Gestión, Implementación y Control de los riesgos relacionados con la tecnología de la información en los Bancos

La informacion es un recurso muy importante dentro de los activos de una organizacion, tiene un valor determinado de acuerdo al grado de criticidad que posea, por consiguiente debe ser debidamente protegida tanto interna como externamente. La seguridad de la informacion resguarda a la “informacion” de una amplia gama de amenazas, a fin de garantizar la continuidad del negocio, minimizar el dano al mismo y maximizar el retorno sobre las inversiones y las oportunidades. La seguridad de la informacion se logra implementando un conjunto adecuado de controles, que abarcan politicas, practicas, procedimientos, estructuras organizacionales y funciones del software. Se deben establecer estos controles para garantizar que se logren los objetivos especificos de seguridad de la organizacion. Con el advenimiento de las nuevas Tecnologias Informaticas y de Comunicacion (TIC), la operatoria bancaria se hizo aun mas riesgosa porque al utilizar medios electronicos para la captura, procesamiento de los datos y transmision de la informacion es necesario contar con medidas adecuadas a los tiempos que corren para asegurar los tres principios basicos de seguridad: confidencialidad, integridad y disponibilidad de la informacion. Por todo lo expresado anteriormente y siendo el B.C.R.A. el ente regulador de la actividad financiera y supervisor de las Entidades Financieras (EF), propone ampliar la normativa vigente sobre Seguridad de la Informacion, actualizarla y detallar con claridad los requisitos minimos en cuanto a la gestion, implementacion y control de los riesgos relacionados con Tecnologia Informatica, Sistemas de Informacion y Recursos Asociados con el fin de que las EF implementen las mejores practicas de control y seguridad, teniendo en cuenta el riesgo de dicha actividad, la criticidad de sus activos y la adopcion de la Normativa Internacional vigente.