Entre los 11 dominios que tiene Autoridad del Sistema Financiero (ASFI), existe uno específico que regula la tercerización de servicios de tecnologías de la información (TI) en la banca. ¿Cuáles son las ventajas?, entérese a continuación.
Mientras explica, Claudia Andia fundamenta sus criterios con datos y citas. Ella trabajó por más de 10 años en la Autoridad de Supervisión del Sistema Financiero (ASFI) y cerca de nueve en el campo de la regulación y los riesgos de la primera billetera móvil gestada en el país: Tigo Money. Hace poco, disertó el tema “Cloud y Regulación financiera boliviana” en un taller organizado por Tigo Business que reunió a decena de expertos de TI del país.
Al ser consultada sobre si la regulación financiera boliviana permite tercerizar servicios en la nube en los bancos, la experta asegura con certeza que sí, y es que de acuerdo a la normativa de la ASFI, actualmente se menciona que se puede realizar con proveedores externos: el procesamiento de datos, el desarrollo y mantenimiento, la computación en la nube y el acápite de “otros servicios”, en los que se incluye el mantenimiento de equipos, el soporte de sistemas operativos, hospedaje de sitios web ‘colocation’ (alquiler de un espacio con seguridad física, temperado específicamente para servidores, con energía y conectividad redundantes, en fin apto para alojamiento de datos) y otros que puedan surgir dentro del área de TI .
Utilizar el servicio en la nube trae múltiples ventajas para las entidades que opten por esta decisión. Andia recalcó, por ejemplo, que con esto pueden reducir en gran manera los costos asociados a la operación tecnológica de la empresa, mejorar los niveles de seguridad física, y tener una infraestructura a disposición que nos permita ser muy agiles en la salida de productos o funcionalidades al mercado (“time to market”) pues la flexibilidad de la nube nos permitirá ampliar o reducir los recursos computacionales a discreción de manera instantánea.
La especialista añadió que, para que una entidad financiera reciba la autorización de la ASFI para tercerizar este campo, se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, donde se identifiquen los riesgos y se minimice su impacto. Así también, se debe precisar en un contrato el soporte que realizará la firma proveedora, detallar la forma de seguridad de los datos, las garantías y multas por Incumplimiento, precisando finalmente Service Level Agreement (SLA o Acuerdo del Nivel de Servicio en castellano).
· Entre los 11 dominios que tiene Autoridad del Sistema Financiero (ASFI), existe uno específico que regula la tercerización de servicios de tecnologías de la información (TI) en la banca. ¿Cuáles son las ventajas?, entérese a continuación.