Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos
La información es un recurso muy importante dentro de los activos de una organización, tiene un valor determinado de acuerdo al grado de criticidad que posea, por consiguiente debe ser debidamente protegida tanto interna como externamente. La seguridad de la información resguarda a la “información”...
Guardado en:
| Autor principal: | |
|---|---|
| Formato: | Artículo revista |
| Lenguaje: | Español |
| Publicado: |
Facultad de Ciencia Económicas y Estadísticaca - Universidad Nacional de Rosario
2012
|
| Acceso en línea: | https://saberes.unr.edu.ar/index.php/revista/article/view/77 |
| Aporte de: |
| id |
I15-R211-article-77 |
|---|---|
| record_format |
ojs |
| spelling |
I15-R211-article-772023-05-11T18:32:32Z Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos Gaibazzi, Mariá Florencia La información es un recurso muy importante dentro de los activos de una organización, tiene un valor determinado de acuerdo al grado de criticidad que posea, por consiguiente debe ser debidamente protegida tanto interna como externamente. La seguridad de la información resguarda a la “información” de una amplia gama de amenazas, a fin de garantizar la continuidad del negocio, minimizar el daño al mismo y maximizar el retorno sobre las inversiones y las oportunidades. La seguridad de la información se logra implementando un conjunto adecuado de controles, que abarcan políticas, prácticas, procedimientos, estructuras organizacionales y funciones del software. Se deben establecer estos controles para garantizar que se logren los objetivos específicos de seguridad de la organización. Con el advenimiento de las nuevas Tecnologías Informáticas y de Comunicación (TIC), la operatoria bancaria se hizo aún más riesgosa porque al utilizar medios electrónicos para la captura, procesamiento de los datos y transmisión de la información es necesario contar con medidas adecuadas a los tiempos que corren para asegurar los tres principios básicos de seguridad: confidencialidad, integridad y disponibilidad de la información. Por todo lo expresado anteriormente y siendo el B.C.R.A. el ente regulador de la actividad financiera y supervisor de las Entidades Financieras (EF), propone ampliar la normativa vigente sobre Seguridad de la Información, actualizarla y detallar con claridad los requisitos mínimos en cuanto a la gestión, implementación y control de los riesgos relacionados con Tecnología Informática, Sistemas de Información y Recursos Asociados con el fin de que las EF implementen las mejores prácticas de control y seguridad, teniendo en cuenta el riesgo de dicha actividad, la criticidad de sus activos y la adopción de la Normativa Internacional vigente. Facultad de Ciencia Económicas y Estadísticaca - Universidad Nacional de Rosario 2012-11-24 info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Artículo no evaluado text/html application/pdf https://saberes.unr.edu.ar/index.php/revista/article/view/77 10.35305/s.v0i4.77 SaberEs; Núm. 4 (2012) 1852-4222 1852-4184 spa https://saberes.unr.edu.ar/index.php/revista/article/view/77/166 https://saberes.unr.edu.ar/index.php/revista/article/view/77/177 |
| institution |
Universidad Nacional de Rosario |
| institution_str |
I-15 |
| repository_str |
R-211 |
| container_title_str |
SaberEs |
| language |
Español |
| format |
Artículo revista |
| author |
Gaibazzi, Mariá Florencia |
| spellingShingle |
Gaibazzi, Mariá Florencia Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| author_facet |
Gaibazzi, Mariá Florencia |
| author_sort |
Gaibazzi, Mariá Florencia |
| title |
Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| title_short |
Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| title_full |
Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| title_fullStr |
Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| title_full_unstemmed |
Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos |
| title_sort |
gestión, implementación y control de los riesgos relacionados con la tecnología de la información en los bancos |
| description |
La información es un recurso muy importante dentro de los activos de una organización, tiene un valor determinado de acuerdo al grado de criticidad que posea, por consiguiente debe ser debidamente protegida tanto interna como externamente. La seguridad de la información resguarda a la “información” de una amplia gama de amenazas, a fin de garantizar la continuidad del negocio, minimizar el daño al mismo y maximizar el retorno sobre las inversiones y las oportunidades.
La seguridad de la información se logra implementando un conjunto adecuado de controles, que abarcan políticas, prácticas, procedimientos, estructuras organizacionales y funciones del software.
Se deben establecer estos controles para garantizar que se logren los objetivos específicos de seguridad de la organización.
Con el advenimiento de las nuevas Tecnologías Informáticas y de Comunicación (TIC), la operatoria bancaria se hizo aún más riesgosa porque al utilizar medios electrónicos para la captura, procesamiento de los datos y transmisión de la información es necesario contar con medidas adecuadas a los tiempos que corren para asegurar los tres principios básicos de seguridad: confidencialidad, integridad y disponibilidad de la información.
Por todo lo expresado anteriormente y siendo el B.C.R.A. el ente regulador de la actividad financiera y supervisor de las Entidades Financieras (EF), propone ampliar la normativa vigente sobre Seguridad de la Información, actualizarla y detallar con claridad los requisitos mínimos en cuanto a la gestión, implementación y control de los riesgos relacionados con Tecnología Informática, Sistemas de Información y Recursos Asociados con el fin de que las EF implementen las mejores prácticas de control y seguridad, teniendo en cuenta el riesgo de dicha actividad, la criticidad de sus activos y la adopción de la Normativa Internacional vigente. |
| publisher |
Facultad de Ciencia Económicas y Estadísticaca - Universidad Nacional de Rosario |
| publishDate |
2012 |
| url |
https://saberes.unr.edu.ar/index.php/revista/article/view/77 |
| work_keys_str_mv |
AT gaibazzimariaflorencia gestionimplementacionycontroldelosriesgosrelacionadosconlatecnologiadelainformacionenlosbancos |
| first_indexed |
2023-05-11T18:32:52Z |
| last_indexed |
2023-05-11T18:32:52Z |
| _version_ |
1765631382647734272 |