IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el acuerdo Basilea II.

La identificación y cálculo de los riesgos operaciones son enormes retos para los bancos y las organizaciones de servicios financieros. Con el fin de ayudar a las organizaciones a que cumplan estos retos, la organización independiente y sin ánimo de lucro IT Governance Institute, ITGI, ha publicado la nueva guía titulada “IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance”. (Objetivos de Control TI para el acuerdo Basilea II: La importancia del gobierno corporativo y de la gestión del riesgo para el cumplimiento normativo).

La guía, desarrollada por personas de diversas organizaciones de servicios financieros y asesores bancarios, imita el formato y objetivo de la publicación de ITGI, IT Control Objectives for Sarbanes-Oxley. (Objetivos de control TI para la Sarbanes-Oxley). Ver la entrada anterior: Objetivos de Control para la Sarbanes-Oxley.

El índice de la guía es:

  • Preface
  1. Executive Summary
    Scope and Purpose
    How to Read This Document
  2. Governance, Risk Management and Compliance:
    Top Business Priorities
  3. Evolving Regulatory Landscape
  4. The Basel II Approach to Managing Risk
  5. The Need to Manage Operational Risk
    Risk Management Approaches
    Framework for Operational Risk Management
    COSO Components
    Operational Risk Principles and IT Relevance
  6. Managing Information Risks
    IT Guiding Principles
    Causes of Loss and IT Risk
    IT Risk Scenario Analysis
  7. Business Processes to IT Risks to IT Controls:
    Applying the COBIT Framework
    Use of Existing Documentation
    The Business Line Approach in Basel II
    Defining IT Risk
    Defining IT Controls
  8. Use of Key IT Risk Indicators
  • Appendix I—Basel II Summary
  • Appendix II—High-level Alignment of COSO ERM and Basel II
  • Appendix III—High-level Alignment of Basel II Principle 1:
  • The Second Pillar—Supervisory Review Process (June 2006) and COSO ERM—Integrated Framework (September 2004)
  • Appendix IV—The Dependence of the COSO ERM Framework on Data Quality
  • Appendix V—Basel II and COBIT
  • Appendix VI—COBIT Processes
  • Appendix VII—ABC Bank: A Worked Example
  • Appendix VIII—References
Anuncios

Un pensamiento en “IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el acuerdo Basilea II.

  1. Pingback: Documentos y novedades sobre Seguridad de la Información. « Sociedad de la Información

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s