Relación entre iso 27001 y el comite de basilea
SOBRE SUPERVISIÓN BANCARIA
ALUMNO: RODRIGO GUTIERREZ ARIAS
Documento enviado a:
academica@esae.es
daniel.quiroz@esae.es
Para realizar este Taller inicio con una breve explicación sobre la Norma ISO 27001 y Comité de Basilea de Supervisión Bancaria
ISO 27000
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fasede desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
La Norma ISO 27001 es la Norma que se tiene como estándar para Certificar a las Organizaciones.Tomado de
http://www.iso27000.es/iso27000.html
Comité de Basilea de Supervisión Bancaria
El Comité de Basilea fue creado por los Gobernadores de los bancos centrales de los países del Grupo de los Diez en 1974. Actualmente está compuesto por representantes de los bancos centrales de Bélgica, Canadá, Francia, Alemania, Italia, Japón, Luxemburgo,Países Bajos, España, Suecia, Suiza, Reino Unido y Estados Unidos.
El Comité no tiene formalmente autoridad supervisora en el ámbito supranacional, por lo que sus conclusiones no tienen fuerza legal. No obstante, se trata de recomendaciones y directrices que, aún no siendo jurídicamente vinculantes, las autoridades de supervisión llevan a la práctica en su ámbito nacional, creando así unaconvergencia internacional sin necesidad de armonizaciones detalladas.
En 1988, el Comité aprobó el denominado Acuerdo de Capital de Basilea, que introducía unas exigencias mínimas de recursos propios del 8% en función de los riesgos asumidos, principalmente de crédito. Este Acuerdo fue adoptado no sólo por los países integrantes del Comité, sino por prácticamente todos aquellos que tienen un sectorbancario activo internacionalmente.
Tomado de
http://www.bde.es/webbde/es/secciones/prensa/faqs/super2.html
Es importante aclarar que la Norma y el Comité de Basilea son básicamente modelos que ayudan a implementar, mejorar y determinar mecanismos de eficacia frente a la Seguridad de la Información de las Organizaciones
Ni la Norma ISO ni el Comité de Basilea determinan en su contextoformas para implementar (En otras palabras el “Como”) sistemas de gestión de Información o gestión de riesgos.
A partir de esto hago un comparativo de la Norma y el Documento de Manejo de Riesgos del Comité de Basilea
|COMITÉ DE BASILEA |COMAPARTIVO |ISO 27K |
|*El Comité de Basilea en su Documento de ||ISO 27K es un modelo a Implementar en cualquier |
|Manejo de Riesgo se enfoca principalmente | |sector Productivo, No determina buenas prácticas|
|en el Riesgo Operativo Bancario y | |de manejo de Riesgos |
|Financiero, || |
| | |La Norma establece que se deben identificar y |
|*No es carácter Obligatorio su | |tratar los riesgos de cualquier índole dentro de |
|implementación, ||su SGSI |
| | | |
|*El Documento Pretende dar bases de buenas | | |
|prácticas sobre el manejo de riesgos |...
Regístrate para leer el documento completo.