El documento habla sobre la seguridad de la información. Define la seguridad informática como un conjunto de métodos y herramientas para proteger la información y los sistemas informáticos de amenazas. Explica conceptos como seguridad, herramientas de seguridad, amenazas, vulnerabilidades, criterios de seguridad y calidad de la información. También cubre temas como cifrado, acceso remoto, operaciones monetarias y no monetarias, seguridad y documentación.
3. CONTENIDO ¿Qué Es La Seguridad Informática? . . . . . . . . . . . . ¿Qué Es Seguridad? . . . . . . . . . . . . . . . . . . . . . . . . ¿Qué Es Una Herramienta De Seguridad? . . . . . . . . Definiciones y criterios de seguridad y calidad de información Circular 052…………………………………………….. Criterios de la seguridad de la información…………. Criterios de la calidad de información……………….. Canales de distribución de servicios financieros…… Instrumento para la utilización de operaciones…….. Vulnerabilidad informática…………………………….. Cifrado fuerte y Acceso Remoto……………………… Operaciones……………………………………………. Seguridad y calidad……………………………………. Documentación…………………………………………. 29/05/2011 Seguridad informática
4. QUE ES LA SEGURIDAD INFORMATICA un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan un recurso humano. 29/05/2011 Seguridad informática
5. Definiciones Software libre: la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. 29/05/2011 Seguridad informática
6. Breve explicación en video de la seguridad informática http://www.youtube.com/watch?v=waGOZYJUuyg 29/05/2011 Seguridad informática
7. SEGURIDAD En el ámbito informático, la seguridad equivale principalmente a garantizar al usuario: Consistencia: Comportarse como se espera que se comporte y mantenerse sin cambios inesperados. Servicio: El sistema debe prestar todos los servicios que ofrece de manera confiable, constante y consistente. 29/05/2011 Seguridad informática
8. QUE ES UNA HERRAMIENTA DE SEGURIDAD Una herramienta de seguridad es un programa que corre en espacio de usuario diseñado para ayudar al administrador sea alertándolo o realizando por si mismo las acciones necesarias para mantener un sistema seguro. 29/05/2011 Seguridad informática
9. AMENAZAS A LA SEGURIDAD Identificación de Amenazas Vulnerabilidades: Es cualquier situación que pueda desembocar en un problema de seguridad Amenazas: Acción que aprovecha una vulnerabilidad para crear un problema de seguridad. 29/05/2011 Seguridad informática
10. Definiciones y criterios de seguridad y calidad de la informaciónCircular 052 29/05/2011 Seguridad informática
11. Criterios de Seguridad de la información Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada. Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción. Disponibilidad: La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso. 29/05/2011 Seguridad informática
12. Criterio de calidad de Ia información Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente. Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos. Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones. 29/05/2011 Seguridad informática
13. Oficinas. Cajeros Automáticos (ATM). Receptores de cheques. Receptores de dinero en efectivo. POS (incluye PIN Pad). Sistemas de Audio Respuesta (IVR). Centro de atención telefónica (Call Center, Contact Center). Sistemas de acceso remoto para clientes (RAS). Internet. Dispositivos móviles Canales de Distribución de Servicios Financieros 29/05/2011 Seguridad informática
14. Instrumentos para la realización de operaciones Son los elementos como canales de distribución como los siguientes: Tarjetas débito. Tarjetas crédito. Dispositivos móviles (teléfonos móviles). Órdenes electrónicas para la transferencia de fondos. 29/05/2011 Seguridad informática
15. Vulnerabilidad Informatica Ausencia o deficiencia de los controles informáticos que permiten el acceso no autorizado a los canales de distribución o a los sistemas informáticos de la entidad. 29/05/2011 Seguridad informática
16. Cifrado Fuerte y Acceso Remoto (RAS) Técnicas de codificación para protección de la información que utilizan algoritmos reconocidos internacionalmente, brindando al menos los niveles de seguridad ofrecidos por 3DES o AES. Acceso brindado por las entidades vigiladas a sus clientes para la realización de operaciones mediante el uso de aplicaciones personalizadas, utilizando generalmente enlaces dedicados 29/05/2011 Seguridad informática
17. OPERACIONES MONETARIAS NO MONETARIAS las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero. Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero 29/05/2011 Seguridad informática
18. CLIENTE : Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad. USUARIO :Aquella persona natural o jurídica a la que, sin ser cliente, la entidad le presta un servicio. PRODUCTO: operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato o que tienen origen en la ley. 29/05/2011 Seguridad informática
19. SEGURIDAD Y CALIDAD En desarrollo de los criterios de seguridad y calidad las entidades deberán cumplir, como mínimo, con los siguientes requerimientos: www.sisteseg.com/.../Microsoft_Word_-_AUDITORIA_CIRCULAR_0522. pdf 29/05/2011 Seguridad informática
20. Disponer de hardware, software y equipos de telecomunicaciones, así como de los procedimientos y controles necesarios, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad 29/05/2011 Seguridad informática
21.
22. DOCUMENTACION Dejar constancia de todas las operaciones que se realicen a través de los distintos canales, la cual deberá contener pautas definidas por esta normatividad 29/05/2011 Seguridad informática
23. Velar porque los órganos de control, incluyan en sus informes la evaluación acerca del cumplimiento de los procedimientos, controles y seguridades, establecidos y las normas vigentes. Mantener a disposición de la SFC estadísticas anuales con corte a 31 de diciembre de cada año respecto de la prestación de servicios a través de cada uno de los canales de distribución, que contemplen: el número de operaciones realizadas y el nivel de disponibilidad del canal. 29/05/2011 Seguridad informática