IT Compliance en Banca Taller 1.4: Legislación y Seguridad de la Información en el Sector Financiero

Documentos relacionados

Educación superior desde Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

CAPITALES BLANQUEO DE. Soluciones addvante.com/es/legal/soluciones/blanqueodecapitales.pdf. AddVANTE

Gestión del Compliance ISO 19600:2014. Presentación Rev.00

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

#233 Seguridad desde el punto de vista SOX y Gobernalidad

Observaciones de la Asociación Española de Fundaciones. al borrador de

Un administrador es una persona con visión, que es capaz de aplicar y. desarrollar todos los conocimientos acerca de la planeación, organización,

Política General de Control y Gestión de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Que la rentabilidad y la eficiencia sean nuestra carta de presentación.

Ing. Nicolás Serrano

0. Introducción Antecedentes

Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)

Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS

LA SERIE ISO Herramientas para el Establecimiento de un Sistema de Gestión Ambiental

Proceso: AI2 Adquirir y mantener software aplicativo

CURSO SOBRE GESTIÓN DE RIESGO DE BLANQUEO DE CAPITALES Y FINANCIAMIENTO DEL TERRORISMO

ABENGOA. Política de comunicación y contactos con accionistas, inversores institucionales y asesores de voto de Abengoa, S.A.

[Guía de auditoría AudiLacteos]

ISO ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR

III. Relaciones bancarias

eficiencia energética certificación Cómo beneficia a mi empresa la eficiencia energética? y su

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

NORMATIVA ISO Tasador colaborador con con la la justicia

Asesoría y Consultoría en Responsabilidad Social y Sustentabilidad.

Informe de Progreso Pacto Mundial 2010

Política General de control y Gestión de riesgos 18/02/14

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

Capacitación, Consultoría, Auditoría y Proyectos

PREVENCIÓN BLANQUEO DE CAPITALES CAJA RURAL DE CASTILLA- LA MANCHA 4.-BILLETES DE CIRCULACIÓN LEGAL

La responsabilidad social corporativa es un concepto obvio para nosotros Estamos en un momento de cambios trascendentales para el mundo y para las

Sostenibilidad Certificaciones Ambientales

Fortaleciendo el Gobierno Corporativo en Organizaciones Bancarias

La Seguridad de la Información en la Gestión del Negocio Financiero

Ley Postal de 22 de noviembre de 2012

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

Gestión de riesgo operacional

PE06. RESPONSABILIDAD SOCIAL

GESBUSA SGIIC., S.A. POLÍTICA RETRIBUTIVA

COMISIÓN DE LAS COMUNIDADES EUROPEAS. Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

INFORME DEL REVISOR FISCAL

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Oficina de Atención al Inversor. El derecho a la información

Empresas Instaladoras de CCTV y cumplimiento de la LOPD

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

Pragmatica C O N S U L T O R E S

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

Norma ISO 14001: 2004

Mercado Alternativo Bursátil para Empresas en Expansión: Cotizar en bolsa al alcance de las mejores compañías

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UN SERVICIO INTEGRAL PARA CUMPLIR CON TODAS LAS OBLIGACIONES LEGALES VIGENTES EN RELACION A LA PREVENCION DE BLANQUEO DE CAPITALES.

PROGRAMA FORMACIÓN Y ACREDITACIÓN DE EXPERTO PREVENCIÓN DEL BLANQUEO DE CAPITALES Y CORPORATE CRIME PREVENTION

La función del Compliance Officer en la protección de datos personales Citibank España S.A. Teresa Serrano Business Compliance Officer Arturo Cuerda

POLÍTICA MARCO DE RECURSOS HUMANOS 17/02/15

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

Cómo hacer coexistir el ENS con otras normas ya

Sociedad Ecuatoriana de Seguridad Salud Ocupacional y Gestión Ambiental - SESO

Norma ISO 14001: 2015

Gestión de riesgo operacional

ISO 14000:2004. Presentación

Gestión de la Prevención de Riesgos Laborales. 1

Qué es la Auditoria en Sistemas de Información?

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

DECLARACIÓN SOBRE LA POLÍTICA DE DERECHOS HUMANOS DE UNILEVER

TEXTO. REGISTRO BOMEH: 33/2015 PUBLICADO EN: BOE n.º 190, de 10 de agosto de VIGENCIA: Entrada en vigor el 30 de agosto de 2015.

SEGURIDAD DE LA INFORMACIÓN

Curso de postgrado en Auditoría Informática

Capacidades PwC España Octubre 2014

SISTEMA DE GESTIÓN PROFESIONAL Y DEONTOLÓGICO DE LOS SERVICIOS DE SEGURIDAD PRIVADA

esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO e ISO 20000

CAPACITACIÓN IN HOUSE

Tendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo

Sistema de gestión de la seguridad vial ISO 39001

MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones

I INTRODUCCIÓN. 1.1 Objetivos

Clase Nº 6. Medir estrategia? Era de la Información. Medición en la Era de la Información. Lo que se mide se puede gestionar

LA EMPRESA, EL MEDIO AMBIENTE Y LA RESPONSABILIDAD SOCIAL

SARLAFT - 2º PARTE. Dr. Juan Ramón Báez Ibarra.

Vía hacia la Sustentabilidad Tecnología Verde (Green IT)

Creación de un Sistema de Gestión de Documentos y Archivos de la UNED. Teresa Valdehita Mayoral DIRECTORA DEL ARCHIVO GENERAL DE LA UNED

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

!!! CONVOCATORIA 2015

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

MOORE STEPHENS CORPORATE COMPLIANCE. PRECISE. PROVEN. PERFORMANCE.

En su virtud, el Consejo de la CNMV en su reunión de 17 de marzo de 2004, previo el informe de su Comité Consultivo, ha dispuesto:

Auditorías Energéticas obligatorias antes del 5 de diciembre de 2015

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

COOPERATIVAS DE VIVIENDA. La Guía útil del cooperativista

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones

POLITICA DE SISTEMA DE CONTROL INTERNO

Transcripción:

IT Compliance en Banca Taller 1.4: Legislación y Seguridad de la Información en el Sector Financiero Carlos Alberto Sáiz Peña Socio Responsable de IT Compliance Ecija Vicepresidente de ISMS Forum

Índice 1. Introducción 2. Valores del Compliance 3. Normativas y regulaciones dentro del Compliance 4. La labor de Compliance en el sector bancario 5. Cómo gestionar los riesgos de IT Compliance? 6. Conclusiones 2

1 Introducción Fundamentos de la Regulación de las Nuevas Tecnologías Sociedad de la Información: Sabemos más, somos más productivos y también más vulnerables que nunca Derechos de los ciudadanos LOPD, LSSI, LISI Orden Económico SOX, MIFID, BASILEA II, SOLVENCIA II Seguridad de los Estados Ley 25/2007 (Retención de datos) La normativa se establece para evitar que se produzcan violaciones a estos derechos y bienes jurídicos Blanqueo de Capitales 3

3 Valores del Compliance Compliance Value (Estimación del valor del cumplimiento) Cumplimiento de Normas de Obligatorio Cumplimiento Alineamiento con Buen Gobierno y Mejores Prácticas Mejora de la Imagen en el Mercado Mejor Análisis del Coste del Riesgo Cohesión corporativa en la relación con Instituciones 4

4 Normativas y regulaciones dentro del Compliance Norma Objetivo Tipo LOPD Blanqueo Buen Gobierno SOX Solvencia II Basilea II ISO 27001 MiFID Protección de los datos de personas físicas Todas las organizaciones Medidas de prevención de blanqueo de capitales Diversos sectores Transparencia y protección de accionistas Sociedades cotizadas Controles internos para la transparencia Filiales cotizadas USA Medición, control y gestión del Riesgo Sector Asegurador Medición, control y gestión del Riesgo Sector Financiero! Sistema de Gestión de Seguridad Información Estándar Voluntario Control riesgo, protección mercado e inversores Mercado de Valores 5

4 Normativas y regulaciones dentro del Compliance Pero no sólo esas BANCOS DE TEJIDOS y GENÉTICA Health CFR US Food & Drugs ESTÁNDARES COBIT NIST RETENCIÓN DE DATOS ISP s Teleco SECTORES REGULADOS Energía, Banca, Seguros, Telecom, Farma Etc. PROTECCIÓN DE CONTENIDOS Industria Entretenimiento E-ADMINISTRACIÓN Admon Pública NORMAS USA GLBA (financiero) FISMA (seguridad información federal HIPAA (Seguros de vida) GASP (normas contables) LISI Suministros TELECOMUNICACIONES Operadores LUCHA CONTRA LA MOROSIDAD 6

COMPLIANCE Estatuto Trabajadores PRL Seg. Física Videovigilancia LSSI, LISI Mapa de Cumplimiento Normativo ISO 27001 LOPD Retención datos ITIL SOX, MiFID, Basel, Blanqueo E-Admon Conocer Riesgos Decisión Dirección Plan Acción 7

5 La labor de Compliance en el sector bancario El Principio Qué materias va a abarcar el Dpto. de Compliance Quién va a dirigir ese área Qué apoyo y respaldo tenemos de la Dirección A quién reportamos De qué medios y recursos vamos a disponer Entonces qué es el Compliance y dónde lo situamos? 8

5 La labor de Compliance en el sector bancario DEPARTAMENTO LEGAL DIRECCIÓN GENERAL ASESORÍA JURÍDICA DE NEOGCIO COMPLIANCE LITIGATION Auditoría IT Sistemas de Información Seguridad de la Información 9

6 Gestión de Riesgos de IT Compliance Qué implica la Gestión de Riesgos de IT Compliance? Cálculo de pérdidas potenciales por el incumplimiento Leyes (LOPD, LSSI, LISI,MIFID,SOX) Regulaciones (BDE) Estándares de Industria (PCI/DSS) Cómo podemos saber donde hay incumplimientos? Existen instrumentos que permiten traducir obligaciones legales en controles de IT auditables 10

6 Gestión de Riesgos de Compliance Cumplimiento normativo básico Derechos de personas (p.e. clientes) Protección mercado Derechos accionistas Protección del Negocio Análisis de de riesgos de de mi mi información Protección ante actividades criminales Alineación a a Buen Gobierno Corporativo EQUILIBRIO EXIGIDO EN SEGURIDAD Excelencia Operativa Hacer el el trabajo de de los los usuarios viable Controles IT IT sostenibles Mejor organización y y procedimientos Cultura corporativa Inversiones proporcionales: La La Dirección exige optimizar el el coste de de cumplir La La seguridad absoluta no no existe ROI del del Dpto de de Compliance 11

6 Gestión de Riesgos de Compliance Fases 12

6 Gestión de riesgos de Compliance Leyes, Regulaciones y Estándares LOPD SOX LSSI Mejores Prácticas REPOSITORI O Evidencias PROCESOS APLICACIONES Controles I.ACT D.SEG CONTRATO PERSONAS ACTIVO S REDES COMUNIC. 13

6 Gestión de riesgos de Compliance 14

6 Gestión de riesgos de Compliance Y finalmente Identificación de los diferentes tipos de riesgos normativos que afectan a la organización. Valoración de su importancia. Recomendación de acciones orientadas a mantener los riesgos normativos en niveles aceptables. 15

Buen Gobierno Corporativo Cumplimiento Legal Seguridad de la Información Continuidad de Negocio La era de la gestión responsable de la información RSC Códigos de conducta Como Directivo Como Trabajador Como Ciudadano 16

7 Conclusiones Es necesario delimitar materias y funciones del Dpto de Compliance Las medidas de compliance afectan a Organización, IT y Seguridad de la Información Ya existen estándares que cubren muchos de los controles exigidos por la normativa 17

Muchas gracias 18