Portafolio Caja de Compensación de asignación familiar de Los Andes.

Entrega No 4 y 5

Integrantes:
Nataly Contreras S.
Camila Campos B.
Marion Cueto R.

Profesora Guía: María Inés Carmona.

Sede Viña del Mar.

Viña del Mar, junio 2022

4. Clasificar riesgos según Basilea y Entidades Reguladoras Internas por medio de una matriz,
Considerando estándares de calidad y riesgo en el producto o servicio financiero analizado

4.1 Importancia del entorno económico en el riesgo de las empresas financieras.

La importancia del entorno económico juega un papel fundamental ya que influye directamente
en el riesgo de las empresas, dado que afectan directamente a las personas, empresa y gobierno.

Existen fenómenos económicos que provocan altas influencias en el desarrollo financiero del
país, factores donde la empresa no tiene el control y no puede influir en ellos tales como
inflación, tasas de interés, tasas de cambio de moneda.

Esto explica que todo lo que afecte al entorno económico, afecta a la organización, por eso la
importancia de conocer el mercado para así poder disminuir los distintos riesgos a los cuales se
ven expuestas las entidades.

Algunos de los principales cambios que se evidencian en el entorno económico son por ejemplo
fusiones corporativas, aumento de tecnología en el mercado financiero, entre otros. Por lo tanto,
es vital que las instituciones financieras cuenten con estudios periódicos y distintos
departamentos de gestión de riesgo para así conocer las distintas variables que puedan afectar a
la empresa y en su conjunto realizar una toma de decisiones adecuada a los cambios que
ocurran.

4.2 Importancia del marco que regula la actividad de las empresas financieras.

Las empresas financieras tienen áreas y personas en donde cada una de ellas implica un
presupuesto, por lo cual debe tener ciertas herramientas empresariales para determinar los
términos monetarios. Para ello, se debe mantener y confeccionar presupuestos y así controlar la
ejecución de las áreas.

Caja Los Andes es regulada por dos entidades las cuales otorgan un marco legal importante, ellas
son la CMF (comisión para el mercado financiero) y la SUSESO que es el marco legal social que
regula todas las cajas de compensación del país; Esto tiene gran connotación dado que otorga
calidad en la información económica, financiera y legal, soluciona conflictos, valoriza activos
entre otros. Se podría decir como a modo de ejemplo que la comisión nacional bancaria y de
valores es la que autoriza y vigila a las entidades financieras entre otras instituciones.

4.3 Fundamento de la administración del riesgo y forma en que esta actividad agrega valor a la
empresa.

La administración del riesgo tiene como fundamento evitar pérdidas y gastos significativos para
la empresa, se basa en identificar, analizar, evaluar y controlar los efectos adversos a los que se
encuentra expuesta la institución, con el fin de una mejora continua en los procesos de esta y así
fortalecer o perfeccionar los criterios de riesgos; Coloca en un lugar favorable a la empresa para
mostrar una organización prudente y cuidadosa frente a sus socios, empleados, clientes y
proveedores.
La administración genera recursos a la entidad y recomienda instrumentos de planificación y
gestión de herramientas necesarias para situaciones de alta complejidad, todo esto con el fin de
dilucidar riesgos presentes y futuros.

4.4 Clasificación del riesgo según Basilea y Entidades Reguladoras Internas

Estas se clasifican en:

Riesgo Metodología

Crédito - Enfoque Estándar

- Enfoque de Rating Interno (IRB)

Mercado - Modelo estándar

- Modelos Internos: VaR

Operacional - Enfoque indicador básico CMF

- Enfoque Estándar
- Método de Medición avanzada

Al analizar el riesgo de crédito, donde se enfoca en los procedimientos y políticas de las

entidades financieras para así ser examinadas, aprobadas y controladas con un seguimiento para
evitar los riesgos de futuras perdidas.
En el riesgo de mercado se realiza un seguimiento al interior de la empresa por el personal que
lidera la entidad, informando datos recopilados por el seguimiento.
El Gestión del Riesgo Operacional se le da una alta prioridad, con el objetivo de proteger el
Patrimonio y los Fondos Nacionales, la entrega de los servicios y la calidad de vida de los afiliados
y colaboradores.
Caja Los Andes asume como definición de Riesgo Operacional aquel “riesgo de pérdida debido a
la inadecuación o a la falla de los procesos, del personal y de los sistemas internos y/o controles
internos aplicables o bien a causa de acontecimientos externos.
En cuanto a las entidades reguladoras podemos encontrar la comisión del mercado financiero la
cual su rol fundamental es disminuir la asimetría de información para la toma de decisiones;
elevar los estándares de conducta de mercado; promover una gestión de riesgos efectiva por
parte de los fiscalizados; generar las condiciones para una mayor inclusión financiera.

Entidades regulatorias internas

CMF: (comisión para el mercado financiero) su objetivo es velar por el correcto funcionamiento,
progreso y estabilidad del mercado financiero.

Banco Central: Es la entidad reguladora que dicta la política bancaria que regula las ofertas de
capital en la economía del país.

SUSESO: La Superintendencia de Seguridad Social (SUSESO) a cargo de fiscalizar el cumplimiento

de la normativa de seguridad social y garantizar en los derechos de las personas, trabajadores,
pensionados y sus familias.

SERNAC FINANCIERO: Es la entidad que fortalece los derechos de los consumidores que obtienen
productos y servicios financieros en Bancos, Multitiendas, Cajas de Compensación, Compañías de
Seguros y Cooperativas de Ahorro y Crédito, entre otros. Es el mediador entre el consumidor y la
entidad financiera.
4.5 Matriz de Riesgo considerando a lo menos dos riesgos importantes según Basilea.

La Matriz de Riesgos es una herramienta de gestión que permite determinar objetivamente

cuáles son los riesgos relevantes para la seguridad y salud de los trabajadores que enfrenta una
organización.

La gerencia de riesgo en Caja Los Andes es la encargada de la administración y monitoreo del

riesgo crediticio, de mercado y operacional. Esto representa una parte fundamental para la
institución debido a los cambios que presenta actualmente el mercado.

Se presentan los riesgos más importantes según Basilea:

 Riesgo de Crédito (5E): Es el riesgo más importante que se debe controlar, el cual está
relacionado al pago de los créditos otorgados a los afiliados si estos no se cumplen, ya sea
por no pago o cesantía, afectarían los flujos y el resultado en un periodo determinado.

 Riesgo de Mercado (3C): Corresponde a las pérdidas potenciales que pueda sufrir una
entidad como Caja Los Andes, como resultado de cambios en los parámetros de mercado
en un cierto periodo de tiempo. Estos pueden ser por pérdidas, producto de movimientos
en las tasas de interés, moneda, plazos e índices de reajustabilidad.

 Riesgo Operacional (3C): Es un riesgo de pérdidas que tiene la Institución debido a la

inadecuación o a la falla de procesos de personal, sistemas o controles internos y
externos.

 Riesgo de Liquidez (4D): Es eventual escasez de fondos para que una entidad pueda
cumplir con sus obligaciones y el nivel de exposición ante una eventual reducción en la
capacidad de cobertura de las obligaciones contraídas según los plazos convenidos; así
como también una capacidad reducida de colocación de recursos en operaciones de
 crédito, en caso de exposición al riesgo de liquidez este se informa quincenalmente al
SUCESO.

 Riesgo de Capital (4D): Este capital se provoca del Riesgo de Crédito y de Liquidez, ya que
el principal factor de pérdida patrimonial de Caja Los Andes proviene de la generación de
déficit
4.6 Descriptores de los factores que componen la matriz de riesgo.

La matriz de riesgo es una herramienta que nos permite identificar, cuantificar y valorar los
riesgos, considerando también el impacto que podrían generar la ocurrencia de tales o cuales
variables

Para la elaboración de una matriz de riesgos podemos considerar tres pasos:

 Identificación de riesgos: En esta etapa debemos listar todos los eventos de riesgo
posibles que puedan ocurrir y afectar las actividades normales de la entidad financiera.
 Evaluación de probabilidad e impacto: Luego de tener bien definidos todos los eventos
probables de riesgos, a los que puede estar sujeta la entidad
 Elaboración de la matriz de riesgos: Para finalizar nuestra Matriz de Riesgos no nos
queda más que graficar todos los eventos de riesgos ya debidamente valorados y
ubicados de acuerdo con sus ponderaciones de Impacto y ocurrencia de forma que los de
mayor puntaje serían los más críticos y por tanto los que necesitan una acción inmediata,
los de la franja media podrían ser considerados en un plan a mediano plazo y sobre los de
riesgo más bajo deberíamos mantener una vigilancia prudencial.
Riego de mercado: Corresponde a las pérdidas potenciales como resultado de cambios en los
parámetros de mercado en un cierto periodo de tiempo. Estos pueden ser por pérdidas,
producto de movimientos en las tasas de interés, moneda, plazos e índices de reajustabilidad.
 Tasa de interés: Tras la crisis económica a causa del COVID-19 se vio considerablemente
afectado el promedio ponderado de la tasa de interés, esto también se generó por la
búsqueda por parte del banco central de ayudar a mantener una mejor estabilidad
económica en el mercado financiero.
 Inflación: Se debe a varias razones tanto internas como internacionales; aumento la
liquidez en Chile debido a los retiros de pensiones y los bonos como el IFE los cuales han
generado que la población tenga mas dinero para gastar.

Riesgo de crédito: Es el riesgo por el no cumplimiento de los afiliados al no pago de créditos o

compromisos financieros.
Los Factores que componen la matriz de riesgo son:
 Cesantía: Tras los diversos escenarios de contingencia debido primero al estallido social y
luego a la contingencia sanitaria mundial COVID-19, el país tuvo que enfrentar una
importante alza en los indicadores de cesantía y a su vez en la actividad económica, lo
cual genero el deterioro de la cartera de colocaciones por el concepto de no pago de las
obligaciones financieras.

 Sobreendeudamiento: Tras todos los eventos importantes que han ocurrido estos últimos
años y el impacto que causo en el mercado laboral y en los ingresos de las personas,
generó que las personas se vieran en la obligación de sobre endeudarse para poder
sostener sus hogares tanto para los productos de primera necesidad, como también para
realizar el pago de deudas anteriormente pactadas.
4.7 Construir e interpretar gráficos de control de riesgo, con base en un ejercicio aplicado a un
proceso financiero principal

Riesgo Nivel de Riesgo

Cesantía 50
Sobreendeudamiento 24
Tasa de Interes 32
Inflación 47

Se puede interpretar que el grafico de control, presenta cuatro variables involucradas se observa
que la variable con mayor incidencia es la de cesantía, otorgando así con 50 el nivel de riesgo,
esto genera que sea la variable que gatilla principalmente el riego de mora en la CCLA en los años
analizados 2019-2021. También se observa que la variable de inflación es de gran connotación
con 47 en el nivel de riesgo, esto debido a toda la contingencia tanto social como sanitaria que
ha vivido el país durante los últimos años.
Por último, los de menor nivel de riesgo según las variables son el sobreendeudamiento y la tasa
de interés, dado que están por debajo de las variables con mayor porcentaje de riesgo, se
deduce que los clientes al encontrarse en la situación de necesidad crediticia o de
refinanciamiento no priorizara el valor de la tasa de interés, o por falta de educación financiera el
sobreendeudamiento.
Caja Los Andes, tomará este grafico de control, para realizar la propuesta de cambios en los
procesos para mitigar los puntos críticos que afectan el no pago de las obligaciones financieras.
4.8 Propuesta de cambios a los procesos, considerando una mejor capacidad de análisis y
definición de puntos críticos de control.
Según el análisis del grafico de control (punto 4.7), se identifica que el punto más crítico es la
variable de cesantía y sobre este, se analiza lo siguiente:

En el caso de las operaciones de crédito, primero que todo esto corresponde a algunas
dificultades que se podrían llegar a presentar al término de sus acciones que están en contra al
prestatario o como último tomar por obligación a que realicen el pago. Entre los años 2019 -
2020 - 2021, Caja Los Andes se vio afectada generalmente debido al estallido social a finales de
años 2019 y luego de eso entre el año 2020 y 2021 se vio afectada a la pandemia mundial COVID-
19, el cual generó una parálisis económica en las Instituciones, un completo cierre en las
sucursales y oficinas. Debido a esto, el directorio tomó la decisión ante esta crisis de no dejar a
sus afiliados desamparados, ya que su rol esencial es proteger a las personas en estado de
necesidad, por lo que decidieron trabajar frente a este escenario de inestabilidad, frente a esta
crisis se debió adaptar un nuevo modelo de atención para diseñar las soluciones y beneficios
sociales, para así asegurar el bienestar social y la calidad de vida de sus afiliados para la
actualidad y en un futuro esperado.

Uno de los nuevos métodos integrados para esta situación fue que implementaron una tarjeta
débito para los afiliados para poder realizar correctamente la transferencia bancaria, por otro
lado, implementaron la solicitud de créditos y préstamos, para poder realizar préstamos o
solicitar un crédito lo realizan a través de su página web o intermedio un ejecutivo en línea, esto
también con el afán de poder tener continuidad del negocio en los refinanciamientos y la
mitigación de la mora, además de poder para ver sus activos o instrumentos financieros se
entrega una clave de internet y con su C.I ingresa a su portal y se verán reflejados en la pantalla.

4.9 Importancia de los sistemas de control y riesgo para las operaciones financieras activas y
pasivas que se cursan en los bancos
La importancia de estos sistemas de control es de gran connotación dado que disminuyen los
riesgos al que se encuentra expuesta Caja de compensación Los Andes.
El modelo de control y gestión de riesgos de CCLA tiene tres líneas de defensa, que parten desde
el Gobierno Corporativo y permean toda la organización. De esta manera, el primer encargado
de definir cuánto riesgo asumir, así como las pautas para su gestión, es el Directorio, el que
además de velar por el trabajo que lleva a cabo el Comité de Riesgos y Finanzas, es el encargado
de realizar el seguimiento a la gestión del riesgo.
Primera Línea de Defensa está en las áreas de negocios y apoyo, que son las responsables de
gestionar los riesgos inherentes a sus actividades, procesos, productos y sistemas, además de
mantener un control de las acciones ejecutadas.
Segunda Línea de Defensa está compuesta por las áreas de Riesgo, Cumplimiento y otras con
funciones de igual naturaleza. Ellas tienen como objetivo proporcionar los modelos,
metodologías, herramientas y gobierno necesario para una correcta gestión de los riesgos de la
Caja. También, asesoran y acompañan a la primera línea de defensa, brindándole soporte para el
cumplimiento de sus responsabilidades, realizando la supervisión, monitoreo, evaluación y
reporte de gestión. Finalmente, la Tercera Línea de Defensa, está formada por Auditoría Interna,
quienes están encargados de dar una mirada independiente sobre el diseño y operación de los
procesos internos de control, gestión del riesgo y de gobernanza.
Para manejar de mejor forma los riesgos en las operaciones, CCLA ha dividido el trabajo según
distintas áreas:
• Gestión de Riesgo Financiero
• Gestión de Riesgo Seguridad de la Información
• Gestión de Riesgo Continuidad del Negocio
• Gestión de Riesgo Normalización
• Gestión de Riesgo Crédito
• Gestión de Riesgo Operacional y Control Interno
• Gestión de Política y Control
5. Establecer sistemas de medición y control de riesgo de productos y servicios otorgados por
el Banco a clientes en función de los procedimientos y protocolos de Basilea y las Entidades
Reguladoras Internas, proporcionando información completa y oportuna a las Unidades
Generadoras de Negocios y Operacionales responsables
5.1 Sistema de Medición del Riesgo de Crédito

La gestión del área controla los procesos de crédito desde la admisión hasta la normalización,
realizando monitoreo constante al cumplimiento de la Normativa y Políticas de Riesgo Crédito
vigentes, levantamiento de incidencias y seguimiento de regularizaciones.
También, se realiza un Comité Mensual de Control de los procesos, en el cual se revisa y
actualiza las Políticas de Riesgo de Crédito de acuerdo con la Normativa y/o estrategias de
Riesgo, Procedimientos y Manuales para el correcto otorgamiento del crédito social, y se realizan
capacitaciones a todas las áreas que participan en el proceso de crédito.
Medición y límites del riesgo de crédito
Caja Los Andes cuenta con políticas de créditos aprobadas por el Directorio que permiten
administrar el riesgo en forma adecuada a las características del negocio.
Las políticas existentes en cuanto al cálculo de provisiones por riesgo de crédito, tratamiento de
cartera deteriorada y administración del riesgo de crédito consideran procedimientos
establecidos por políticas internas de Caja Los Andes, así como la normativa vigente de la SUSESO
(Circular 2.588).
En las políticas internas, los criterios de ordenamiento de los diferentes niveles de riesgo están
segmentados entre trabajadores y empresas, y consideran principalmente los siguientes
aspectos:
Modelo Score de Clasificación que considera las 6 principales variables que determinan el riesgo
persona en Caja Los Andes. Este score está inmerso en un flujo. Siendo Behaviour (Bh) Interno
y/o externo:
 Morosidad al cierre mayor a 0 días.
 Crédito castigado. Crédito reprogramado y/o renegociado vigente.
 Cheque protestado. Morosidad externa. Morosidad Intercajas.
La clasificación Riesgo Empresas es realizada mediante los siguientes parámetros:
 Informes comerciales.
 Actividad Económica.
 Antigüedad en Caja Los Andes.
 Número de trabajadores. Índices de morosidad.
 Índice de Rotación. Índice de Deterioro.
 Morosidad cotizaciones y/o Planilla.
 Experiencia crediticia en Caja Los Andes.
 Saldo de capital vigente en Caja Los Andes.
Luego, la lógica de clasificación de empresas privadas se resuelve mediante un flujo.
• Riesgo Trabajador-Pensionado:
 Contrato-liquidación de sueldo, pensión, antigüedad laboral, renta o pensión promedio y
empresa.

5.2 Sistema de Medición del Riesgo de Liquidez

Una correcta gestión de la liquidez permite financiar adecuadamente el crecimiento de los

activos y cumplir con los compromisos financieros adquiridos en las condiciones originalmente
pactadas.
Caja Los Andes, ajusta su riesgo de liquidez a partir del modelo estándar definido por la
Superintendencia de Seguridad Social, en la Circular Nº 2502 de fecha 31 de diciembre de 2008 y
sus modificaciones posteriores, debiendo cumplir con un descalce máximo para cinco bandas
temporales (15, 30, 90, 180 y hasta 365 días).
La determinación del riesgo de liquidez aplica el concepto de Brecha de Liquidez, que
corresponde
a la diferencia entre el flujo total de egresos menos el flujo total de ingresos para cada banda
temporal previamente definida. Dicho resultado no podrá exceder un cierto porcentaje del valor
del Fondo Social.
Si la diferencia entre egresos menos ingresos es negativa, se traduce en una mayor holgura
respecto al límite permitido.
En el caso de la exposición al riesgo de liquidez, Caja Los Andes para todos los trimestres, cumple
con los límites normativos, aun cuando el contexto macroeconómico se ha visto afectado por la
contingencia del Covid-19 durante gran parte del último tiempo. Quincenalmente este riesgo se
informa a la Superintendencia de Seguridad Social, el cual se ha mantenido dentro de los límites
establecidos.

5.3 Sistema de Medición de Riesgo de tasa de interés

Según Basilea II, el riesgo de tasa de interés en el libro de banca es el proceso de estimación que
deberá incluir todas las posiciones relevantes de tipos de interés y toda la información sobre
modificación de los tipos de interés y plazos de vencimiento.

La dirección del banco debe prestar especial atención y calidad de los datos y los supuestos
utilizados en los modelos de medición.

En Caja Los Andes su mayor incidencia proviene del deterioro en la calidad crediticia de los
deudores y de las variaciones en las tasas de interés tanto como activos y pasivos, para ello se
han establecido políticas que ejecutan un adecuado manejo de la exposición de riesgo de tasas,
están orientadas a asegurar un cumplimiento oportuno de las obligaciones, estas políticas
buscan disponer de una estructura de pasivos diversificada en términos de emisores e
instrumentos.

En cuanto a las inversiones financieras, se privilegian instrumentos de elevada liquidez que

permitan ayudar en el cumplimiento de los calces de plazos y tasa de interés, acotando el monto
de las inversiones con plazos superiores a un año.
5.4 Sistema de Medición de Riesgo de tipo de Cambio

El comité de Basilea asumió que el Riesgo de Tipo de Cambio se posiciona dentro y fuera de
aquellas instituciones financieras ya que su balance se ve afectado por aquellos movimientos de
tasas entre las divisas.

Todas las instituciones están sujetas al valor actual por los activos de cada divisa, si los valores no
coinciden con los actuales, los pasivos también pasan hacer parte de dicha divisa, La diferencia es
que no está compensada ya que encuentra fuera de balance.

La variación del riesgo retiene el total del patrimonio con el que cuenta la entidad, esto no
retiene el mínimo de su capital ya que estaría presentando riesgos de crédito, este se asocia a la
ratio de Cooke (Esto quiere decir que es una nueva forma para poder calcular cuánto capital
tiene relacionado con sus activos de riesgos). Se diferencia de lo anterior por los movimientos en
los tipos de cambio que pudiese llegar a tener.

El cambio monetario mide la diferencia entre activos y pasivos en monedas extrajeras, esto sería
el riesgo cambiario de balance, o la diferencia entre ingresos y costos en monedas extranjeras
esto pasa hacer, riesgo cambiario operacional. Cuando los ingresos exceden los costos, la
compañía está en una posición “larga” en esta moneda.

5.5 Sistema de Control de Riesgo Operacional

Caja los Andes tiene la precaución de velar por la seguridad operacional de sus afiliados bajo la
supervisión del departamento de fiscalización de caja los andes. En un ambiente seguro y con
procesos de validación respecto de la seguridad de la información, accesos y permisos a los
sistemas. Así también, identificando los riesgos asociados en un ambiente de gobernanza que
incorpore los procesos de calidad de los datos, disponibilidad y explotación de estos y su
definición de roles y, finalmente, la definición de roles de explotación e integridad de los datos y
metadatos.

En este contexto y en cumplimiento de los estándares internacionales de la (Instituto Nacional de

Normas y Tecnología) NIST, el enfoque de la gestión de Ciberseguridad es en base a tres pilares
que a su vez se centran en la protección de la información de nuestros afiliados y colaboradores.
Implementando servicios y herramientas asociadas a la Ciberseguridad, como lo son servicios de
PEN TESTING, Ethical Hacking, monitoreo y gestión de amenazas.

5.6 Otros Sistemas de Medición y Control según se requiera, tales como Riesgos
de Capitalización, ambientales. Sociales, entre otros.
Gestión de riesgo continuidad del negocio
La Gestión de Riesgo para Continuidad de Negocio se preocupa de tomar las medidas necesarias
para mejorar la respuesta frente a posibles incidentes que provoquen una suspensión de las
actividades. El objetivo es que CCLA esté preparada para recuperar y reanudar los servicios y así
poder seguir atendiendo a sus afiliados y al público en general. En la actualidad es liderada por la
Gerencia de Riesgo Operacional y Control Interno, y considera el siguiente alcance:
Dentro de los posibles riesgos que pueden causar una interrupción del negocio se encuentran:
• Personas: indisponibilidad, ausencia o falta del personal crítico.
• Tecnología: fallas de sistemas o plataformas en horarios productivos y fallas o interrupción del
equipamiento de redes y telecomunicaciones.
• Instalaciones: indisponibilidad del edificio que afecte a la continuidad operacional, interrupción
de suministro eléctrico o de agua potable en las instalaciones que cause posibles interrupciones
en el normal funcionamiento.
• Proveedores de servicios: fallas o incidentes operacionales que generen una interrupción en los
procesos de negocio.
Para su control se realizan planificación y participación en la realización de las diferentes pruebas
de contingencias con el objetivo de probar sus ambientes de redundancia y continuidad en los
beneficios, productos o servicios. Las pruebas se enfocan en diferentes ámbitos de riesgo, como
las instalaciones, personas, tecnología y servicios externalizados.

Riesgo de Seguridad de la Información: Para Caja Los Andes la Seguridad de la Información es un

concepto central en el desarrollo de la cadena de valor de todo su quehacer, por tal motivo
involucra a toda la organización en su conjunto, en la debida cautela de los activos de
información que forman parte de su estructura organizacional. En este sentido, ha establecido un
framework de trabajo colaborativo, liderado por la Gerencia de Seguridad de la Información y
Procesos, que incluye las gerencias de Personas, a través de sus áreas de Gestión del Cambio y
Comunicaciones Internas, la de Tecnología, especialmente con el equipo de Ciberseguridad; con
Fiscalía a través de su Director de Cumplimiento, en quien recae la responsabilidad de la
Privacidad de Datos, esto a través de una instancia colegiada, que lleva por nombre Comisión de
Gobierno Corporativo de Datos, en donde se rinde cuenta de los avances de la gestión y de su
gobierno integral. Para la gestión de Seguridad de la Información se han establecido los cuatro
pilares siguientes, buscando mantener y mejorar el ambiente de control de Seguridad de la
Información, por medio del desarrollo de las líneas programáticas respectivas.
 Gobierno de Seguridad de la Información
 Cultura
 Gobierno de Ciberseguridad
 Gestión de Riesgos de Seguridad de la Información.