Metodología de evaluación del riesgo tecnológico en las instituciones del sistema financiero ecuatoriano, utilizando COBIT 4.1

Abstract

La presente metodología es una propuesta de evaluación del riesgo tecnológico para las instituciones financieras controladas por la Superintendencia de Bancos y Seguros del Ecuador, utilizando una de las mejores prácticas en administración de la tecnología de información como lo es Cobit 4.1. Una de las motivaciones que llevaron al desarrollo de este proyecto fue la de proveer una herramienta para que las instituciones financieras puedan realizar un auto-diagnóstico de su plataforma de tecnología de información para dar cumplimiento a lo dispuesto en la normativa de gestión de riesgo operativo en el factor de tecnología de información, cuyo plazo establece como límite el 31 de octubre del 2009 para las cooperativas y mutualistas, y el 31 de octubre del 2008 para el resto de instituciones financieras