CIGRAS 2015 - Caso de Exito COBIT 5 Una experiencia práctica - Pablo Caneo

ISACA - Montevideo Chapter
24 Apr 201623:59

Summary

TLDREl guion habla sobre una Cooperativa de ahorro y crédito fundada en 1963, que busca mejorar las condiciones de vida de sus socios a través de servicios financieros. Se discute la importancia de la gestión de riesgos, la implementación de medidas para enfrentar desafíos como la pandemia y la regulación por parte del Ministerio de Economía. Se destaca la creación de un flujograma de procesos, la identificación de escenarios de riesgo y la realización de auditorías para mejorar la seguridad y cumplimiento normativo, con recomendaciones para fortalecer la continuidad operativa y la protección de la información.

Takeaways

  • 😀 La presentación trata sobre una cooperativa de ahorro y crédito fundada en 1963, con el objetivo de mejorar las condiciones de vida de sus socios mediante servicios financieros.
  • 🏦 La cooperativa está regulada por el Ministerio de Economía, Fomento y Reconstrucción de Chile y también por la Superintendencia de Bancos e Instituciones Financieras, lo que indica un alto nivel de control y regulación.
  • 👥 La cooperativa cuenta con 7000 socios y 52 colaboradores, y su capital es de 28 millones de dólares, destacando su relevancia en el ámbito financiero chileno.
  • 📈 Se enfatiza en la gestión de riesgos como parte fundamental de la operación de la cooperativa, siguiendo principios y normativas establecidas desde su fundación.
  • 📊 Se describe un método estructurado para identificar y gestionar riesgos, que incluye la creación de diagramas de procesos, análisis de roles y responsabilidades, y la definición de escenarios de riesgo.
  • 📋 Se menciona la importancia de la documentación y el control de versiones para garantizar la conformidad con las normativas y el manejo adecuado de los riesgos.
  • 🔒 Se aborda la importancia de la seguridad de la información y la necesidad de contar con políticas y procedimientos claros para proteger los datos de la cooperativa.
  • 📉 Se destacan los escenarios de riesgo específicos como la fuga de información y el cumplimiento legal, y cómo la cooperativa ha establecido controles para mitigar estos riesgos.
  • 📝 Se sugiere la implementación de medidas como planes de contingencia, comités de revisión anual y la formalización de políticas para mejorar la gestión de riesgos.
  • 🏗️ La presentación fue preparada como resultado de un diplomado en Gestión de Riesgos, evidenciando el compromiso de la cooperativa con la educación y el desarrollo de sus directivos.

Q & A

  • ¿Qué es una cooperativa de ahorro y crédito y cuál es su función principal?

    -Una cooperativa de ahorro y crédito es una entidad que brinda servicios de intermediación financiera con el objetivo de mejorar las condiciones de vida de sus socios. Su función principal es administrar el ahorro de los socios y proporcionar créditos a tasas beneficiosas, especialmente a personas que no tienen fácil acceso al mercado financiero debido a sus niveles de renta o compromisos.

  • ¿Cuál es el origen de la cooperativa mencionada en el guion y en qué año fue fundada?

    -La cooperativa mencionada en el guion tiene sus raíces en la encíclica 'León 13' y fue fundada en el año 1963.

  • ¿Cómo se rige la normativa de las cooperativas en Chile y cuál es el papel del Ministerio de Economía, Fomento y Reconstrucción?

    -En Chile, las cooperativas dependen del Ministerio de Economía, Fomento y Reconstrucción, que establece la normativa para su funcionamiento. Además, hay siete cooperativas que también están reguladas por la Superintendencia de Bancos e Instituciones Financieras, lo que implica un control más estricto y similar al de las entidades financieras formales.

  • ¿Cuál es el capital de la cooperativa descrita en el guion y cuántos socios y colaboradores tiene?

    -La cooperativa tiene un capital de 28 millones de dólares, cuenta con 7000 socios y 52 colaboradores.

  • ¿Qué cambios se realizaron en la cooperativa para adaptarse a los desafíos planteados por la COVID-19?

    -Para adaptarse a los desafíos de la COVID-19, la cooperativa identificó y priorizó los escenarios de riesgo más relevantes, realizó una revisión de cumplimiento según estos escenarios, y estableció una matriz de riesgo y efectos de mitigación. También se enfatizó la importancia de la gestión de riesgo y se implementaron controles críticos para mitigar los riesgos.

  • ¿Qué es el proceso de retiro de capital dentro de la cooperativa y cuál es su objetivo?

    -El proceso de retiro de capital es cuando un socio desea retirar parte de su participación en la cooperativa. Su objetivo es evaluar las solicitudes de retiro de capital en base a las condiciones establecidas y realizar las operaciones de manera segura y exenta de errores.

  • ¿Cómo se identifican y evalúan los roles y responsabilidades dentro de la cooperativa según el guion?

    -Se utiliza una matriz RACI (Responsable, Aprobador, Consultado, Informado) para definir los roles y responsabilidades de cada miembro del equipo en relación con las actividades de la cooperativa.

  • ¿Qué se hizo para evaluar y mejorar la seguridad de la información y el cumplimiento normativo dentro de la cooperativa?

    -Se realizó un análisis detallado de los procesos y se identificaron las políticas y controles críticos necesarios para mitigar los riesgos. Se evaluó la existencia de políticas de seguridad, copia de seguridad, continuidad de negocio y seguridad de la información. También se establecieron recomendaciones para mejorar la gestión de riesgos y se formalizaron políticas y procedimientos para cumplir con los estándares de seguridad y normatividad.

  • ¿Qué acciones se tomaron para mejorar la continuidad operacional y la seguridad de la información en la cooperativa?

    -Se recomendó la implementación de planes de contingencia y continuidad operacional documentados y formales, la realización de ejercicios periódicos de planes de continuidad negocio, y la conformación de un comité de revisión al menos una vez al año. Además, se sugirió la implementación de controles de acceso a áreas sensibles, la formalización de políticas de seguridad de la información y la incorporación de un oficial de cumplimiento normativo.

  • ¿Cómo se estructuró el análisis de riesgos y se determinaron las recomendaciones para la cooperativa?

    -Se estructuró el análisis de riesgos identificando los factores de riesgo y evaluando su probabilidad y impacto en la organización. Luego, se determinaron los controles críticos necesarios para reducir esos riesgos y se estableció una matriz de riesgo y efectos de mitigación. Se evaluó la efectividad de los controles y se ajustó el nivel de riesgo residual para determinar las acciones correctivas y preventivas necesarias.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now
Rate This

5.0 / 5 (0 votes)

Related Tags
Gestión de RiesgosCooperativas FinancierasAuditoríasNormativasSeguridad de la InformaciónCovid-19Controles CríticosCultura ÉticaPrevención de PérdidaContinuidad de Negocio
Do you need a summary in English?