Tabla N°4: Escala de Valoración de la Clasificación Ponderador
Criticidad
Disponibilidad
Baja
mayor a 0
Altamente Crítico
Crítico
Confidencialidad Acceso Restringido o Público
En cualquier otro caso
Riesgos 24
Crítico Altamente Crítico
mayor a 0
Acceso Restringido o Público
Medio
Alta
igual a 0
Acceso Restringido o Sensible
Altamente Critico Crítico
Baja
mayor a 0
Acceso Restringido o Público
Moderado
Alta
igual a 0
Acceso Restringido o Sensible
Crítico
En cualquier otro caso
Moderado
Clasificación
Baja
En cualquier otro caso
Medio
al activo en niveles de sensibilidad tolerables.
Medio
Baja
mayor a 0
Acceso Restringido o Público
Bajo
Alta
igual a 0
Acceso Restringido o Sensible
Medio
En cualquier otro caso Alta
igual a 0
Bajo
Acceso Restringido o Sensible
En cualquier otro caso
fase se emiten los informes siguientes: informe de riesgo, informe de logros, informe de resultados, y plan de mitigación integral. Este último incluye las estrategias para mitigar los riesgos y mejorar la sensibilidad de los activos, que se eleva al Directorio para su conocimiento y aprobación. Seguimiento del plan de mitigación
Moderado Moderado Bajo
de información reduciéndose su nivel de sensibilidad. Del resultado de la clasificación en 2010 surgió que el 17% de los activos se encontraban en un nivel de exposición al riesgo “altamente crítica”. Con la implementación de los planes de mitigación en 2011 se logró mejorar la sensibilidad del 47% de los mismos.
integral (Fase V).
Comprende el mecanismo de control de cumplimiento de los planes de mitigación aprobados. Ello permite detectar desvíos en forma temprana pudiendo alertar a los altos niveles gerenciales del impacto de estos desvíos en relación a la sensibilidad del activo que se desea proteger. RESULTADOS Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos Revista ALIDE / enero-marzo 2013
En general, la implementación de la metodología integral de GAI le permitió al banco: 1) identificar la situación real de los activos de información; 2) definir herramientas gráficas que permiten mantener informadas a las altas autoridades del nivel de vulnerabilidad al que está expuesto el banco en cuanto a sus recursos tecnológicos; 3) aprovechar al máximo la información obtenida de la gestión de riesgo; 4) definir e implementar planes de mitigación para mejorar el nivel de sensibilidad del activo eliminando o mitigando los riesgos a los que está expuesto, reubicando
Además: 5) optimizar la priorización y presupuesto de los proyectos del plan operativo alineándolos a los planes de mitigación definidos; 6) mejorar el ambiente de control interno optimizando los controles y creando nuevos controles sobre los activos de información; 7) mejorar el nivel de cumplimiento normativo mejorando la calificación del BCRA para el área de sistemas; 8) mejorar el nivel de servicio de soporte al negocio brindado por la gerencia de sistemas de información a las unidades de negocio; 9) sustentar la toma de decisiones en materia de tecnología sobre la base de información más confiable y concreta; y, 10) mejorar el nivel de prestación de servicio a los clientes, favoreciendo que los clientes sigan eligiendo al banco y captando nuevos clientes
Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos de información reduciéndose su nivel de sensibilidad.