Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio.

Transcripción

1 Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio.

2 AGENDA 1- Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio. 2- SITTEC 1.1 Activo más importante en las empresas: La Información. 1.2 Consecuencias de NO tener el sistema SIEMPRE DISPONIBLE. 1.3 Disposiciones generales CNBV. 1.4 Resultados Inspecciones CNBV. 2.1 Nosotros. 2.2 Socios comerciales. 2.3 Soluciones TI 2.4 Clientes

3 El activo más importante de las empresas: LA INFORMACIÓN El Software está en todos lados: Es el que nos permite acceder a nuestra información en nuestra computadora, sacar dinero del cajero, hacer una llamada telefónica todos estos tienen millones de líneas de codificación para que funcionen. En la actualidad, gracias a los sitios web y a las aplicaciones móviles, las empresas generan información que alimenta el conocimiento de cómo se comportan sus clientes. Por lo tanto la INFORMACIÓN es uno de los activos más importantes de las empresas. Las empresas producen, almacenan y usan información todos los días.

4 SISTEMA SIEMPRE DISPONIBLE Ante la demanda de garantizar siempre el acceso a la información, la tecnología ha ido evolucionado para que las empresas puedan estar siempre disponibles.

5 SISTEMA SIEMPRE DISPONIBLE POR QUÉ Qué pasaría si se cae el sistema? Cómo podrías recuperarte ante un desastre o una caída de tus sistemas?

6 DISPOSICIONES GENERALES La CNBV dictamina que las entidades financieras deben tener un resguardo externo en el cuál salvaguardar su información y aplicaciones. De igual manera, contar con planes de contingencia para estar preparados ante caídas o fallas en los sistemas de información. Artículo 125, Fracción IV, Apartado F: 1. Proteger la integridad y adecuado mantenimiento de los sistemas informáticos así como la inalterabilidad, confidencialidad y disponibilidad de la información procesada, almacenada y transmitida por estos, determinando los mecanismos de respaldo de la información en caso fortuito o de fuerza mayor, así como los planes de contingencia que permitan asegurar la capacidad y continuidad de los sistemas. Fuente: CNBV, DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LOS ALMACENES GENERALES DE DEPÓSITO, CASAS DE CAMBIO, UNIONES DE CRÉDITO Y SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE REGULADAS.

7 DISPOSICIONES GENERALES Artículo 52, Fracción III, Apartado C: (10) 3. Incorporar los medios adecuados para respaldar y, en su caso, recuperar la información que se genere respecto de las operaciones que se realicen. (10) 4. Diseñar planes de contingencia, a fin de asegurar la capacidad y continuidad de los sistemas. Dichos planes deberán comprender las medidas necesarias que permitan minimizar y reparar los efectos generados por eventualidades que, en su caso, llegaren a afectar el continuo y permanente funcionamiento de los servicios. Fuente: CNBV, Disposiciones de carácter general aplicables a las entidades de ahorro y crédito popular.

8 RESULTADOS INSPECCIONES CNBV En 2015, la CNBV realizó vistitas de inspección en materia de riesgo tecnológico a entidades de los siguientes sectores: Tipo de Entidad Total de visitas Instituciones de Banca Múltiple 39% SOFOMES 18% SOCAP 16% Casas de bolsa 14% Otros 13% Resultados de las inspecciones SOFOM ER Observaciones y recomendaciones 417 Acciones y medidas correctivas 225 Temas revisados Planes de continuidad de negocio Seguridad informática Esquemas de tercerización de procesos operativos y sistemas informáticos Infraestructura de centros de cómputo y telecomunicaciones Administración del área de TI (Proyectos estratégicos, administración y control de proveedores). Fuente: CNBV, Informe anual Multas impuestas (MXN) $2,708,684

9 SITTEC OBJETIVOS SITTEC - Facilitar a los afiliados de ASOFOM asesoría en temas referentes a TI. Contribuir con ASOFOM para que logre que el mayor número de asociados cumpla con las regulaciones en materia de TI. Reducir el número de medidas correctivas y sanciones originadas por observaciones en materia de riesgo tecnológico.

10 NOSOTROS SITTEC es una empresa mexicana que desde hace más de 20 años ofrece soluciones de infraestructura tecnológica y optimización de la administración de la información para un mejor funcionamiento de las empresas. Todos nuestros servicios tienen el acompañamiento y asesoría permanente y personalizada para ayudar a las empresas en su operación. Diseñamos soluciones tecnológicas a la medida a través de un diagnóstico especializado, oportuno y veraz. Contamos con un Data Center, ubicado en la Ciudad de México, que ofrece una plataforma tecnológica orientada a las necesidades específicas de tu empresa; ten por seguro que tu información estará siempre disponible, segura y alojada en servidores con acceso directo. - SERVICIOS Continuidad de negocio y protección de la información Servicios y soluciones en la nube Virtualización Infraestructura y equipo Monitoreo de infraestructura Servicios administrados de infraestructura

11 SOCIOS VEEAM COMERCIALES Y ARANDA

12 SOCIOS DOUBLE-TAKE COMERCIALES

13

14 SOCIOS CLIENTES COMERCIALES

15 GRACIAS!