Reunión de Entidades Usuarias de la PTB Agosto 22, 2012 1
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 2
Calendario N de Sesión Programa de Reuniones de Entidades Usuarias PTB 2012 Mes Día Horario Lugar Status 1 Febrero 22 12:00 hrs. BANSEFI Realizada 2 Abril 25 12:00 hrs. BANSEFI Realizada 3 Junio 20 12:00 hrs. BANSEFI Realizada 4 Agosto 22 12:00 hrs. BANSEFI En Proceso 5 Octubre 17 12:00 hrs. BANSEFI 6 Diciembre 5 12:00 hrs. BANSEFI Liga de la publicación del calendario y de las presentaciones llevadas a cabo en la Reunión de Usuarios de la PTB en la página Web de BANSEFI www.bansefi.gob.mx: http://www.bansefi.gob.mx/sectahorrocredpop/paginas/casosdexito.aspx 3
Reporte de disponibilidad y desempeño de ambientes De manera bimestral se reporta la disponibilidad y desempeño de ambientes http://www.bansefi.gob.mx/prodyserv/sacp/apoyossacp/paginas/adopciontecnologica.aspx 4
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 5
Adopción de la PTB 6
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 7
Atención de incidentes en la Mesa de Ayuda 8
Informe cuantitativo del servicio de Mesa de Ayuda
Informe de Reportes Recibidos en periodo comprendido de agosto 2011 a agosto 2012 No. Tickets 400 350 300 250 200 275 302 283 241 273 310 289 355 312 306 243 150 100 167 No. Tickets 50 0 50 Fuente: Sistema de administración de reportes de la Mesa de Servicios.
Entidades con mayor número de reportes en el último año 1800 1600 1570 1400 1200 1000 800 712 600 400 200 186 176 159 125 116 114 102 75 71 0 No. Tickets Fuente: Sistemas de administración de reportes de la Mesa de servicios del período comprendido entre agosto 2011 y agosto 2012.
Informe Cuantitativo de la Mesa de Servicios de Entidades Distribución de Reportes Los tickets abiertos representan solo el 1% del total de incidentes. 99% 1% Abiertos Cerrados ESTATUS NO. TICKETS PORCENTAJE ABIERTOS 28 1% CERRADOS 3378 99% TOTAL 3406 100% Fuente: Sistemas de administración de reportes de la Mesa de servicios del período comprendido entre agosto 2011 y agosto 2012.
Informe Reportes Recibidos en Mesa de Ayuda de Entidades Distribución de Tickets Abiertos por Antigüedad Los reportes que continúan en atención y su antigüedad es mayor a 1 mes están asignados a un grupo especializado de 2do nivel dada la complejidad del incidente o requerimiento. Fuente: Sistemas de administración de reportes de la Mesa de servicios del período comprendido entre agosto 2011 y agosto 2012.
Informe Reportes Recibidos en Mesa de Ayuda de Entidades Los 5 Incidentes más recurrentes TCB 1618 Total 756 Resteo de Contraseñas 740 ABC Usuarios 517 Business Objects 289 Otros 239 0 200 400 600 800 1000 1200 1400 1600 1800 No. Tickets Fuente: Sistemas de administración de reportes de la Mesa de servicios del período comprendido entre agosto 2011 y agosto 2012.
Scripts de Atención y Acuerdos de Niveles de Servicio Scripts de Entidades Grupo de Atención No. De Scripts Soporte Funcional Aplicativo TCB 22 Administración de Usuarios 16 Business Objects 9 Soporte Contable 8 E-Learning 6 Implantación 3 Mantenimiento de Sistemas 2 Total 66
Fin de la presentación Fin de la presentación Gracias por su atención
17
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 18
Guía Rápida para Elaborar Respuestas de Auditoría 19
Aspectos sugeridos de revisión de tecnología para la auditoría de CNBV Centro de Computo Seguridad Sistemas de Operación Agosto 2012
ASPECTOS SUGERIDOS DE REVISIÓN PARA CENTRO DE CÓMPUTO Y TELECOMUNICACIONES (CCT) Controles de seguridad de las instalaciones del centro de cómputo, cintoteca y telecomunicaciones (controles de acceso y ambientales) Identificación de equipos de cómputo (producción, desarrollo y respaldo) Operación de equipo de cómputo Respaldos de información (generación de respaldos) Monitoreo de equipo de cómputo (herramientas y reportes) capacity planning Identificación de equipo de telecomunicaciones (topología, enlaces, protocolos) Operación de equipo de telecomunicaciones Monitoreo de telecomunicaciones (herramientas y reportes) Monitoreo de servicios auxiliares del centro de cómputo (herramientas y reportes) Disponibilidad del equipo específico para estas actividades
MÉXICO INFRAESTRUCTURA TECNOLÓGICA BANSEFI CENTRO DE DATOS ATOS ARLINGTON, TX Citrix (3) Midrange (2) Accesos Sucursales INTERNET Firewall Citrix Server Citrix Server Citrix Server X Series Servers DELL PE2850 IntelXeon Dual Proc 2GB RAM P570 Producción 8 LPARs AIX Servers Servidores UNIX (4) Citrix Server Citrix Server IBM ESS Storage System INTERNET Firewall DB Server H2 Reverse Proxy SAN Switchs redundantes Servicios de Admon. (NOC,SOC) VPN 512 Kb Bansefi MPLS Caja Libertad VPN 512 Kb 2 Mb Backbone BS E1 MPLS Punto-Multipunto 512 Kb Frame Relay ACPN VPN 512 Kb Punto de entrega de servicio AO TPG Herram monitoreo AOSN Ruteador aislado BS Firewall P570 Desarrollo 8 LPARs AIX Servers DB Server V1 Reverse Proxy Servidores UNIX P570 Producción 12 LPAR AIX Servers LPAR1 181 Mips LPAR2 200 Mips (1) Mainframe Os/390 2086 Accesos Corporativos Servidores UNIX VPN Dial up 128 Kb 128 Kb 512 Kb Qualita Cecoban Banxico Prosa
ASPECTOS SUGERIDOS DE REVISIÓN PARA LA SEGURIDAD (SEG) Políticas y procedimientos para la administración y uso de las claves de acceso (administración de altas, bajas y cambios de usuarios, proceso de entrega de claves de acceso) Herramientas de administración de seguridad Características de los esquemas de seguridad de los sistemas (rotación de claves de acceso, manejo de historia, desconexión después de determinado tiempo de inactividad, generación de bitácoras de accesos y transacciones) Software antivirus Análisis de vulnerabilidades Escaneo periódico de procesos definidos Asignación de personal especializado en seguridad y definición de estrategia de seguridad
Esquema de Seguridad
ASPECTOS SUGERIDOS DE REVISIÓN PARA LOS SISTEMAS DE OPERACIÓN Características técnicas de los sistemas críticos de la institución (lenguaje, base datos, plataforma, antigüedad, volumen de operaciones, desarrollo interno/externo) Interfaces con otros sistemas Revisión de la integridad de la información Identificación de flujo de datos Puntos de control de la funcionalidad de los sistemas críticos de la entidad Apego a regulación existente según sector Análisis y validación de datos procesados (uso de herramientas de explotación) Planes de contingencia y recuperación Capacitación en el uso de los sistemas
Diagrama general de la organización de la arquitectura definida por el integrador. Se indican las aplicaciones que componen la plataforma y las conexiones con entidades externas.
Guía de preguntas CENTRO DE CÓMPUTO Y TELECOMUNICACIONES (CCT) 1.- Con que características cumple las instalaciones de KIO para dar el servicio a BANSEFI? 2.- Con que requerimientos cuenta el Centro de Datos?. 3.- Cuáles son los ambientes de operación?. 4.- Qué dos tipos de respaldo se realizan para la plataforma tecnológica Temenos Core Banking? 5.- En qué consiste el monitoreo de equipos de computo? 6.- Qué es el servicio de conexión a la red de telecomunicaciones?
Guía de preguntas SEGURIDAD (SEG) 1.- Qué Incluyen las políticas y procedimientos para la administración y uso de claves de acceso? 2.- Cuáles son las herramientas de administración de seguridad que se manejan para el acceso y uso de los diferentes aplicativos? 3.- Qué características tienen los esquemas de seguridad de los sistemas que maneja BANSEFI? 4.- Cuales son los tipos de tecnologías de antivirus con los que cuenta actualmente? 5.- Qué contempla el monitoreo de seguridad lógica? 6.- Con que tipo de diseño de red segura cuenta BANSEFI?
Guía de preguntas SISTEMAS DE OPERACIÓN 1.- En qué consiste el proceso de migración? 2.- Qué son los registros de interfase? 3.- Qué bloques componen los Registros de Interfase de Relaciones de Acuerdos? 4.- Cuáles son los puntos de control de la funcionalidad de los sistemas críticos de la entidad? 5.- Qué regular las actividades y operaciones que las Entidades de Ahorro y Crédito Populares puedan realizar con el propósito de lograr su sano y equilibrado desarrollo? 6.- Qué análisis y validación de datos procesados se realizan de la información recibida de las Entidades de Ahorro y Crédito Populares como usos de herramientas de explotación? 7.- Qué tipo de metodología se utiliza para llevar a cabo el proceso de capacitación de los diferentes sistemas?
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 30
Presentación del Sistema CREE para CreditScoring 31
Herramienta para Modelos de Scoring de Originación de Créditos Ciudad de México Julio 2012.
Índice Introducción y Objetivo Qué es un modelo de Scoring de Originación? Ventajas y Desafíos del Modelo Scoring Tipos de Modelos Herramienta Scoring
Introducción y Objetivos La utilización de modelos internos en la gestión del riesgo así como la evolución del marco normativo y regulatorio bancario exige de las Entidades Financieras el desarrollo de nuevos procesos tecnológicos y metodológicos que permitan utilizar modelos de calificación y aplicar políticas de riesgo de forma ágil y flexible. En este contexto, BANSEFI ha puesto a disposición del Sector de Ahorro y Crédito Popular y Cooperativo una herramienta de Modelos de Scoring de Originación que permite calificar las solicitudes de operaciones emitiendo una puntuación y un dictamen utilizando las reglas y el modelo que le corresponda a cada solicitud en función de sus características. OBJETIVO Desarrollar e implantar modelos de scoring estadístico de admisión de crédito para el sector de ahorro y crédito popular y cooperativo (SACPyC)
Qué es un Modelo de Scoring de Originación? El scoring de originación de crédito es un modelo estadístico que sirve como herramienta adicional para complementar el análisis de otorgamiento de crédito. En el proceso de admisión de crédito de una entidad financiera, el scoring funciona como un sistema con capacidad estadística predictiva para determinar el otorgamiento o denegación de un crédito, lo anterior utilizando bases de datos con experiencia previa, así como la determinación de variables discriminantes para cada tipo de crédito.
Ventajas y Desafíos de los Modelos Scoring No obstante, la construcción e implementación de modelos internos comporta desafíos compensados por numerosas ventajas Principales ventajas Gestión del riesgo de crédito, objetiva y consistente. Agilidad, fiabilidad y objetividad en la toma de decisiones Eficiencia y agilidad en procesos y circuitos de riesgo (admisión, seguimiento y recuperación) Mejor colocación en términos de riesgo Medición del desempeño en función de modelos de RORAC te xt Ahorro de reservas, capital y mejora de resultados Principales desafíos Cambios culturales (formación) y organizativos Construcción, implantación y seguimiento de modelos internos para diferentes segmentos y distintos usos (admisión y seguimiento) Redefinición de procesos y circuitos Tecnología: sistemas de información, datos de calidad y motores de cálculo te xt
Tipos de Modelos En función al análisis efectuado sobre las bases de datos de las Cajas Participantes se identificó la necesidad de construir 5 modelos de scoring de admisión, los cuales tienen las siguientes características:
Tipos de Modelos El acceso a la herramienta se da mediante la Página de Servicios del Banco, ingresando en cualquier explorador la siguiente dirección: https://www.redeacp.org.mx/weblgntcb/default.asp Y dar clic en la opción Modelos de Originación de Créditos:
Herramienta CREE
Herramienta CREE
Herramienta CREE
Herramienta CREE
Agenda Bienvenida Revisión del calendario 2012 Reporte de disponibilidad y desempeño de ambientes AdopcióndelaPTB AtencióndeincidentesenlaMesadeAyuda Guía Rápida para Elaborar Respuestas de Auditoría Presentación del Sistema CREE para Credit Scoring Preguntas y respuestas 43