Академический Документы
Профессиональный Документы
Культура Документы
0
EL RIESGO PÚBLICO (FUGA DE INFORMACIÓN)
1
TABLA DE CONTENIDO
INTRODUCCION ----------------------------------------------------------------------------------- 4
OBJETIVOS (generales, específicos) -------------------------------------------------------------- 5
EL RIESGO PÚBLICO
FUGA DE INFORMACIÓN ------------------------------------------------------------------------ 6
CONCLUSIÓN ---------------------------------------------------------------------------------------20
REFERENCIAS BIBLIOGRÁFICAS -------------------------------------------------------------21
2
INTRODUCCION
3
OBJETIVOS
Objetivo general:
Realizar un análisis de riesgos para identificar las causas que generan fuga de
información en el banco Davivienda.
Objetivos específicos:
4
EL RIESGO PÚBLICO
FUGA DE INFORMACION
1. Contexto organizacional
Banco sucursal Davivienda
Son una empresa que durante más de tres décadas ha participado activamente en la
construcción de nuestro País. Se han convertido en un jugador importante en el sector
financiero de Colombia. Hacen parte del Grupo Empresarial Bolívar que, con su trayectoria
de más de 70 años en el mercado, busca acompañar a las personas, a las familias y a las
empresas en el cumplimiento de sus objetivos.
Misión
5
Manejo del Riesgo.
Tecnología y Procesos.
Innovación.
Sinergia Empresarial.
Conocimiento del Negocio.
Manejo Emocional de las relaciones.
Visión
También seguir contando con una amplia red de 559 Oficinas en más de 170 ciudades y
más de 1.400 cajeros automáticos en todo el país.
Valores
6
Seguridad de la información: Cuando existe una información y la misma tiene una
Relevancia especial en un contexto determinado y que, por tanto, hay que proteger.
7
Características de las vulnerabilidades presentadas y el origen de la amenaza.
Contramedida: Practica que reducen los riesgos identificados sobre los activos,
Estas acciones permiten disminuir el impacto a la probabilidad de ocurrencia.
Generalmente consiste en la instalación de dispositivos que mitiguen las amenazas,
y mediante la configuración adecuada de parámetros permiten establecer un nivel de
seguridad.
8
Tratamiento del riesgo: Aplicación de las medidas adecuadas que permitan
minimizar o mitigar el grado de los riesgos encontrados en un análisis de riesgos
realizado previamente.
Contexto legal de la
9
3. Herramientas de identificación del riesgo publico
Banco sucursal Davivienda (dentro de las instalaciones)
Pregunta de investigación: ¿Cómo mitigar los riesgos que causan la fuga de información en
la empresa Banco Sucursal Davivienda?
4. Lista de chequeo
BANCO DAVIVIENDA
FUGA DE INFORMACIÓN
A
LISTA DE CHEQUEO SI NO
VECES
¿El Banco Davivienda cuenta con políticas de seguridad,
normativas y procedimientos de seguridad interna que
x
recojan los objetivos e intenciones de la empresa en materia
de ciberseguridad?
¿El Banco Davivienda hace uso responsable de las
herramientas de seguridad para detectar y gestionar posibles x
peligros de seguridad?
¿El Banco Davivienda implementa mecanismos de seguridad
en los sistemas de almacenamiento de la información para x
evitar pérdida de datos o accesos indebidos?
10
¿El Banco Davivienda efectúa mecanismos de seguridad para
x
proteger la información fuera del ámbito corporativo?
¿El Banco Davivienda establece medidas para un uso seguro
x
de los dispositivos móviles?
¿El Banco Davivienda realiza copias de seguridad periódicas
de la información, almacenándolas en un lugar diferente a la x
información original?
¿El Banco Davivienda desecha y reutiliza de forma segura los
x
soportes de información?
¿El Banco Davivienda utiliza redes seguras y confiables a la
x
hora de transmitir información sensible?
¿El Banco Davivienda realiza acciones periódicas de
x
formación y concientización a todos los empleados?
¿El Banco Davivienda conoce a sus empleados y muestra
x
confianza frente a sus labores?
¿El Banco Davivienda cuenta con la seguridad y la celaduría
correspondiente y adecuada para el cuidado de los datos y x
dinero bancario?
MEDIDAS ORGANIZATIVAS
Implementar una política de seguridad y procedimientos para todo el ciclo de vida
de los datos.
Clasificar la información, para ligarlo a roles y niveles de acceso.
Realizar capacitación mensual, de formación e información interna en
ciberseguridad. (Es la protección del sistema de la información contenida.)
Implantar un equipo de trabajo de gestión de seguridad de la información.
Evitar malas prácticas como compartir contraseñas o información confidencial en
directorios de trabajo a las que puede acceder toda la empresa.
MEDIDAS TECNICAS
11
Utilizar Código de ingreso para el Control de acceso e identidad.
Implementar un anti-malware y anti-fraude, seguridad perimetral y protección de las
telecomunicaciones. (que evita la infiltración en el sistema y el daño)
Realizar diariamente un control de contenidos, control de tráfico y copias de
seguridad.
Realizar un control diario de acceso a los recursos y actualizaciones de seguridad.
Cambiar contraseña periódicamente.
MEDIDAS LEGALES
PLAN DE MITIGACION
12
. A nivel interno como externo, a medios de . El primer paso es terminar con la brecha de
comunicación, y afectados, en caso de ser seguridad y evitar que se produzcan nuevas fugas
necesario. de información.
. En función del escenario, compondrán el plan . Cerrar la brecha de seguridad ejemplo,
de emergencia diseñado para el incidente en desconectar un determinado servicio o sistema de
cuestión. Internet, pero cerrar la fuga es el objetivo número
. Su ejecución deberá de estar completamente uno.
coordinada y supervisada en todo momento por . Luego se llevará a cabo la aplicación de medidas
el gabinete de crisis. más adecuadas o menos drásticas, pero siempre
garantizando la seguridad.
Antes de la emergencia
Elaborar un plan escrito bien detallado, con un sistema integral para control de
emergencia en caso de sismo, con entidades de apoyo (bomberos, Defensa Civil) en
caso necesario.
Realizar una inspección general de todas las instalaciones para identificar objetos,
estructuras, luminarias, muebles, estanterías, equipos, techos falsos y en fin
cualquier tipo de elemento contundente que en caso de temblores pueden caer sobre
las personas o sobre las vías de evacuación, obstruyéndolas.
Inspección y reporte sobre aparición de grietas en paredes, techos o columnas, en
caso necesario consultar con expertos para contemplar la ejecución del
reforzamiento y reparaciones requeridas.
Asegurar en lo posible “todos” los elementos que en la inspección sugerida se
identificaron como potencialmente peligrosas en caso de sismos o temblores.
Capacitar a todo el personal de la sede en técnicas de prevención y protección en
caso de sismos o temblores de tierra.
13
Entrenar la brigada integral para el control de emergencia por sismo.
Capacitar a todo el personal acerca de los peligros y acciones en caso de sismo.
Durante la emergencia
Alejarse a toda prisa de las ventanas, porque los vidrios pueden romperse y
herirnos.
Además, el sacudimiento puede llegar a ser tan intenso que lance a la gente y a los
muebles a través de las ventanas.
Usar una alarma acústica para mejor identificación, estableciendo código para
emergencia por sismo.
Seguir procedimientos y normas de protección divulgados para casos de sismo.
Mantener la calma para poder llevar a cabo en forma rápida y ordenada los planes
de evacuación practicados.
Esperar la orden para evacuar, evite hacerlo sin previo aviso. Cuando se autorice a
evacuar hágalo ordenadamente, con calma y siguiendo las instrucciones de los
coordinadores de evacuación de su área.
Evitar el pánico, es el peor enemigo. Evite correr, gritar o alarmar.
Evite devolverse por ningún motivo, puede haber nuevos temblores.
Si está atrapado utilice una señal sonora o luminosa y espere que lo ubiquen los
cuerpos de rescate de la empresa o los de apoyo externo.
Atender al personal afectado.
Después de la emergencia
14
Solicitar evaluación del edificio antes de ingresar nuevamente.
No consuma agua hasta no ser inspeccionada y declarada potable.
Permanezca en el punto de encuentro predeterminado, hasta que se haya verificado
su presencia, por listados y se le autorice irse.
Una vez pasada la emergencia verificar el estado del sitio, analizar daños causados.
Realizar limpieza y recolección de residuos, desechos o escombros si es posible.
Efectuar un inventario de pérdidas.
Iniciar trabajos con los grupos de recuperación, si es posible.
Realizar análisis del evento, efectos y acciones durante la emergencia para tomar e
implementar las medidas correctivas necesarias.
Recursos requeridos
15
Plan de atención y primeros auxilios
Funciones en el desarrollo
normal de la actividad Funciones en caso de emergencia
Capacitación en primeros
auxilios al personal funcionario
que pertenece a la brigada de
ANTES emergencia. Dotación y
verificación de botiquines de
• Reconocimiento de primeros auxilios.
hospitales y clínicas
cercanas a la sede. Atención en primeros auxilios
• Dotación de acuerdo a los parámetros
permanente del botiquín de establecidos a víctimas de un
primeros auxilios de la sede accidente o enfermedad
DURANTE
y verificación de elementos repentina.
necesarios. Remisión de pacientes en
• Mantener directorio ambulancias (si la situación del
de emergencias actualizado paciente así lo requiere)
como mínimo cada seis Reacondicionamiento y/o
meses reposición de botiquines y/o
elementos de primeros auxilios
usados durante la atención.
DESPUÉS Información sobre personas
atendidas, remitidas
Evaluación de las
actividades realizadas
16
6. Indicadores de evaluación para los tres planes del programa
El banco Davivienda busca que todos los trámites, procedimientos y servicios de la Entidad
tengan por finalidad proteger y garantizar la efectividad de los derechos de las personas
naturales y jurídicas que acuden a los mismos, así como facilitar su relación, de conformidad
con los principios y reglas previstos en la Constitución Política y en la Ley.
Indicadores:
Porcentaje de los riegos públicos presentados en el último trimestre
Nivel de cumplimiento por parte de los trabajadores de cada una de las
recomendaciones dadas para enfrentar y auto-cuidarse de un riesgo publico
Efectividad (%) de las actividades del plan de intervención anterior
17
Indicadores de evaluación para el plan de acción del trabajador en Davivienda
18
Los trabajadores deben saber que si tiene algún inconveniente se debe hacer saber a su jefe
inmediato para que así se tomen las medidas respectivas depende el caso que se dé.
Los trabajadores también podrán tener opiniones para a la hora de tener algún
inconveniente.
Deberán desarrollar actividades que les ayude a analizar los riesgos que se encuentran
expuestos.
Planear
En este punto se planea la prevención del riesgo público que se encuentre en el banco
Davivienda, para esto se analizara los riesgos a los que están expuestos y se les dará
soluciones que ayuden al buen desarrollo de actividades.
Hacer
Identificación de actividades.
Identificación Riesgo Público.
Determinación del daño.
Evaluación de Riesgo Público.
Valoración de Riesgo Público.
Implementación de guía de desplazamiento.
Criterios para elaborar seguimientos y controles sobre la guía de desplazamiento.
Medidas de intervención.
Verificar
Aquí se analiza y se socializa los que se va a ejecutar esto con el fin de que sea la mejor
opción y las propuestas sean escuchadas y así aceptadas.
Actuar
Aquí se dará inicio a los programas que se deban desarrollar.
19
CONCLUSION
Banco Sucursal Davivienda, cuenta con algunos controles para evitar la fuga de
información en la compañía, pero estos no garantizan un alto nivel de efectividad, dado que
algunos son muy poco efectivos o simplemente no se están ejecutando.
20
REFERENCIAS BIBLIOGRÁFICAS
21