Propuesta de desarrollo de una herramienta para la visualización de riesgos tecnológicos para el Banco Central de Costa Rica

Abstract

El Banco Central de Costa Rica, (BCCR), como institución autónoma de derecho público, rea liza funciones críticas para la estabilidad económica del país, incluyendo el mantenimiento del valor de la moneda, la custodia de las reservas monetarias y la definición de la política monetaria. Dada su relevancia, la entidad reconoce la necesidad de gestionar eficazmente los riesgos que la podrían impactar. El Departamento de Gestión de Riesgos y Cumplimiento asume la responsabilidad de identifi car, definir medidas de control y garantizar la implementación de procesos para gestionar los ries gos, que se categorizan, entre otras, en la esfera de riesgos tecnológicos. Estos afectan las infraes tructuras de tecnología utilizadas para los procedimientos organizacionales. La gestión de riesgos de TI implica la consulta y análisis de información relacionada, como los procesos y departamentos afectados por riesgos, y los controles destinados a mitigarlos. Aunque esta información está registrada en sistemas como SAP Hana, la complejidad y repetitividad del análisis dificultan la eficiencia del proceso, ya que la plataforma carece de capacidades visuales para simplificar la interpretación de datos. Ante este desafío, surge un proyecto con el propósito de diseñar una herramienta que facilite la visualización de información sobre riesgos de TI. La propuesta sigue una metodología en tres fases: identificación de fuentes de datos, diseño de interfaz y elaboración de un caso de negocio. La primera fase busca identificar las fuentes de datos necesarias, la segunda se centra en diseñar una interfaz amigable y la tercera evalúa la viabilidad y factibilidad del proyecto. El resultado final del proyecto incluye una lista de fuentes de datos, el diseño de la aplicación para visualizar información y un caso de negocio que determinará si la organización cuenta con los recursos para implementar la solución. Estos documentos se presentan al BCCR Rica para la evaluación y aceptación del proyecto.

The Central Bank of Costa Rica (BCCR), as an autonomous institution of public law, performs critical functions for the economic stability of the country, including the maintenance of the value of the currency, the custody of monetary reserves and the definition of monetary policy. . Given its relevance, the entity recognizes the need to effectively manage the risks that could impact it. The Risk Management and Compliance Department assumes responsibility for identifying, defining control measures and ensuring the implementation of processes to manage risks, which are categorized, among others, in the sphere of technological risks. These affect the technology infrastructures used for organizational procedures. IT risk management involves consulting and analyzing related information, such as the pro cesses and departments affected by risks, and the controls intended to mitigate them. Although this information is recorded in systems such as SAP Hana, the complexity and repetitiveness of the analysis hinder the efficiency of the process, since the platform lacks visual capabilities to simplify data interpretation. Faced with this challenge, a project arises with the purpose of designing a tool that facilitates the visualization of information about IT risks. The proposal follows a methodology in three phases: identification of data sources, interface design and development of a business case. The first phase seeks to identify the necessary data sources, the second focuses on designing a friendly interface and the third evaluates the feasibility and feasibility of the project. The final output of the project includes a list of data sources, the application design to display information, and a business case that will determine whether the organization has the resources to implement the solution. These documents are presented to BCCR Rica for evaluation and ac ceptance of the project.