IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el acuerdo Basilea II.

La identificación y cálculo de los riesgos operaciones son enormes retos para los bancos y las organizaciones de servicios financieros. Con el fin de ayudar a las organizaciones a que cumplan estos retos, la organización independiente y sin ánimo de lucro IT Governance Institute, ITGI, ha publicado la nueva guía titulada “IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance”. (Objetivos de Control TI para el acuerdo Basilea II: La importancia del gobierno corporativo y de la gestión del riesgo para el cumplimiento normativo).

La guía, desarrollada por personas de diversas organizaciones de servicios financieros y asesores bancarios, imita el formato y objetivo de la publicación de ITGI, IT Control Objectives for Sarbanes-Oxley. (Objetivos de control TI para la Sarbanes-Oxley). Ver la entrada anterior: Objetivos de Control para la Sarbanes-Oxley.

El índice de la guía es:

  • Preface
  1. Executive Summary
    Scope and Purpose
    How to Read This Document
  2. Governance, Risk Management and Compliance:
    Top Business Priorities
  3. Evolving Regulatory Landscape
  4. The Basel II Approach to Managing Risk
  5. The Need to Manage Operational Risk
    Risk Management Approaches
    Framework for Operational Risk Management
    COSO Components
    Operational Risk Principles and IT Relevance
  6. Managing Information Risks
    IT Guiding Principles
    Causes of Loss and IT Risk
    IT Risk Scenario Analysis
  7. Business Processes to IT Risks to IT Controls:
    Applying the COBIT Framework
    Use of Existing Documentation
    The Business Line Approach in Basel II
    Defining IT Risk
    Defining IT Controls
  8. Use of Key IT Risk Indicators
  • Appendix I—Basel II Summary
  • Appendix II—High-level Alignment of COSO ERM and Basel II
  • Appendix III—High-level Alignment of Basel II Principle 1:
  • The Second Pillar—Supervisory Review Process (June 2006) and COSO ERM—Integrated Framework (September 2004)
  • Appendix IV—The Dependence of the COSO ERM Framework on Data Quality
  • Appendix V—Basel II and COBIT
  • Appendix VI—COBIT Processes
  • Appendix VII—ABC Bank: A Worked Example
  • Appendix VIII—References

Esta entrada fue publicada el a las Lunes 26 de Noviembre de 2007 y está archivada bajo las categorías Basilea II, COBIT, Gestión de Riesgos, Sarbanes-Oxley, Seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Una respuesta para “IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el acuerdo Basilea II.”

  1. Documentos y novedades sobre Seguridad de la Información. « Sociedad de la Información Dice:
    8 Diciembre 2007 a las 13:04 pm | Responder

    [...] Ver entrada anterior: IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el… [...]

Escribe un comentario