0 %
 

Cómo gestionar y evitar riesgos de EUC

Cómo gestionar y evitar riesgos de EUC

Consejos de navegación del curso

El botón Menú proporciona acceso a las secciones individuales.

El botón Inicio al final de cada sección lo lleva al inicio del curso.

El botón Recursos proporciona una lista de enlaces útiles.

El botón Cambiar idioma le permite cambiar el idioma.

El botón Cerrar finaliza su sesión de capacitación y cierra la ventana del curso.

Si accede al curso desde un dispositivo personal directamente a través de Internet (fuera de la red de Citi), es posible que algunos enlaces no funcionen si están vinculados a contenido dentro de la red de Citi. Esto no afectará la capacidad de completar el curso.

Cómo gestionar y evitar riesgos de EUC

Este curso genera conciencia sobre los riesgos asociados con el uso de herramientas de End User Computing (EUC) para las actividades comerciales diarias.

En el curso se describe el esfuerzo de Citi para reducir estos riesgos al brindarle al personal de Citi el conocimiento para identificar las EUC y la capacidad de reducir la dependencia de las EUC al ofrecer soluciones tecnológicas alternativas, incluidas las IT-enabled Smart Solutions (ITeSS) aprobadas.

Esta capacitación durará aproximadamente 10 minutos.

Desplácese hacia abajo para continuar.

Enterprise Risk Management Training Program de Citi

Enterprise Risk Management Training Program Conocimiento de Risk And Controls Policy Habilidades comunes en riesgos y controles Habilidades especializadas en riesgos y controles

¿Por qué esto?

Este curso es parte de Enterprise Risk Management Training Program (ERMTP) de Citi, una serie de cursos que le ayudarán a comprender sus responsabilidades en materia de riesgo y control.

¿Por qué ahora?

El Enterprise Risk Management Framework (ERMF) es el estándar de Citi para la gestión del riesgo. Como parte de las capacidades de apoyo al Enterprise Risk Management Framework (ERMF) de Citi, nos comprometemos a proporcionar a todo el personal de Citi los conocimientos y la capacitación necesarios para llevar a cabo las responsabilidades diarias en materia de riesgo y control.

¿Por qué nosotros?

La gestión de riesgo es tarea de todos en Citi. Todos gestionamos el riesgo. El riesgo es inherente al negocio de Citi y no puede evadirse. Todos deben estar atentos y gestionar el riesgo con coherencia y responsabilidad, lo que incluye cumplir con las leyes y normas pertinentes.

¿Qué obtenemos?

Conciencia y comprensión coherente del conocimiento, las funciones y responsabilidades de la política de riesgos y controles, en todas las líneas de defensa.

Introducción a ERMF


El ERMF establece un enfoque global, integrado y coherente para la gestión de riesgos en toda la empresa.

El ERMF tiene cuatro pilares, tal como se describe en el siguiente diagrama.

Nota: Para comprender mejor cómo Citi gestiona determinados riesgos, esta capacitación se centrará específicamente en el Control dentro del Pilar 3 (Gestión de Riesgos) del ERMF. Los pilares restantes se abordan en otros programas de capacitación de ERMTP.

Los cuatro pilares del ERM Framework.
Pilar 1: La cultura incluye valores, comportamientos y principios de liderazgo, y gestión del desempeño.
Pilar 2: La gobernanza incluye la junta directiva y la gerencia, la supervisión de la junta directiva, la delegación, la gestión ejecutiva, los comités y el escalamiento, las líneas de defensa y las políticas, estándares y procedimientos.
Pilar 3: La gestión de riesgos abarca el ciclo de vida de la gestión de riesgos (identificar, medir, monitorear, controlar, reportar), riesgos financieros (crédito, mercado (comercial), mercado (no comercial), liquidez) y riesgos no financieros (operativos, de cumplimiento, estratégicos, reputacionales).
Pilar 4: Los programas empresariales abarcan la identificación de riesgos empresariales, la inclinación al riesgo y límites, las pruebas de estrés, la planificación estratégica y la aprobación de actividades nuevas.
Las capacidades de apoyo son: talentos, gestión del desempeño y compensación; comunicación y capacitación; tecnología y datos; y modelos y análisis.

Objetivos de aprendizaje del curso

Después de completar el curso, será capaz de lo siguiente:

  • Identificar las herramientas desarrolladas de End User Computing (EUC) en sus actividades diarias
  • Recordar los riesgos asociados al uso de las EUC
  • Explicar sus responsabilidades en la identificación del riesgo de la EUC
  • Describir sus responsabilidades en la prevención del riesgo de la EUC
  • Identificar soluciones para reducir el riesgo asociado a las EUC

Criterios de terminación

En este curso hay una evaluación final. Para recibir crédito por esta capacitación debe obtener un puntaje del 80 % o más en la evaluación.

En este curso también se incluye una prueba opcional. Si aprueba, podrá omitir el contenido del curso y la evaluación final y recibir crédito por completarlo.

Si lo prefiere, puede omitir la prueba y pasar directamente al contenido.

¿Qué es End User Computing (EUC)?

¿Qué es End User Computing (EUC)?

En esta sección, examinaremos cuándo surgen las herramientas de End User Computing (EUC) y cómo introducen riesgos en Citi.

Desplácese hacia abajo para continuar.

La idea innovadora de Jared

Consideremos un escenario en el que nuestras actividades diarias podrían introducir o contribuir al riesgo relacionado con End User Computing (EUC).

Jared, un analista sénior en el negocio de Servicios, necesita compilar un reporte financiero mensual para su gerente.

Los sistemas existentes no ofrecen una forma simplificada de recopilar y analizar datos de varias fuentes.

Para simplificar su flujo de trabajo, Jared crea una hoja de cálculo de Excel personalizada con fórmulas, funciones y otras reglas de lógica para automatizar la organización de datos, los cálculos y la generación de reportes.

¿La idea innovadora de Jared introdujo un riesgo relacionado con la EUC?

Los resultados de la hoja de cálculo podrían luego cargarse manualmente en un sistema de Citi y reportarse en el reporte financiero mensual de Servicios.

¿Jared introdujo un riesgo relativo a la EUC?

Seleccione la mejor respuesta de las tres opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Descripción general de End User Computing

Una EUC se refiere a herramientas que cumplen todos los criterios siguientes:

  • es desarrollada o administrada por un Usuario Final (cualquier miembro del Personal);
  • NO está controlada por un proceso aprobado Information Technology (por ejemplo, Citi Solution Delivery Lifecycle [CSDLC] Standard);
  • incluye cualquier regla de lógica;
  • se utiliza de forma regular y repetida como parte de un proceso comercial; Y
  • se utiliza para reportes de comités regulatorios, de gestión y de gobernanza, se carga en datos autorizados (System of Record [SoR] o Authorized Redistributor [AR]), o respalda un proceso comercial en su Manager’s Control Assessment (MCA).

¿Por qué se crean las herramientas de EUC?

Las herramientas de EUC se crean cuando las soluciones de IT aprobadas (por ejemplo, los Sistemas Centrales de IT) no se pueden mejorar en el tiempo requerido o no hay soluciones tecnológicas alternativas disponibles.

Algunos ejemplos de herramientas de EUC incluyen el uso de lenguajes de programación o scripting en:

  • Hojas de cálculo (p. ej., MS Excel)
  • Bases de datos (p. ej., MS Access)
  • Herramientas de inteligencia de negocios

¿Qué herramientas no se consideran EUC?

Es importante distinguir las EUC de las herramientas gestionadas por la Information Technology (IT).

Las herramientas desarrolladas por IT y gestionadas y controladas de forma centralizada, como Workday o Citi Travel & Expense, NO se consideran EUC.

De manera similar, las herramientas utilizadas para realizar una tarea única o que no tienen lógica para automatizar una actividad TAMPOCO se consideran EUC.

Otros ejemplos de herramientas que no cumplen los criterios de EUC incluyen:

  • Una plantilla descargada de Citi Market Place para solicitud de carga masiva.
  • Un archivo de MS Excel utilizado para almacenar datos de referencia como entrada para un reporte sin manipulación de datos ni cálculos realizados en el archivo.
  • Un archivo de MS PowerPoint u hoja de cálculo de Excel utilizados para consolidar datos que representan resultados para preparar una narrativa sin cálculos ni tablas dinámicas de los datos.

Ahora que hemos diferenciado lo que es EUC y lo que no es EUC, exploremos cómo su uso puede introducir riesgos para Citi.

¿Cómo las EUC introducen riesgos en Citi?

Las herramientas de EUC introducen riesgos para la organización.

Si bien las EUC pueden mejorar la eficiencia, también pueden plantear riesgos si no se gestionan adecuadamente. En casos como el de Jared, los empleados de Citi pueden crear EUC cuando las soluciones tecnológicas de Citi aprobadas no están disponibles.

Sin controles adecuados, las EUC pueden poner a Citi en riesgo de vulneraciones de datos y pérdida o corrupción que podrían dañar a nuestra empresa o a nuestros clientes.

Para continuar, seleccione cada botón para revelar los impactos de estos riesgos.

Integridad de los datos

Integridad de los datos

Las EUC pueden contener datos inexactos u obsoletos, lo que afecta los reportes financieros y regulatorios o las aplicaciones críticas de Citi.
Interrupciones de los procesos comerciales

Interrupciones de los procesos comerciales

Un error en la EUC podría interrumpir la aprobación de una transacción o un proceso operativo clave.

Problemas de cumplimiento

Problemas de cumplimiento

Es posible que las EUC no cumplan en su totalidad con los estándares de seguridad de IT de Citi, incluidas políticas críticas, que incluyen, entre otras, Technology, Cyber Security, Data Privacy y Cross Border, lo que aumenta el riesgo potencial de vulneraciones de datos.

Qué viene a continuación

A continuación, descubrirá qué debe hacer si se encuentra con una EUC.

Cómo reducir el riesgo relativo a la EUC

Cómo reducir el riesgo relativo a la EUC

En esta sección, examinaremos cómo puede reducir la dependencia de las EUC.

También examinaremos qué debe hacer si se encuentra con una EUC.

Desplácese hacia abajo para continuar.

Reducir la dependencia de las EUC

Como gestores de riesgos, el personal de Citi es responsable de reducir la dependencia de las EUC en los procesos comerciales de Citi. Antes de crear una nueva EUC o continuar utilizando una existente, considere reestructurar el proceso o considere alternativas aprobadas por IT para eliminar o reducir el riesgo.

Algunos ejemplos de soluciones alternativas aprobadas por IT son la IT-enabled Smart Solution (ITeSS) o una tecnología del Sistema Central de IT de Citi.

Seleccione cada alternativa posible para obtener más información.

Reestructuración del negocio /
Ingeniería del proceso
Sistemas Centrales de IT
IT-enabled Smart
Solutions (ITeSS)

Reestructuración del negocio / Ingeniería del proceso

Cambio o modificación de los procesos comerciales que resulten en la eliminación de la EUC.

Ir al botón Siguiente

Sistemas Centrales de IT

Compruebe si los sistemas de Citi existentes ya ofrecen la funcionalidad que necesita o si un sistema se puede mejorar.

Ir al botón Siguiente

IT-enabled Smart Solutions (ITeSS)

Una ITeSS es creada por un usuario final en colaboración con el área de IT del Negocio/Función utilizando un software ITeSS aprobado en una plataforma registrada en Citigroup Systems Inventory (CSI) que cumple con el ITeSS Standard.

Las ITeSS tienen mayores niveles de control y supervisión por parte de IT, lo que las convierte en una alternativa más segura que las EUC.

El ciclo de vida de EUC

Si se encuentra con una EUC o está considerando crear una, debe seguir el ciclo de vida de EUC. Busque orientación de las siguientes funciones:

  • gerente;
  • EUC Champion de Negocio/Función; o
  • colaborador de Information Technology.

Acceda a la EUC Champion List aquí.

Seleccione cada paso para obtener más información sobre el ciclo de vida de EUC.

 

Identificación y desarrollo preliminar

Identificación

Use el árbol de decisiones de EUC e ITeSS para identificar si una herramienta es una EUC.

Esta herramienta le guía a través de una serie de preguntas para clasificar la herramienta con precisión.

Nota: El árbol de decisiones también puede ayudar a identificar si una herramienta es una ITeSS.

Para esta capacitación, utilizamos el árbol de decisiones de EUC e ITeSS para identificar EUC. Puede acceder al árbol en el EUC & ITeSS Decision Tree and Quick Reference Guide.

Desarrollo preliminar

Realice la diligencia debida y suficiente del desarrollo preliminar antes de crear nuevas EUC.

Registro

Si la herramienta está identificada como una EUC, regístrela en la EUC Inventory Tool.

Esto ayuda a Citi a rastrear y gestionar los riesgos potenciales asociados con las EUC en toda la organización.

Evaluación de riesgos

Evalúe los riesgos asociados a la EUC. Las clasificaciones de evaluación de riesgos son EUC de riesgo crítico, alto, medio y bajo.

Implementación de controles

Asegúrese de que la EUC tenga controles adecuados para mitigar los posibles impactos negativos en los datos, los procesos y el cumplimiento, por ejemplo, control de acceso y derechos, integridad de los datos y controles de versiones.

Reducción de riesgo

Considere alternativas aprobadas por IT en lugar de las EUC que ayuden a eliminar o reducir el riesgo, como se explica en la sección Reducir la dependencia de las EUC.

¿Cómo puede Jared utilizar el árbol de decisiones para reducir el riesgo relativo a la EUC?

Jared contactó a Priya, la EUC Champion para el negocio de Servicios, y le solicitó ayuda con su nueva hoja de cálculo.

Priya recomendó a Jared utilizar el árbol de decisiones de EUC e ITeSS para determinar si la nueva hoja de cálculo que creó cumple con los criterios de una EUC.

Vea las respuestas de Jared a las preguntas del árbol de decisiones.

Realizar una evaluación de riesgos

Los resultados de los criterios del árbol de decisiones de EUC e ITeSS de Jared indican que la hoja de cálculo es una EUC.

Como es una EUC, la hoja de cálculo no cumple con el Estándar y la Política de EUC y, por lo tanto, podría suponer una posible exposición al riesgo para la empresa si Jared continúa usando la hoja de cálculo.

Ahora que Jared confirmó que está usando una EUC, procede a registrarla en la herramienta del inventario de EUC, realiza una evaluación de riesgos e implementa los controles adecuados.

Como siguiente paso, Jared decidió trabajar con Priya para explorar la posibilidad de reemplazar la hoja de cálculo con una solución alternativa aprobada por IT.

Esto ayuda a reducir la dependencia de la herramienta de End User Computing (EUC) y mitiga los riesgos de EUC con mayores niveles de controles, lo que respalda la seguridad y solidez de la empresa.

Qué viene a continuación

A continuación, un resumen de los aprendizajes clave de esta capacitación.

Conclusiones principales

Conclusiones principales

En esta sección repasaremos lo que aprendió en este curso.

Desplácese hacia abajo para continuar.

Resumen de lo que ha aprendido

  • Una herramienta de End User Computing (EUC) es una solución que el personal de Citi crea para automatizar un proceso regular y repetido que no está controlado por Information Technology aprobada por Citi.
  • El personal de Citi debe ser consciente de los riesgos asociados con las EUC.
  • Se debería utilizar el árbol de decisiones de EUC e ITeSS para identificar si una herramienta es una EUC o ITeSS.
  • Recuerde, es su responsabilidad identificar las EUC existentes o considerar alternativas aprobadas por IT para evitar el uso de EUC.

Para obtener más orientación, comuníquese con el EUC Champion de su Negocio/Función para obtener ayuda con el árbol de decisiones de EUC e ITeSS o para explorar ITeSS y otras soluciones como alternativas a las EUC.

Qué viene a continuación

Ahora es el momento de comprobar su comprensión del contenido y completar una breve evaluación.

Jared desarrolló una hoja de cálculo que contenía lógica (no controlada por un proceso aprobado por Information Technology) para el reporte de fin de mes, que luego se cargó en un sistema de Citi.

¿Qué herramienta se consideraría esta?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

¿Cuáles de las siguientes son soluciones para reducir el riesgo asociado con las EUC?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

¿Cuál de los siguientes NO es un riesgo asociado con las herramientas de End User Computing (EUC)?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

¿Qué recurso puede ayudarle a identificar si tiene una EUC?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Identificar, registrar y evaluar riesgos son las primeras tres responsabilidades que se realizan cuando se descubre una EUC. ¿Cuáles son las siguientes responsabilidades?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Copyright © Citi y/o sus filiales. Todos los derechos reservados.

Seleccione el botón de Inicio en cualquier momento para volver a este menú.

Bienvenida

¿Qué es End User Computing (EUC)?

Cómo reducir el riesgo relativo a la EUC

Conclusiones principales

Evaluación

Inicio
Cómo gestionar y evitar riesgos de EUC
¿Qué es End User Computing (EUC)?
Cómo reducir el riesgo relativo a la EUC
Conclusiones principales
Evaluación

Ir al botón Cerrar menú

 

Ir al botón Cerrar