cumplimiento de las disposiciones generales de la...
TRANSCRIPT
Cumplimiento de las Disposiciones Generales de laCNBV en Materia de TI. Protección de Información yContinuidad de Negocio.
AGENDA
1- Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio.
1.1 Activo más importante en las empresas: La Información.1.2 Consecuencias de NO tener el sistema “SIEMPRE DISPONIBLE”. 1.3 Disposiciones generales CNBV.1.4 Resultados Inspecciones CNBV.
2- SITTEC2.1 Nosotros.2.2 Socios comerciales.2.3 Soluciones TI2.4 Clientes
El activo más importante de las empresas: LA INFORMACIÓN
El Software está en todos lados: Es el quenos permite acceder a nuestra informaciónen nuestra computadora, sacar dinero delcajero, hacer una llamada telefónica… todosestos tienen millones de líneas decodificación para que funcionen.
En la actualidad, gracias a los sitios web y alas aplicaciones móviles, las empresasgeneran información que alimenta elconocimiento de cómo se comportan susclientes. Por lo tanto la INFORMACIÓN esuno de los activos más importantes de lasempresas.
Las empresas producen, almacenan y usan información todos los días.
SISTEMA SIEMPRE DISPONIBLE
Ante la demanda de garantizar siempre el acceso a la información, la tecnología ha idoevolucionado para que las empresas puedan estar siempre disponibles.
SISTEMA SIEMPRE DISPONIBLE
POR QUÉ…
¿Qué pasaría si se cae el sistema?
¿Cómo podrías recuperarte ante un
desastre o una caída de tus sistemas?
DISPOSICIONES GENERALES
La CNBV dictamina que las entidades financieras deben tener un resguardo externo en el cuálsalvaguardar su información y aplicaciones. De igual manera, contar con planes de contingencia paraestar preparados ante caídas o fallas en los sistemas de información.
Artículo 125, Fracción IV, Apartado F:
1. “Proteger la integridad y adecuado mantenimiento de los sistemas informáticosasí como la inalterabilidad, confidencialidad y disponibilidad de la informaciónprocesada, almacenada y transmitida por estos, determinando los mecanismos derespaldo de la información en caso fortuito o de fuerza mayor, así como losplanes de contingencia que permitan asegurar la capacidad y continuidad de lossistemas”.
Fuente: CNBV, DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LOS ALMACENES GENERALES DE DEPÓSITO, CASAS DE CAMBIO, UNIONES DE CRÉDITO Y SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE REGULADAS.
DISPOSICIONES GENERALES
Artículo 52, Fracción III, Apartado C:
(10) 3. Incorporar los medios adecuados para respaldar y, en su caso, recuperar la informaciónque se genere respecto de las operaciones que se realicen.
(10) 4. Diseñar planes de contingencia, a fin de asegurar la capacidad y continuidad de lossistemas. Dichos planes deberán comprender las medidas necesarias que permitan minimizar yreparar los efectos generados por eventualidades que, en su caso, llegaren a afectar elcontinuo y permanente funcionamiento de los servicios.
Fuente: CNBV, Disposiciones de carácter general aplicables a las entidades de ahorro y crédito popular.
RESULTADOS INSPECCIONES CNBV
En 2015, la CNBV realizó vistitas de inspección en materia de riesgo tecnológico a entidades de los siguientes sectores:
Fuente: CNBV, Informe anual 2015.
Tipo de Entidad Total de visitasInstituciones de Banca Múltiple 39%
SOFOMES 18%SOCAP 16%
Casas de bolsa 14%
Otros 13%
Temas revisados
• Planes de continuidad de negocio• Seguridad informática• Esquemas de tercerización de
procesos operativos y sistemasinformáticos
• Infraestructura de centros de cómputoy telecomunicaciones
• Administración del área de TI(Proyectos estratégicos, administracióny control de proveedores).
Resultados de las inspecciones SOFOM ER
Observaciones y recomendaciones
417Acciones y medidas correctivas
225
Multas impuestas (MXN)
$2,708,684
SITTEC
OBJETIVOS SITTEC-
• Facilitar a los afiliados de ASOFOM asesoría en temasreferentes a TI.
• Contribuir con ASOFOM para que logre que el mayornúmero de asociados cumpla con las regulaciones enmateria de TI.
• Reducir el número de medidas correctivas y sancionesoriginadas por observaciones en materia de riesgotecnológico.
NOSOTROS
SERVICIOSSITTEC es una empresa mexicana que desde hace
más de 20 años ofrece soluciones deinfraestructura tecnológica y optimización de laadministración de la información para un mejorfuncionamiento de las empresas.
• Todos nuestros servicios tienen el
acompañamiento y asesoría permanente ypersonalizada para ayudar a las empresas en suoperación.
• Diseñamos soluciones tecnológicas a lamedida a través de un diagnóstico especializado,oportuno y veraz.
• Contamos con un Data Center, ubicado en la
Ciudad de México, que ofrece una plataformatecnológica orientada a las necesidadesespecíficas de tu empresa; ten por seguro que tuinformación estará siempre disponible, segura yalojada en servidores con acceso directo. -
Continuidad de negocio y protección de la
información
Servicios y soluciones en la nube
Virtualización
Infraestructura y equipo
Monitoreo de infraestructura
Servicios administrados de infraestructura