![](../img/noticias/ServiciosDigitalesEnLaNube.png)
La tercerización de los servicios digitales en la nube
10/02/2021
Para que una entidad financiera reciba la autorización de la ASFI para tercerizar los
servicios digitales en la nube deben detallar en un documento las políticas y los
procedimientos exactos de tercerización, donde se identifiquen los riesgos e impacto.
La regulación financiera boliviana permite tercerear servicios en la nube en los bancos,
de acuerdo a la normativa de la ASFI, actualmente se menciona que se puede realizar
con proveedores externos: el procesamiento de datos, el desarrollo y mantenimiento, la
computación en la nube y el acápite de “otros servicios”, fundamentó, Claudía Alandía,
Jefe de Cumplimiento y Riesgos de Tigo Money.
La experta en normativa y supervisión financiera explicó que se incluye el
mantenimiento de equipos, el soporte de sistemas operativos, hospedaje de sitios web
‘colocation’ (alquiler de un espacio con seguridad física, temperado específicamente
para servidores, con energía y conectividad redundantes, en fin apto para alojamiento de
datos) y otros dentro del área de TI.
La Jefe de Cumplimiento y Riesgos de Tigo Money, trabajó más de 19 años en el
sistema financiero en temas de regulación y cumplimiento. Los primeros diez años, en
la Autoridad del Sistema Financiero de Bolivia.
Posteriormente, comenzó a trabajar en Tigo Money, la primera empresa de dinero
móvil, desde donde gestionó la emisión y modificación normativa con el fin de contar
con un buen entorno regulatorio para el servicio de dinero móvil.
La especialista, en exposición magistral explicó que las nuevas herramientas pueden
reducir en gran manera los costos asociados a la operación tecnológica de la empresa y
la seguridad.
“Además de mejorar los niveles de seguridad física, y tener una infraestructura a
disposición que nos permita ser muy agiles en la salida de productos o funcionalidades
al mercado (“time to market”) pues la flexibilidad de la nube nos permitirá ampliar o
reducir los recursos computacionales a discreción de manera instantánea”.
Alandia, estableció sus criterios con datos y citas. Profesional que trabajó por más de 10
años en la Autoridad de Supervisión del Sistema Financiero (ASFI) y disertó el tema
“Cloud y Regulación financiera boliviana” en un taller organizado por Tigo Business
que reunió a decena de expertos de TI del país.
La especialista informó que para que una entidad financiera reciba la autorización de la
ASFI para tercerizar este campo, se debe detallar en un documento las políticas y los
procedimientos exactos de tercerización, donde se identifiquen los riesgos y se
minimice su impacto.
Así también, se debe precisar en un contrato el soporte que realizará la firma
proveedora, detallar la forma de seguridad de los datos, las garantías y multas por
Incumplimiento, precisando finalmente Service Level Agreement (SLA o Acuerdo del
Nivel de Servicio en castellano).
“Antes de pedir autorización a la ASFI es importante definir qué datos voy a subir a la
nube, en todos los casos debemos tener claro que es posible, siempre y cuando se
trabaje en, evaluar riesgos, tener un contrato y un SLA usando controles y KPIs
(Indicador Clave de Rendimiento) que me ayuden a minimizar de los riesgos”, finalizó