciente de 2019 sobre riesgo cibernético realizada por la consultora Marsh en alianza con Microsoft, se encontró que para el 73% de los participantes el riesgo cibernético es una de las cinco principales preocupaciones de su organización.

Salvaguardar activos: Por su parte EY halló en la encuesta global de seguridad de la información 2018-2019, que la información personal, la información financiera y la información estratégica componen los tres aspectos más valiosos para las empresas y aquellos a los que más recursos invierten con el fin de evitar riesgos.

Gestión de riesgo tecnológico con ManageEngine

d. ManageEngine, el aliado perfecto para la gestión de riesgo tecnológico

En nuestro portafolio contamos con soluciones que le pueden ayudar a lograr el cumplimiento total de esta regulación, y de paso liberar un poco a su equipo de service desk de algunas tareas que ahora se pueden realizar de manera automatizada. ¿Cómo? Con la magia de ManageEngine:

e. Un esquema integral

Situación: El artículo 10 de este reglamento establece el requerimiento sobre el esquema de negocio (interrelación entre la infraestructura de TI, los sistemas de información, los servicios de TI y los procesos de las principales líneas de negocio).

Solución: Con ServiceDesk Plus usted podrá garantizar el cumplimiento de esta norma. Con ayuda de la CMDB es posible relacionar los servicios del negocio con los sistemas de información y otros aspectos, generando un panorama completo del esquema de negocio y dando cumplimiento al artículo 10 de la norma.

Genere un esquema integral de su negocio con ServiceDesk Plus →

f. Inventario de infraestructura

Situación: El apartado 11 de la normativa hace referencia a un detallado inventario de infraestructura de TI (sistemas de información, bases de datos, etc.) con los datos más importantes de cada una de sus dimensiones.

Solución: Con ServiceDesk Plus y Asset Explorer puede garantizar el cumplimiento del este aspecto. Con estas dos soluciones es posible obtener y mantener actualizado (de forma automática) el inventario de hardware y software de los equipos de cómputo y/o dispositivos de red. Igualmente es posible gestionar el inventario de activos no TI, agregando campos adicionales y asociando información de contratos y costos financieros para cada uno de ellos.

Construya un inventario sólido con ManageEngine →
Inventario de infraestructura con ManageEngine
ITSM con ManageEngine

g. ITSM con el poder de ManageEngine

Situación: Los artículos 15 y 16 del Reglamento para la Administración del Riesgo Tecnológico se relacionan con la gestión de servicios de TI (catálogos de servicio, SLAs, monitoreo de servicios, etc.) y el ciclo de vida de los sistemas de información (análisis, desarrollo, mantenimiento de versiones y calidad de los sistemas de información).

Solución: ServiceDesk Plus responde a estas necesidades, es una solución desarrollada con las mejores prácticas ITSM que cuenta con funciones de catálogo de servicios y gestión de cambios.

Optimice su gestión de TI y cumpla con la normatividad vigente. →

h. Administre el acceso a sus datos 

Situación El artículo 12 del el Reglamento para la Administración del Riesgo Tecnológico trata sobre la administración de la base de datos (control de accesos, integridad, confidencialidad de la información).

Solución: Con Password Manager Pro puede garantizar la gestión de acceso a recursos privilegiados como las bases de datos y cumplir con el mencionado artículo 12 gracias a sus funciones de gestión de contraseñas y control de accesos.

Proteja su información y cumpla con las normas con ManageEngine →
Administración del acceso a sus datos
Soluciones ITOM - ManageEngine

i. Soluciones ITOM para su red

Situación: En el artículo 13 de esta regulación se contempla el monitoreo de la infraestructura de TI (evaluación de capacidad y desempeño de la infraestructura de TI, sistemas de información y bases de datos) para la gestión de riesgos tecnológicos.

Solución: A través de OpManager, Applications Manager y Analytics Plus puede asegurar el monitoreo y análisis del desempeño de infraestructura de red y servidores, análisis del desempeño de las aplicaciones y analítica avanzada (gestion de capacidad), dando cumplimiento al reglamento.

Monitoree y optimice su red →

j. Proteja su información crítica

Situación:La normativa de administración del riesgo tecnológico recoge en su artículo 17 la gestión de seguridad de la información (confidencialidad, integridad y disponibilidad de los datos) como requisito fundamental.

Solución: Soluciones como ADManager Plus, ADAudit Plus, Password Manager Pro y Vulnerability Manager Plus le permitirán cumplir totalmente con lo solicitado en gestión de seguridad gracias a sus múltiples funciones de protección de la información a través del control de accesos y gestión de contraseñas, entre muchos otros.

Proteja su información ahora →

K. Backup y recuperación de sus datos

Situación: En el artículo 18 la normativa contempla las copias de respaldo de la información (backup de información de infraestructura de TI, sistemas de información y bases de datos), para reducir los riesgos tecnológicos.

Recovery Manager Plus es el producto de ManageEngine con el que podrá garantizar copias de respaldo y recuperación de la información de Active Directory, dando cumplimiento al artículo 18 del reglamento.

Proteja su información, resguarde sus activos →

¡Estamos a su servicio!

El mundo de las tecnologías de la informacion cambia constantemente y año tras año ante la comlejidad de las innovaciones, se hace necesario estar al tanto y contar conel apoyo de los expertos.

Si tiene alguna inquietud relacionada con esta regulación o con alguna de las soluciones que compartimos en este sitio web, por favor ¡contáctenos! Nuestro equipo estará dispuesto a apoyarle en lo que sea necesario.

Por favor ingrese su nombre

Por favor ingrese su email

Por favor ingrese su telefono

Please select country

Al hacer clic en 'Enviar', acepta el procesamiento de los datos personales de acuerdo con la Politica de Privacidad.

popup close

Sus comentarios han sido recibidos.

Le estaremos contactando prontamente. ¡Gracias!.