Se encuentra usted aquí

Nueva regulación para la gestión de Tecnología de la Información (TI) para el sector financiero costarricense

Por David R. Rodríguez Calderón Docente de la EAN, Profesional en Auditoría, Control y Gestión de Recursos Tecnológicos y Administración de Proyectos.

La experiencia adquirida con la norma SUGEF 14-09 para la Gestión de Tecnología de Información, así como las lecciones aprendidas de las crisis financieras y la aplicación de un conjunto de estándares y mejores prácticas en el mercado financiero llevo al Consejo Nacional del Sistema Financiero Costarricense (CONASSIF) a definir el nuevo Reglamento General para la Gestión de Tecnología de Información (TI).

Dicha norma trae una serie de retos a las entidades del sector, y empodera dentro del Gobierno Corporativo el Gobierno de TI, por otro lado, la norma se enmarcada dentro del Modelo de Supervisión Basada en Riesgos (SBR) y busca migrar de un modelo de supervisión basado en reglas hacia un enfoque donde la entidad es responsable de gestionar de forma integral los riesgos del negocio y establecer las medidas de mitigación.

La norma dicta una serie de medidas prudenciales que se pueden visualizar en siete pasos, los cuales buscan guiar a las entidades en el establecimiento de prácticas de gestión que permitan perfeccionar el ambiente de control dentro de los plazos indicados. Con la implementación de esta norma se espera que las entidades desarrollen la capacidad de gestionar TI y sus riesgos, con el objetivo de crear valor al negocio, lo anterior habilitando una serie de aspectos desde la perspectiva de negocio y la perspectiva de TI

Los invito a leer el resumen o el artículo completo que trata sobre el Reglamento para la gestión de la Tecnología de la Información, el cual busca realizar un acercamiento al medio con la normativa y sus elementos más relevantes.

Este es un artículo Técnico con fines didácticos. Los comentarios no expresan una posición u opinión de las empresas o instituciones con la que estoy relacionado, el fin del artículo es realizar un acercamiento al medio sobre los elementos más relevantes del reglamento de gestión de TI. En caso de ser publicado requiere la autorización expresa del autor.