0 %
 

Introducción

Bienvenida

¿Por qué esto?

La cultura y los valores de Citi están en el centro de la forma de hacer negocios. Un entorno de riesgo y control sólido es un factor clave de la cultura de excelencia en Citi.

Este curso básico forma parte del Programa de Capacitación en Gestión de Riesgos Empresariales (Enterprise Risk Management Training Program, ERMTP) de Citi. El ERMTP consta de una serie de cursos que le ayudarán a comprender sus responsabilidades en materia de riesgo y control.

¿Por qué ahora?

Citi dispone de un marco estándar para la gestión del riesgo. Como parte de las capacidades de apoyo al Marco de ERM de Citi, nos comprometemos a dotar a los empleados de los conocimientos y la capacitación necesarios para llevar a cabo las responsabilidades diarias en materia de riesgos y control.

¿Por qué nosotros?

  • La gestión de riesgo es tarea de todos en Citi. Todos gestionamos el riesgo.
  • El riesgo es inherente del negocio de Citi y no puede evadirse. Todos deben estar atentos y gestionar el riesgo con coherencia y responsabilidad.
  • El Marco de Gestión de Riesgos Empresariales (Enterprise Risk Management Framework, ERMF) es el estándar de Citi para la gestión de riesgo.
  • Todos son responsables del escalamiento de los riesgos y las preocupaciones, y Citi ofrece un entorno en el que esto se puede hacer sin miedo a las represalias.

Es su responsabilidad comprender su función en relación con la gestión de riesgo, hacerse plenamente responsable de sus acciones y apoyar a Citi en la identificación y la gestión de riesgo cada día.

Objetivos del curso

Después de completar esta capacitación, los que la realicen serán capaces de lo siguiente:

  • Identificar la Informática para el Usuario Final (EUC) o las Soluciones Inteligentes facilitadas por TI (ITeSS) usando el árbol de decisión de EUC e ITeSS.
  • Considerar soluciones tecnológicas alternativas, como por ejemplo ITeSS, para evitar la generación de nuevas EUC.
  • Identificar una EUC y la acción apropiada a llevar a cabo si se descubre una EUC.

Consejos de navegación del curso

Este curso se divide en cinco temas y una evaluación final.

El botón Inicio que se encuentra al final de cada tema lo llevará a la página de Inicio.

El botón Menú proporciona acceso a los temas individuales.

El botón Recursos proporciona una lista de enlaces útiles.

El botón Cambiar idioma le permite cambiar el idioma.

El botón Cerrar finaliza su sesión de capacitación y cierra la ventana del curso.

Qué viene a continuación

En el siguiente tema, presentaremos los conceptos de EUC e ITeSS, brindaremos una descripción general del árbol de decisión de EUC e ITeSS, y exploraremos las distintas formas de identificar cuándo está usando una EUC o una ITeSS.

Informática para el Usuario Final y Soluciones Inteligentes facilitadas por TI

Informática para el Usuario Final y Soluciones Inteligentes facilitadas por TI

En esta sección, aprenderemos qué hace que una herramienta sea una EUC o una ITeSS, y cómo determinar si una herramienta que está usando es una EUC o ITeSS.

Desplácese hacia abajo para continuar.

¿Qué es la Informática para el Usuario Final (EUC)?


El personal de Citi a menudo necesitará usar aplicaciones, o herramientas, para llevar adelante los procesos normales del negocio. Estas herramientas son creadas por los usuarios finales, o bien, son desarrolladas y controladas por el área de Tecnología de la Información (TI).

Es posible desarrollar una Informática para el Usuario Final (EUC) cuando las soluciones de TI no pueden optimizarse dentro de los plazos requeridos por el negocio, o bien, cuando no hay disponible una solución tecnológica alternativa. La EUC debe cumplir con los requisitos de la Política de Informática para el Usuario Final (End User Computing Policy, EUCP) y con el Estándar de Informática para el Usuario Final (End User Computing Standard, EUCS).

Las EUC son desarrolladas por un usuario final externo al marco de control de desarrollo de software aprobado, como por ejemplo, el Ciclo de Vida de Entrega de Soluciones de Citi (Citi Solution Delivery Life Cycle, CSDLC).

Una EUC puede ser una herramienta eficiente para respaldar los procesos del negocio. Sin embargo, debe ser gestionada de manera apropiada durante su desarrollo, implementación y uso, para garantizar una reducción eficaz de la exposición al riesgo.

Los riesgos asociados con las EUC

¿Cuáles son los riesgos asociados con las EUC?

El uso de las EUC genera un riesgo en el entorno de Citi porque una EUC carece de los controles que sí existen en aplicaciones formales gestionadas por un grupo tecnológico centralizado.

Seleccione cada pestaña y examine los riesgos de usar las EUC, los niveles de riesgos de una EUC y cómo reducir nuestra dependencia de las EUC.

Riesgos de usar las EUC
Niveles de riesgo
Reducir la dependencia de las EUC

Riesgos de usar las EUC

Las EUC se utilizan para llevar a cabo procesos del negocio que:

  • Tengan un impacto sustancial en los informes de la empresa.
  • Admitan una carga de datos financieros a un sistema de Citi.
  • Respalden un proceso importante del negocio incluido en la Evaluación de Control del Gerente (Manager’s Control Assessment, MCA) de la unidad de evaluación.

Dado que las EUC son, por lo general, desarrolladas, usadas y gestionadas por usuarios finales, surgen múltiples riesgos inherentes a la gestión inadecuada, como por ejemplo:

  • Problemas en la integridad de los datos
  • Acceso no autorizado
  • Pérdida de disponibilidad
  • Cambios no aprobados y no intencionados

Ir al botón Siguiente

Niveles de riesgo

Los riesgos inherentes asociados con el uso de las EUC solo pueden mitigarse tras haber identificado y registrado una EUC, y haber evaluado el riesgo que esta supone. Las EUC pueden clasificarse en estos cuatro niveles de riesgo: crítico, alto, medio y bajo.

Analizaremos en mayor detalle estos niveles de riesgo y los métodos para evaluar la necesidad de desarrollar una EUC y las formas de reducir el riesgo que estas suponen, en el tema: Prevención y reducción de riesgo en torno a la EUC.

Ir al botón Siguiente

Reducir la dependencia de las EUC

Las EUC deben considerarse soluciones provisorias a las necesidades del negocio, con un propósito final de reducir el uso de las EUC mediante métodos de reducción de riesgo aprobados, según sea necesario.

Uno de estos métodos de reducción de riesgo son las Soluciones Inteligentes facilitadas por TI (ITeSS) como alternativa a las EUC.

¿Qué es una Solución Inteligente facilitada por TI?


Una Solución Inteligente facilitada por TI (ITeSS) es desarrollada en una plataforma de ITeSS aprobada y en cumplimiento del Estándar de ITeSS. Las soluciones aprobadas en plataformas de ITeSS reducen los riesgos inherentes asociados con el desarrollo de EUC.

Comuníquese con el área de TI del Negocio/Función para confirmar la lista de plataformas de ITeSS que están aprobadas.

¿Por qué deberíamos considerar el uso de una solución alternativa, como una ITeSS?
Las ITeSS son alternativas de menor riesgo que las EUC, ya que cuentan con niveles más altos de control al ser desarrolladas en una plataforma registrada del Inventario de Soluciones de Citigroup (CSI). Cualquier riesgo inherente al uso de herramientas desarrolladas por un usuario final, como lo es una EUC, se mitiga durante el ciclo de desarrollo de la ITeSS.

Una ITeSS es, además, uno de los tres métodos de reducción de riesgo que reemplaza el desarrollo de las EUC, y reduce nuestra dependencia de EUC existentes. Analizaremos los otros dos métodos en el siguiente tema: Prevención y reducción de riesgo en torno a la EUC.

Cómo determinar si una herramienta es una EUC o una ITeSS


El árbol de decisión de EUC e ITeSS consiste en una serie de preguntas y criterios que se usan para determinar si una herramienta es una EUC o una ITeSS.

Entre los beneficios de usar el árbol de decisión se incluyen los siguientes:

  • Presentación visual de las preguntas y los criterios determinantes.
  • Fácil de interpretar y seguir el flujo hasta determinar la decisión.
  • Identificación de las herramientas vigentes en uso.

Use el árbol de decisión para revisar todas las herramientas en su grupo, identifique si hay en uso una EUC o una ITeSS, y registre en la herramienta del Inventario de EUC cualquier EUC no registrada.

Recuerde
Es importante mantenerse alerta y revisar regularmente las herramientas o aplicaciones del negocio que usa, ya que las EUC pueden suponer riesgos para Citi.

Preguntas del árbol de decisión de EUC e ITeSS

Las siguientes preguntas lo ayudarán a reconocer si una herramienta es una EUC o una ITeSS.

Recuerde, siempre siga estas preguntas al evaluar una herramienta desarrollada por un usuario final, ya que le permitirán reconocer las características que distinguen a una EUC de una ITeSS.

Si desea descargar una copia del árbol de decisión de EUC e ITeSS, haga clic aquí. Le será de ayuda para comprender el proceso del árbol de decisión. Además, esta copia le será útil para completar las verificaciones de conocimientos y las preguntas de la evaluación que deberá realizar más luego.

Seleccione cada elemento para revisar las preguntas y analizar en mayor detalle las distintas características de las EUC e ITeSS.

 

A – ¿La herramienta se usa con un propósito único o ad hoc (es decir, la herramienta no se reutiliza, recrea o reconstruye de manera regular)?

La herramienta solamente se usa con un propósito único o ad hoc si:
  • es una solicitud de uso único o ad hoc, y no se usa para respaldar un proceso del negocio regular o repetido; o
  • no vuelve a usarse con una frecuencia estándar, como por ejemplo, diariamente, mensualmente o anualmente; o bien,
  • no usa una plantilla, versión anterior, o reutiliza la lógica para reutilizar, recrear o reconstruir la herramienta de manera regular o repetida.

Nota:

Las herramientas que son creadas de manera repetida para respaldar el proceso de un Negocio/Función no son consideradas de propósito único o ad hoc (por ejemplo, las hojas de cálculo creadas para acuerdos individuales).

Decisión

Si la respuesta es , la herramienta no es una EUC ni una ITeSS.

Si la respuesta es No, pasar a la pregunta B.

B – ¿Incluye la herramienta lógica?

Algunos ejemplos de lógica pueden ser, entre otros, los siguientes:
  • Cómputos y cálculos, como fórmulas, funciones o macros
  • Procesos condicionales, como las funciones “si-entonces”
  • Criterios de selección de información, como consultas, tablas dinámicas o gráficos
  • Código de programación, como VBA, R, Python, Java y SQL

Nota:

Las herramientas que solo contengan filtros y ninguna otra clase de lógica no son EUC.

Decisión

Si la respuesta es , pasar a la pregunta C.

Si la respuesta es No, la herramienta no es una EUC ni una ITeSS.

C – ¿La herramienta tiene un impacto sustancial en la empresa en materia regulatoria, financiera, de gestión o de informe de riesgos?

Algunos ejemplos de lo que sería un impacto sustancial en materia de informes son los siguientes:
  • Informes provistos a reguladores de supervisión, conforme a la Política global para el reporte regulatorio y de gestión.
  • Informes utilizados por la gerencia sénior de Citi (Equipo de Dirección Ejecutiva o “EMT” de nivel 1 o mayor), conforme a la Política global para el reporte regulatorio y de gestión.
  • Informes a nivel de la junta directiva o informes sustanciales a nivel de la entidad jurídica.
  • Informes oficiales del Comité de Gobernanza, conforme a la Política de gobernanza de Citi.
  • Informes claves del BCBS 239.
  • Informes proporcionados a clientes, inversores y contrapartes.

Nota:

La materialidad es determinada por los dueños del proceso del negocio y la función o por el comité de Control y la función de riesgo dentro del negocio.

Decisión

Si la respuesta es , pasar a la pregunta F.

Si la respuesta es No, pasar a la pregunta D.

D – ¿Se usa la herramienta para respaldar una carga de datos financieros en un sistema de registro o redistribuidor autorizado, según lo define la Política de Gobernanza de Datos de Citi?

Decisión

Si la respuesta es , pasar a la pregunta F.

Si la respuesta es No, pasar a la pregunta E.

E – ¿Se usa la herramienta para respaldar una actividad o un control en la MCA de la unidad de evaluación en la que el nivel de riesgo inherente asociado oscila entre 1 y 3?

Las herramientas que no respaldan una actividad/un proceso del negocio o un control en la MCA de la unidad de evaluación, con un riesgo inherente de 1 a 3 no se consideran dentro de la definición de EUC.

Decisión

Si la respuesta es , pasar a la pregunta F.

Si la respuesta es No, la herramienta no es una EUC ni una ITeSS.

F – ¿El desarrollo, la implementación y el mantenimiento de la herramienta cumplen con el Estándar del Ciclo de vida de Entrega de Soluciones de Citi (CSDLC)?

El Responsable de la Planificación de la Arquitectura Empresarial (Head of Enterprise and Architecture Planning, HEAP) del Negocio/Función y el Director de Información (Chief Information Officer, CIO) pueden estipular disposiciones especiales para la clasificación de herramientas que son desarrolladas, implementadas y gestionadas siguiendo controles similares a los del CSDLC, como por ejemplo el Sistema Central de TI.

Decisión

Si la respuesta es , la herramienta es un Sistema Central de TI, y no una ITeSS ni una EUC, ya que fue desarrollada, implementada y gestionada en cumplimiento del CSDLC.

Si la respuesta es No, pasar a la pregunta G.

G – ¿Ha sido la herramienta implementada en una plataforma de ITeSS aprobada y que cumple con el Estándar de Soluciones Inteligentes facilitadas por TI (ITeSS) de Citi?

Una plataforma de ITeSS es una aplicación o sistema desarrollado con software aprobado por Citi para crear, poner a prueba, gestionar y ejecutar casos de uso de ITeSS. Las plataformas de ITeSS deben estar registradas en el Inventario del Sistema de Citi (Citi System Inventory, CSI) y ser de propiedad del área de TI de Citi y gestionadas por ésta.

Decisión

Si la respuesta es , la herramienta es una ITeSS.

Si la respuesta es No, la herramienta es una EUC.

Verificación de conocimientos

Una aplicación provista por TI no está inmediatamente disponible ni es inmediatamente adecuada para satisfacer una necesidad específica de un proceso del negocio.

Crear una herramienta de hoja de cálculo personalizada con fórmulas y macros para conciliar y consolidar datos de varias fuentes puede optimizar significativamente un proceso de reporte financiero en cada ciclo del proceso del negocio.

Sin embargo, esta herramienta de hoja de cálculo no sigue los pasos de desarrollo aprobados por TI, como el CSDLC, por lo tanto, no cumple con los estándares de seguridad de TI.

Usando el árbol de decisión de EUC e ITeSS, ¿es esta herramienta posiblemente una EUC?

Seleccione la respuesta correcta y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Qué viene a continuación

En el siguiente tema, analizaremos en mayor profundidad la prevención y reducción de riesgo en torno a la EUC.

Prevención y reducción de riesgo en torno a la EUC

Prevención y reducción de riesgo en torno a la EUC

Aquí exploraremos los pasos a seguir antes de considerar desarrollar una nueva EUC, los cuatro niveles de riesgo de la EUC y los métodos alternativos que pueden ayudar a reducir nuestro uso de las EUC.

Desplácese hacia abajo para continuar.

Desarrollo preliminar e identificación de la EUC

Antes de desarrollar una EUC, el personal de Citi debería considerar estos pasos iniciales para reducir la exposición al riesgo asociada a la EUC y limitar la dependencia general de la empresa de las EUC:

  • identificar todas las EUC no registradas; y
  • evaluar soluciones tecnológicas alternativas antes de desarrollar nuevas EUC, y garantizar una adecuada diligencia debida antes del desarrollo.

Seleccione cada pestaña para ver en más detalle los dos pasos involucrados en el proceso de prevención antes de desarrollar una EUC.

Identificación de la EUC
Desarrollo preliminar de la EUC

Desarrollo preliminar de la EUC

Todo el personal de Citi debe enviar una solicitud de desarrollo de EUC al Dueño del Negocio Responsable de la EUC (Accountable Business Owner, ABO) para que la revise y apruebe antes de desarrollar una nueva EUC.

El Dueño del Negocio Responsable de la EUC (ABO) es responsable del cumplimiento del Estándar de EUC para todas las EUC dentro de su alcance. El personal debería consultar con el área de TI del Negocio/Función y evaluar si se puede cubrir la necesidad de una nueva EUC con una solución tecnológica alternativa o mediante la optimización del Sistema Central de TI dentro de los plazos requeridos para satisfacer los requisitos del negocio.

Ir al botón Siguiente

Identificación de la EUC

Todo el personal de Citi debe identificar todas las EUC dentro de su proceso del negocio.

El ABO de la EUC debería garantizar que todas las herramientas utilizadas dentro de los procesos del negocio sean revisadas, e identificar todas las EUC, al menos anualmente, usando el árbol de decisión de EUC e ITeSS.

Registro y evaluación de riesgo de la EUC

Todo el personal de Citi debe registrar y determinar el nivel de riesgo de todas las EUC identificadas dentro de su proceso del negocio en la herramienta del Inventario de EUC.

El ABO de EUC revisa y aprueba el registro y la evaluación de riesgo de la EUC antes de que esta pueda utilizarse en el proceso del negocio.

Verificación de conocimientos

¿Cuáles son las acciones apropiadas a seguir si sospecha que está en uso una EUC en su proceso del negocio?

Seleccione todas las opciones que correspondan y luego haga clic en Enviar.

Enviar

Niveles de riesgo de las EUC

Las EUC pueden clasificarse en torno a cuatro niveles de riesgo: crítico, alto, medio y bajo.

Seleccione cada elemento para obtener más información acerca de los cuatro niveles de riesgo y los cambios que pueden elevar el nivel de riesgo.

 

Crítico

  • Están involucradas en la introducción directa de datos, corrección de datos o producción de informes de Citigroup o del informe BCBS 239 de CBNA.
  • Respaldan un caso de uso priorizado del Modelo Operativo de Datos (Data Operating Model, DOM), identificado en el Gerente de Datos Operativos (Operating Facts Manager, OFM).

Alto

  • Están involucradas en la introducción directa de datos, corrección de datos o producción de informes de tipo regulatorios o de gestión (p. ej., generación de datos para usarlos en el informe).
  • Modelos que están registrados como de alto riesgo en el Sistema de Gestión del Riesgo del Modelo.
  • Son utilizadas como fuente de datos para una aplicación del CSI en una franquicia crítica o un puente de datos (169911).
  • Contienen datos clasificados como Información de Identificación Personal (PII) Confidencial, PII Sensible o Restringida.
  • Se utilizan para cumplir con una actividad de vigilancia, en la cual un incumplimiento, una infracción de un Acuerdo de Nivel de Servicio (Service Level Agreement, SLA) o determinados errores podrían resultar en el incumplimiento de los estándares de AML u otros estándares de cumplimiento.
  • Si las EUC calculan un ajuste.

Medio

  • Están involucradas en el análisis de los resultados de un informe (p. ej., análisis de desviaciones, ya sea antes o después de la producción de informes).
  • Están registradas como de riesgo medio en el Sistema de Gestión del Riesgo del Modelo.
  • Contienen datos que se clasifican como PII Interna o Confidencial.
  • Se utilizan para realizar una función esencial para la operación de un proceso del negocio clave definido en el Estándar de la MCA.

Bajo

  • Están registradas como de riesgo bajo en el Sistema de Gestión del Riesgo del Modelo.
  • Son utilizadas como fuente de datos para una aplicación crítica del CSI en una no franquicia.
  • Contienen datos que se clasifican como Públicos o Internos.

Control y limitación de las EUC


Recuerde, una vez que identifica una EUC, debería:

  1. Registrar y evaluar el riesgo de la EUC en la herramienta del Inventario de EUC.
  2. Implementar los controles apropiados para mitigar la exposición al riesgo durante el uso de la EUC.
  3. Contar con un plan de reducción de riesgo para reducir la dependencia de las EUC.

Veamos en más detalle los métodos de reducción de riesgo en torno a las EUC en estos escenarios.

En los siguientes escenarios, deberá averiguar qué método de reducción debería indicarse para resolver los problemas basados en riesgos.

Métodos de reducción de riesgo en torno a la EUC

Si bien la reducción de riesgo en torno a la EUC es siempre la meta principal, el objetivo fundamental de la empresa es eliminar las EUC de riesgo crítico y alto en la medida que sea posible, y reducir la dependencia de las EUC.

Aquí están los tres métodos de reducción de riesgo que estipula el Estándar de EUC para reducir la dependencia de las EUC.

Seleccione las tres imágenes circulares para examinar las definiciones de cada método.

Reestructuración del negocio/​reingeniería del proceso
 

La reestructuración del negocio/reingeniería del proceso es un cambio o una modificación del negocio, como por ejemplo una desinversión.

Es, además, el cambio o la modificación de los procesos del negocio que surgen a partir de cosas como las siguientes:

  • Transformación del negocio
  • Reestructuración organizativa
  • Simplificación del proceso
  • Optimización del proceso

Como resultado de la reingeniería del proceso, todo el proceso se somete a un cambio importante y se elimina la EUC.
Migración/​mejora del Sistema Central de TI
 

Una EUC se elimina a través de la migración/​mejora de TI Central cuando el sistema o la aplicación de TI son gestionados por el área de TI de la empresa o el Negocio/Función, y la aplicación cumple con el Estándar del Ciclo de vida de Entrega de Soluciones de Citi (CSDLC) y todas las políticas de TI de Citi aplicables.

Se puede acceder al CSDLC desde la sección de Recursos.
Soluciones Inteligentes facilitadas por TI (ITeSS)
 

Los casos de uso de las ITeSS se diseñan sobre plataformas de ITeSS aprobadas y gestionadas por el área de TI del Negocio/Función. Los dueños de los casos de uso de ITeSS diseñan los casos de uso, que deben cumplir con el Estándar de ITeSS y ser aprobados por el área de TI del Negocio/Función antes de su implementación en la plataforma de ITeSS.

Las ITeSS son uno de los tres métodos de reducción de riesgo para reemplazar las EUC de riesgo crítico, alto, medio y bajo.

Verificación de conocimientos 1

El dueño de una EUC está gestionando múltiples EUC para respaldar tareas críticas para un proceso del negocio.

El Dueño del Negocio Responsable de las EUC de la unidad le aconsejó al Dueño de la EUC que consultara con su equipo de TI del Negocio/Función para evaluar soluciones alternativas para que la unidad redujera su dependencia de las EUC.

El equipo de TI del Negocio/Función revisó las EUC de su unidad y descubrió que existía ya un Sistema Central de TI que se podía mejorar en un plazo razonable, y así, cumplir con los requisitos específicos del proceso del negocio.

¿Qué tipo de método de reducción de riesgo se describe en este caso?

Seleccione la respuesta correcta y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Verificación de conocimientos 2

El personal de Citi usa una EUC para consolidar datos para un informe que debe compartirse con reguladores del sector bancario. Ha habido un cambio en los requisitos estipulados por los reguladores, que conllevará a una modificación en la estructura y el envío del informe.

Mejorar el Sistema Central de TI lleva tiempo, y, aun así, no se cumpliría con el requisito específico del negocio.

El área de TI del Negocio/Función ofreció al personal una solución tecnológica alternativa diseñada en una plataforma de ITeSS aprobada para automatizar el proceso manual, con lo que se eliminaría la necesidad de usar una EUC.

¿Qué tipo de método de reducción de riesgo se describe en este caso?

Seleccione la respuesta correcta y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Qué viene a continuación

El siguiente tema nos brinda un repaso del curso antes de proceder con la evaluación.

Resumen

Resumen del curso

Analice los aprendizajes principales de este curso.

Desplácese hacia abajo para continuar.

Resumen del Curso Estándar de EUC e ITeSS


En este curso, aprendió lo siguiente:

  • La gestión inadecuada de aplicaciones o herramientas desarrolladas por usuarios finales, como las EUC, presentan un riesgo inherente para las operaciones de Citi.

  • El uso del árbol de decisión ofrece consistencia a la hora de identificar y validar herramientas desarrolladas por usuarios finales que son consideradas EUC e ITeSS.

  • Antes de desarrollar nuevas EUC, el personal de Citi debe verificar si hay disponibles soluciones tecnológicas alternativas.

  • Debe identificar todas las EUC no registradas, registrarlas, y determinar su nivel de riesgo.

  • Eliminar las EUC de riesgo crítico y alto es el objetivo principal de la empresa, y existen tres métodos de reducción de riesgo para reducir nuestra dependencia de las EUC.

  • Identificar una EUC requiere el registro y la evaluación de riesgo con la herramienta del Inventario de EUC, la implementación de controles para disminuir la exposición al riesgo durante el uso de las EUC, y el desarrollo de un plan de reducción de riesgo en torno a una EUC.

Qué viene a continuación

En el siguiente tema, completará una breve evaluación para verificar su conocimiento del contenido.

Evaluación

Introducción a la evaluación

¿Cuál de las siguientes opciones describe este enunciado?

Consiste en una serie de preguntas y criterios que se usan para determinar si una herramienta es una EUC o una ITeSS.

Seleccione la mejor respuesta y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Según el árbol de decisión, ¿qué criterios respaldan la correcta definición de Informática para el Usuario Final o Solución Inteligente facilitada por TI?

Seleccione todas las opciones que correspondan y luego haga clic en Enviar.

Enviar

¿Cuáles son los pasos iniciales para reducir la exposición al riesgo y limitar la dependencia general de la empresa de las EUC?

Seleccione todas las opciones que correspondan y luego haga clic en Enviar.

Enviar

¿Cuáles de los siguientes son ejemplos de riesgos inherentes que suponen las herramientas desarrolladas por usuarios finales, como por ejemplo las EUC?

Seleccione todas las opciones que correspondan y luego haga clic en Enviar.

Enviar

¿Qué debería hacer todo el personal de Citi antes de desarrollar una nueva EUC?

Seleccione la mejor opción y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Una vez que ha determinado que una herramienta que está usando para respaldar un proceso del negocio es una EUC, ¿cuál es la primera acción a seguir?

Seleccione la mejor opción y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

¿Cuáles son los tres métodos de reducción de riesgo que estipula el Estándar de EUC para reducir la dependencia de las EUC?

Seleccione todas las opciones que correspondan y luego haga clic en Enviar.

Enviar

A diferencia de las EUC, las ITeSS habilitan la posibilidad de que las herramientas desarrolladas por usuarios finales reduzcan el riesgo para Citi.

¿Cuál de los siguientes enunciados es también correcto para las ITeSS?

Seleccione la mejor opción y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

¿Cuál es la clasificación del nivel de riesgo de una EUC involucrada en la introducción directa de datos, corrección de datos o producción de informes de Citigroup o del informe BCBS 239 de CBNA?

Seleccione la mejor opción y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

¿Cuál de los siguientes enunciados describe de forma precisa el significado de ITeSS?

Seleccione la mejor opción y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Escape para reanudar utilizando la barra espaciadora.

Enviar

Resultados de la evaluación

Copyright © Citi y/o sus filiales. Todos los derechos reservados.

Este curso ofrece una descripción general de la Informática para el Usuario Final (End User Computing, EUC) y las iniciativas de Citi para reducir el riesgo y la dependencia de las EUC al considerar soluciones tecnológicas alternativas, entre las que se incluyen las Soluciones Inteligentes facilitadas por TI (IT-enabled Smart Solutions, ITeSS) aprobadas.

Esta capacitación durará aproximadamente 20 minutos.

Desplácese hacia abajo para ver la lista de temas, luego seleccione el tema Introducción para comenzar. Seleccione el botón Inicio en cualquier momento para volver a este menú.

Este curso se divide en cuatro temas y una evaluación final. Después de completar el contenido de la capacitación, debe obtener un puntaje del 80 % o más en la evaluación para recibir los créditos por este curso.

Una lista de enlaces útiles está disponible en cualquier momento seleccionando el botón Recursos .

Si accede al curso desde un dispositivo personal directamente a través de Internet (fuera de la red de Citi), es posible que algunos enlaces no funcionen si están vinculados a contenido dentro de la red de Citi. Esto no afectará la capacidad de completar el curso.

Temas

Introducción

Informática para el Usuario Final y Soluciones Inteligentes facilitadas por TI

Prevención y reducción de riesgo en torno a la EUC

Resumen del curso

Evaluación

Inicio
Introducción al Estándar de Informática para el Usuario Final (EUC) y Soluciones Inteligentes facilitadas por TI (ITeSS)
Introducción
Informática para el Usuario Final y Soluciones Inteligentes facilitadas por TI
Prevención y reducción de riesgo en torno a la EUC
Resumen del curso
Evaluación

Ir al botón Cerrar menú

 

Ir al botón Cerrar