Manejo Seguro de la Información Protección de Datos VP Compliance.

23
Manejo Seguro de la Información Protección de Datos VP Compliance

Transcript of Manejo Seguro de la Información Protección de Datos VP Compliance.

Page 1: Manejo Seguro de la Información Protección de Datos VP Compliance.

Manejo Seguro de la Información

Protección de Datos

VP Compliance

Page 2: Manejo Seguro de la Información Protección de Datos VP Compliance.

Agenda Seguridad de la información

Amenazas de la información

Responsabilidad por la seguridad de la información

Políticas de seguridad de la información

Reporte de incidentes y debilidades

Page 3: Manejo Seguro de la Información Protección de Datos VP Compliance.

¿Qué es información?

La información está compuesta por los datos del negocio, sistemas de información y procesos que en conjunto, tiene sentido para las operaciones de la Organización y el logro de sus objetivos.

Seguridad de la Información

Page 4: Manejo Seguro de la Información Protección de Datos VP Compliance.

Seguridad de la Información¿Qué es un Activo de Información?

La información y el medio donde se encuentra (impresos, medios electrónicos entre otros) constituye los activos de información

Page 5: Manejo Seguro de la Información Protección de Datos VP Compliance.

Seguridad de la Información

Qué es seguridad de la información?

La seguridad de la información se entiende, en su sentido más

amplio, como proveer:

La seguridad de la información se entiende, en su sentido más

amplio, como proveer:

Confidencialidad

Integridad

Disponibilidad

Page 6: Manejo Seguro de la Información Protección de Datos VP Compliance.

Seguridad de la InformaciónCLASIFICACION NIVEL

CRITICIDAD NEGOCIO

DEFINICION EJEMPLOS

PUBLICA Bajo Información que puede ser de conocimiento interno o externo.

Productos y servicios bancarios

INTERNA Media Información personal para uso dentro de la organización. Organigrama de la empresa, directorio telefónico. Políticas, procedimientos, estándares y planillas

CONFIDENCIAL Alta Toda aquella información amparada por la reserva bancaria. La revelación no autorizada podría afectar negativamente al personal.Arquitectura Tecnológica.Información de cliente y empleados protegida por ley o regulación

Número de cuenta, número de identificación personal, información sobre depósitos o inversiones de cualquier tipo, saldos , cupos y movimientos de cuenta.Historial de trabajo, información de recursos humanos. Información de nuevos productos o servicios para liberar (incluidos costos o precios a detalle).

RESTRINGIDA Extrema Requiere precauciones especiales para asegurar la integridad de los datos, protegiéndolos de eliminación o alteración no autorizada

Información financiera, proyectos de planeación estratégica. Principalmente secretos comerciales. Administración y generación de llaves criptográficas para los pines seguros Débito y Crédito .

Page 7: Manejo Seguro de la Información Protección de Datos VP Compliance.

Agenda Seguridad de la información

Amenazas de la información

Responsabilidad por la seguridad de la información

Políticas de seguridad de la información

Reporte de incidentes y debilidades

Page 8: Manejo Seguro de la Información Protección de Datos VP Compliance.

Amenazas contra la informaciónSon múltiples las amenazas que pueden ocasionar problemas a la seguridad de la información:

• Fenómenos naturales.

• Fuego.

• Actos accidentales o intencionales contra la información:

virus, gusanos, programas espías. Ingeniería social.Robo de datosEspionajeFraudes.Negación de servicios.

• Fallas en software, hardware y procedimientos.

Page 9: Manejo Seguro de la Información Protección de Datos VP Compliance.

Agenda Seguridad de la información

Amenazas de la información

Responsabilidad por la seguridad de la información

Políticas de seguridad de la información

Reporte de incidentes y debilidades

Page 10: Manejo Seguro de la Información Protección de Datos VP Compliance.

Responsabilidad por la seguridad de la información

• En general todas las personas internas y externas que acceden a la información del Banco son responsables por su seguridad.

• Cada uno debe tomar las precauciones necesarias para mantener la información lo más segura posible.

• Un principio básico para lograr lo anterior, es cumplir o aplicar correctamente las políticas, normas y estándares de seguridad.

Page 11: Manejo Seguro de la Información Protección de Datos VP Compliance.

Agenda Seguridad de la información

Amenazas de la información

Responsabilidad por la seguridad de la información.

Políticas de seguridad de la información

Reporte de incidentes y debilidades

Page 12: Manejo Seguro de la Información Protección de Datos VP Compliance.

Políticas de Seguridad

En los computadores del Banco solo deben residir los programas que hayan sido instalados y autorizados por la Gerencia de tecnología .

Si requiere compartir carpetas con otros usuarios de la red, solo debe autorizar su acceso a las personas estrictamente necesarias.

1.Uso Responsable de los Recursos y Servicios de Información

Page 13: Manejo Seguro de la Información Protección de Datos VP Compliance.

No use el servicio de correo para retransmitir cadenas o enviar chistes.

No abra correos de procedencia desconocida y mucho menos los archivos anexos que allí pueden venir.

La información confidencial que vaya enviar por correo fuera del Banco debe ir cifrada para proteger su confidencialidad.

El acceso al servicio de Internet es autorizado al personal del Banco que lo requiera para propósitos del negocio y en consecuencia es autorizado para uso personal e intransferible.

Page 14: Manejo Seguro de la Información Protección de Datos VP Compliance.

El acceso a Internet solo se autoriza por el canal que tiene contratado y protegido el Banco. Cualquier conexión alterna debe ser autorizada por Tecnología.

Los perfiles de acceso a los sistemas de información deben estar definidos de acuerdo con sus funciones y responsabilidades.

Page 15: Manejo Seguro de la Información Protección de Datos VP Compliance.

Recomendaciones No publicar información sensible si el

sitio no cuenta con funcionalidades de configuración para la privacidad de los datos.

Antes de aceptar una petición de un “amigo”, confirmar que sea la persona quien dice ser.

Seleccionar con mucho cuidado las aplicaciones que instalan en los perfiles, ya que muchas de estas aplicaciones contienen código maliciosos que puede robar información del perfil.

REDES SOCIALES

Page 16: Manejo Seguro de la Información Protección de Datos VP Compliance.

2.Uso Responsable de las cuentas de usuario y contraseñas

Las cuentas de usuario y contraseñas son de uso personal e intransferible. Por ninguna razón puede prestarlas y menos usar las de otro.

Usted es responsable por todos y cada uno de los eventos que queden registrados en los sistemas con sus cuentas de usuario

Es su responsabilidad elegir contraseñas que sean seguras para evitar una posible suplantación.

Cuál de las siguientes contraseñas es más segura:

Filosofia4 WONDERful9 Jorge98 Elmufys8$

Usted debe reportar a Protección de Datos cualquier anomalía o sospecha de violación de las contraseñas de acceso.

Page 17: Manejo Seguro de la Información Protección de Datos VP Compliance.

3.Política de Equipo Desatendido

Mantenga activo en su PC el protector de pantalla con contraseña. Se activa cuando usted deja de usar el equipo por un determinado tiempo

Si requiere retirarse de su puesto de trabajo finalice las sesiones activas o bloquee la estación de trabajo, para evitar que alguien pueda accederla mientras está ausente:

Control - Alt - Supr → Bloquear equipo

Page 18: Manejo Seguro de la Información Protección de Datos VP Compliance.

4.Política de Escritorio Limpio

Hace referencia a no dejar los activos de información que se clasifica restringida o confidencial en los puestos de trabajo al alcance de otros mientras está ausente.

Si requiere retirarse de su puesto de trabajo guarde bajo llave todos los elementos que contengan información confidencial .

Archive en un lugar seguro la información confidencial que no requiera tener a la mano.

Page 19: Manejo Seguro de la Información Protección de Datos VP Compliance.

Toda la información sensible, valiosa o crítica residente en los sistemas de cómputo de Colpatria Red Multibanca debe respaldarse periódicamente (obtener una copia).

Usted debe acordar con Tecnología un procedimiento de respaldo si maneja información sensible en su PC.

La periodicidad de respaldo de la información debe estar definida de acuerdo con necesidades de recuperación. Si usted actualiza diariamente un volumen alto de información en su PC, esto significa que necesita sacar una copia de respaldo diariamente.

5.Política de Respaldo de Datos

Page 20: Manejo Seguro de la Información Protección de Datos VP Compliance.

Verifique que su computador tiene instalado el antivirus en caso contrario notifíquelo a Help Desk o Protección de Datos.

Verifique que se actualiza periódicamente, por lo tanto debe estar el siguiente símbolo en la parte inferior derecha de su computador:

La responsabilidad de evaluar la posible existencia de virus en la información que provenga de medios magnéticos, correo o Internet recae en el usuario.

6.Política de control de virus

Page 21: Manejo Seguro de la Información Protección de Datos VP Compliance.

Agenda Seguridad de la información

Amenazas de la información

Responsabilidad por la seguridad de la información.

Políticas de seguridad de la información

Reporte de incidentes y debilidades

Page 22: Manejo Seguro de la Información Protección de Datos VP Compliance.

Reporte de incidentes de seguridadSe entiende por incidente de seguridad

todo evento que afecte la confidencialidad, integridad y disponibilidad de la información, como por ejemplo:

Fallas de los sistemas y pérdida del servicio Errores por datos incompletos e inexactos Fallas en procesos En general la violación de las políticas de

seguridad.

• El personal tanto interno como externo debe estar vigilante respecto a los incidentes de seguridad y debe reportarlos a Help Desk inmediatamente tenga conocimiento de alguno de ellos.

Page 23: Manejo Seguro de la Información Protección de Datos VP Compliance.

Cumplimiento de las políticas de seguridad

El cumplimiento de las Políticas de seguridad es obligatorio. Si una persona viola las disposiciones en las Políticas, por negligencia o intencionalmente, el Banco se reserva el derecho de tomar las medidas correspondientes, tales como acciones disciplinarias, despido, acciones legales, etc.