MÓDULO 3
En este tema, revisaremos la detección oportuna. El Plan de gestión de incidentes debe establecer un marco de procedimientos y responsabilidades que permita identificar, registrar, clasificar, priorizar, resolver y documentar incidentes, minimizando el impacto sobre los servicios, la operación, la información y la reputación de la organización.
Empezar
Un incidente es cualquier evento que no forma parte de la ejecución habitual de los procesos y que puede causar un impacto en los mismos, además de ser un posible indicador del inicio de la materialización de un nuevo riesgo. La detección oportuna de los incidentes permite a las áreas de negocio y soporte responder de manera eficiente, minimizando los posibles impactos, entre los cuales se incluyen:
INCUMPLIMIENTO EN LOS NIVELES DE SERVICIOS
IMPACTO LEGAL
IMPACTO DE LOS SERVICIOS
PÈRDIDA ECONÒMICA (en la operación y/o por sanciones económicas)
PERDIDA DE INFORMACIÒN
PÈRDIDA DE CLIENTES
IMPACTO EN EL PRESTIGIO
Es fundamental la identificación y notificación oportuna de incidentes, ya que esto permite:
- Identificar incidentes nuevos y recurrentes
- Evaluar la gravedad de los incidentes
- Detectar nuevos riesgos operacionales
- Identificar riesgos que requieren un fortalecimiento en sus controles o la implementación de nuevas medidas para reducir la exposición al riesgo, promoviendo la mejora continua en los sistemas y procesos.
En la institución, como práctica estándar, se ha implementado un Plan de Gestión de Incidentes que contempla los procedimientos establecidos para el registro, atención y documentación de los incidentes que puedan afectar la operación normal.
Los tipos de incidentes son:
Los responsables del Plan de Gestión de Incidentes de acuerdo con el tipo de incidente que se pudiera presentar en la Institución son:
Este Plan se encuentra disponible en la sección de Normatividad Interna de la IntraNet Nafin, y en el siguiente vínculo puedes consultar:
Para la Gestión de Incidentes Operativos, se considera lo siguiente:
En caso de presentarse un incidente operativo, la Institución tiene definido un Enlace de Riesgo Operacional en todas las direcciones de la institución, los enlaces son los responsables de notificar los incidentes que se presenten en su área a la Dirección de Administración de Riesgos.
Los incidentes operativos son atendidos y resueltos por los responsables del proceso en el que se presentó, dado a que estos forman parte de la 1ª. línea de defensa de la Institución y son los responsables de identificar, gestionar y controlar sus riesgos.
La Dirección de Administración de Riesgos en apego al marco normativo, lleva a cabo la evaluación de la severidad del evento, y en su caso, identifica nuevos riesgos operacionales los cuales son integrados a las matrices de riesgos operacional de los procesos o recalibra la probabilidad de ocurrencia e impacto de los riesgos operacionales materializados
A continuación, se listan los eventos categorizados como un incidente operativo:
Humanos: Errores operativos, perfil inadecuado del empleado, pérdida del personal clave, falta de capacitación y fraude interno.
Humanos: Errores operativos, perfil inadecuado del empleado, pérdida del personal clave, falta de capacitación y fraude interno.
Otros eventos: sanciones económicas, eventos externos, eventos sanitarios, etc.
Fallos en los sistemas*: No disponibilidad de los recursos tecnológicos debido a fallos en las comunicaciones, errores en el software o hardware.
*Consideraciones: Los fallos en los sistemas (servicios informáticos institucionales) son gestionados por la Dirección de Informática conforme a sus procedimientos de gestión de incidentes y se documentan en sus registros.
En la Institución se tiene definido un procedimiento para la notificación de incidentes operativos, por lo que en caso de que, se presente un incidente operativo en tu proceso debes notificarlo conforme a lo siguiente:
Por favor, identifique al personal designado como enlace de riesgo operacional en su área. Para consultar el catálogo de enlaces de riesgo operacional, puede acceder al siguiente sitio: https://nafinsnc.sharepoint.com/DG/DAR/RIESGOS/RO/Nafin/SitePages/inicio.aspx
Por favor, comunique formalmente el incidente operativo a su Enlace de Riesgo Operacional para su debida atención y seguimiento.
Brindar asistencia al Enlace de Riesgo Operacional en la cumplimentación del formulario de registro de incidente operativo.
El personal designado como enlace de riesgo operacional debe solicitar a la Subdirección de Riesgo Operacional el registro de incidentes.
A continuación, se listan algunos ejemplos de incidentes operativos con impacto económico que se han presentado en Instituciones Financieras
Descripción del evento: Pérdida económica por error humano en operaciones bancarias
En 2012 el banco JP Morgan Chase perdió más de 6 mil millones de dólares debido a operaciones de derivados mal gestionadas por el llamado "London Whale" debido a una mala supervisión interna, controles débiles y errores humanos.
Descripción del evento: Fraude Interno en operaciones financieras
En 2008 en el banco Société Générale un operador de mercados financieros realizó transacciones no autorizadas que costaron al banco 4.9 mil millones de euros debido a un comportamiento malicioso del empelado la falta de supervisión interna y fallas en los controles.
A continuación, se listan algunos ejemplos de incidentes operativos con impacto económico que se han presentado en Instituciones Financieras
Descripción del evento: Multas y sanciones por incumplimiento normativo
En 2012 al banco HSBC se le impuso una multa de 1,900 millones de dólares debido a deficiencias en sus sistemas de monitoreo de clientes e incumplimientos normativos.
En 2020 a Accendo Banco, se le impusieron multas por errores en cumplimiento técnico y normativo lo que derivó en el cierre del banco.
Hemos culminado el módulo 3¡Continúa con tu aprendizaje!
Incidentes operativos
Estos son eventos que se desvían de la ejecución habitual de los procesos y que pueden ocasionar un impacto en los mismos.
Incidentes tecnológicos
Se refiere a una interrupción no planificada que afecta la disponibilidad de un servicio informático de manera total o parcial.
Incidente de Seguridad de la Información
Este evento representa una amenaza significativa, ya sea efectiva o potencialmente, para la confidencialidad, integridad o disponibilidad de un componente o de la infraestructura tecnológica o de la información que se procesa.
Incidente de Continuidad de Negocio
Es cualquier evento que pudiera ocasionar una afectación a la operación normal de la Institución.
Incidente de Continuidad de Negocio
Responsable: Unidad Interna de Continuidad de Negocio (UICN)
Incidente de Seguridad de la Información
Responsable: Dirección de seguridad de la Información.
Incidentes operativos
Responsable: Dirección de Administración de Riesgos.
Incidentes tecnológicos
Responsable: Dirección de Informática
GESTION DE INCIDENTES OPERATIVOS tema 3
ELIENAY ITIEL SANTIAGO MONTIEL
Created on November 7, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Akihabara Microsite
View
Essential Microsite
View
Essential CV
View
Practical Microsite
View
Akihabara Resume
View
Tourism Guide Microsite
View
Online Product Catalog
Explore all templates
Transcript
MÓDULO 3
En este tema, revisaremos la detección oportuna. El Plan de gestión de incidentes debe establecer un marco de procedimientos y responsabilidades que permita identificar, registrar, clasificar, priorizar, resolver y documentar incidentes, minimizando el impacto sobre los servicios, la operación, la información y la reputación de la organización.
Empezar
Un incidente es cualquier evento que no forma parte de la ejecución habitual de los procesos y que puede causar un impacto en los mismos, además de ser un posible indicador del inicio de la materialización de un nuevo riesgo. La detección oportuna de los incidentes permite a las áreas de negocio y soporte responder de manera eficiente, minimizando los posibles impactos, entre los cuales se incluyen:
INCUMPLIMIENTO EN LOS NIVELES DE SERVICIOS
IMPACTO LEGAL
IMPACTO DE LOS SERVICIOS
PÈRDIDA ECONÒMICA (en la operación y/o por sanciones económicas)
PERDIDA DE INFORMACIÒN
PÈRDIDA DE CLIENTES
IMPACTO EN EL PRESTIGIO
Es fundamental la identificación y notificación oportuna de incidentes, ya que esto permite:- Identificar incidentes nuevos y recurrentes
- Evaluar la gravedad de los incidentes
- Detectar nuevos riesgos operacionales
- Identificar riesgos que requieren un fortalecimiento en sus controles o la implementación de nuevas medidas para reducir la exposición al riesgo, promoviendo la mejora continua en los sistemas y procesos.
En la institución, como práctica estándar, se ha implementado un Plan de Gestión de Incidentes que contempla los procedimientos establecidos para el registro, atención y documentación de los incidentes que puedan afectar la operación normal. Los tipos de incidentes son:
Los responsables del Plan de Gestión de Incidentes de acuerdo con el tipo de incidente que se pudiera presentar en la Institución son:
Este Plan se encuentra disponible en la sección de Normatividad Interna de la IntraNet Nafin, y en el siguiente vínculo puedes consultar:
Para la Gestión de Incidentes Operativos, se considera lo siguiente:
En caso de presentarse un incidente operativo, la Institución tiene definido un Enlace de Riesgo Operacional en todas las direcciones de la institución, los enlaces son los responsables de notificar los incidentes que se presenten en su área a la Dirección de Administración de Riesgos. Los incidentes operativos son atendidos y resueltos por los responsables del proceso en el que se presentó, dado a que estos forman parte de la 1ª. línea de defensa de la Institución y son los responsables de identificar, gestionar y controlar sus riesgos. La Dirección de Administración de Riesgos en apego al marco normativo, lleva a cabo la evaluación de la severidad del evento, y en su caso, identifica nuevos riesgos operacionales los cuales son integrados a las matrices de riesgos operacional de los procesos o recalibra la probabilidad de ocurrencia e impacto de los riesgos operacionales materializados
A continuación, se listan los eventos categorizados como un incidente operativo:
Humanos: Errores operativos, perfil inadecuado del empleado, pérdida del personal clave, falta de capacitación y fraude interno.
Humanos: Errores operativos, perfil inadecuado del empleado, pérdida del personal clave, falta de capacitación y fraude interno.
Otros eventos: sanciones económicas, eventos externos, eventos sanitarios, etc.
Fallos en los sistemas*: No disponibilidad de los recursos tecnológicos debido a fallos en las comunicaciones, errores en el software o hardware. *Consideraciones: Los fallos en los sistemas (servicios informáticos institucionales) son gestionados por la Dirección de Informática conforme a sus procedimientos de gestión de incidentes y se documentan en sus registros.
En la Institución se tiene definido un procedimiento para la notificación de incidentes operativos, por lo que en caso de que, se presente un incidente operativo en tu proceso debes notificarlo conforme a lo siguiente:
Por favor, identifique al personal designado como enlace de riesgo operacional en su área. Para consultar el catálogo de enlaces de riesgo operacional, puede acceder al siguiente sitio: https://nafinsnc.sharepoint.com/DG/DAR/RIESGOS/RO/Nafin/SitePages/inicio.aspx
Por favor, comunique formalmente el incidente operativo a su Enlace de Riesgo Operacional para su debida atención y seguimiento.
Brindar asistencia al Enlace de Riesgo Operacional en la cumplimentación del formulario de registro de incidente operativo.
El personal designado como enlace de riesgo operacional debe solicitar a la Subdirección de Riesgo Operacional el registro de incidentes.
A continuación, se listan algunos ejemplos de incidentes operativos con impacto económico que se han presentado en Instituciones Financieras
Descripción del evento: Pérdida económica por error humano en operaciones bancarias En 2012 el banco JP Morgan Chase perdió más de 6 mil millones de dólares debido a operaciones de derivados mal gestionadas por el llamado "London Whale" debido a una mala supervisión interna, controles débiles y errores humanos.
Descripción del evento: Fraude Interno en operaciones financieras En 2008 en el banco Société Générale un operador de mercados financieros realizó transacciones no autorizadas que costaron al banco 4.9 mil millones de euros debido a un comportamiento malicioso del empelado la falta de supervisión interna y fallas en los controles.
A continuación, se listan algunos ejemplos de incidentes operativos con impacto económico que se han presentado en Instituciones Financieras
Descripción del evento: Multas y sanciones por incumplimiento normativo En 2012 al banco HSBC se le impuso una multa de 1,900 millones de dólares debido a deficiencias en sus sistemas de monitoreo de clientes e incumplimientos normativos. En 2020 a Accendo Banco, se le impusieron multas por errores en cumplimiento técnico y normativo lo que derivó en el cierre del banco.
Hemos culminado el módulo 3¡Continúa con tu aprendizaje!
Incidentes operativos
Estos son eventos que se desvían de la ejecución habitual de los procesos y que pueden ocasionar un impacto en los mismos.
Incidentes tecnológicos
Se refiere a una interrupción no planificada que afecta la disponibilidad de un servicio informático de manera total o parcial.
Incidente de Seguridad de la Información
Este evento representa una amenaza significativa, ya sea efectiva o potencialmente, para la confidencialidad, integridad o disponibilidad de un componente o de la infraestructura tecnológica o de la información que se procesa.
Incidente de Continuidad de Negocio
Es cualquier evento que pudiera ocasionar una afectación a la operación normal de la Institución.
Incidente de Continuidad de Negocio
Responsable: Unidad Interna de Continuidad de Negocio (UICN)
Incidente de Seguridad de la Información
Responsable: Dirección de seguridad de la Información.
Incidentes operativos
Responsable: Dirección de Administración de Riesgos.
Incidentes tecnológicos
Responsable: Dirección de Informática