ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

David RodríguezApuntes2 de Noviembre de 2015

2.105 Palabras (9 Páginas)225 Visitas

Página 1 de 9

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

CONTENIDO

  1. Ámbito de aplicación
  1. Definiciones y criterios de seguridad y calidad de la información
  1.        Obligaciones generales
  1. Seguridad y calidad
  2. Tercerización – Outsourcing
  3. Documentación
  1.        Obligaciones adicionales por tipo de canal
  1. Oficinas
  2. Cajeros Automáticos (ATM)
  3. Receptores de cheques
  4. Receptores de dinero en efectivo
  5. POS (incluye PIN Pad)
  6. Banca Móvil

 

  1.        Reglas sobre actualización de software

  1.        Obligaciones específicas para tarjetas débito y crédito

  1.        Análisis de vulnerabilidades

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

  1. Ámbito de aplicación

Las siguientes instrucciones deben ser seguidas por las entidades vigiladas por la superintendencia financiera

Pero, las entidades, las entidades exentas deben seguir al pie de la letra los requisitos, establecidos en los numerales 2.1. y 2.2 del presente capítulo.  

El numeral 3.1.13 “Elaborar el perfil de las costumbres transacciones de cada uno de sus clientes…” será aplicable para los establecimientos de crédito.

El numeral 7 “Análisis de vulnerabilidades” será ser aplicado únicamente por los establecimientos que otorguen crédito y los administradores de sistemas de pago de bajo valor.

  1. Definiciones y criterios de seguridad y calidad de la información

Las entidades tienen que tener en cuenta las siguientes definiciones y criterios:

  1. Criterios de seguridad de la información

  1. Confidencialidad: Es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.
  1. Integridad: La corrección y completitud de los datos en una base de datos
  1. Disponibilidad: La información debe estar en el momento que se requiera.
  1. Criterios de calidad de la información
  1. Efectividad: Es la capacidad de lograr un efecto deseado, esperado o anhelado. En cambio, eficiencia es la capacidad de lograr el efecto en cuestión con el mínimo de recursos posibles viable
  1. Eficiencia: La capacidad de describir a una persona eficaz de disponer de alguien o de algo para conseguir un efecto determinado.
  1. Confiabilidad: Es una propiedad que hace referencia a la ausencia de errores de medida, o lo que es lo mismo, al grado de consistencia y estabilidad de las puntuaciones obtenidas a lo largo de sucesivos procesos de medición con un mismo instrumento.
  1. Canales de distribución de servicios financieros

Los  canales de distribución de servicios financieros, son los siguientes:

  1. Oficinas.
  2. Cajeros Automáticos (ATM).
  3. Receptores de cheques.
  4. Receptores de dinero en efectivo.
  5. POS (incluye PIN Pad).
  6. Sistemas de Audio Respuesta (IVR).
  7. Centro de atención telefónica (Call Center, Contact Center).
  8. Sistemas de acceso remoto para clientes (RAS).
  9. Internet.
  10. Banca móvil.

 

  1. Instrumentos para la realización de operaciones

Los elementos mediante los cuales se llevan a cabo las operaciones

  1. Tarjetas débito.
  2. Tarjetas crédito.
  3. Dispositivos móviles.
  4. Órdenes electrónicas para la transferencia de fondos.

  1. Vulnerabilidad informática

Deficiencia de los controles informáticos,

  1. Operaciones

2.8.1. Operaciones no monetarias

Son las  acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero.

2.8.2. Operaciones monetarias

Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero.

2.9.        Cliente

Persona que tiene cuenta en el banco

2.10.         Usuario

Es la persona que no es  cliente con el banco, pero este le presta sus servicios

2.11.        Producto

Operaciones que el banco puede hacer de manera legal con previa autorización a las autoridades.

2.12.         Servicio

Interacción de las entidades en los procesos de inspección con sus clientes y usuarios para el buen desarrollo de su objeto social.

2.13.         Dispositivo

Mecanismo para llevar a cabo una función determinada.

2.14.         Información confidencial

La información que el banco maneja es confidencial. Esta clasificación deberá estar debidamente documentada y a disposición de la Superintendencia Financiera de Colombia.

  1. Obligaciones generales

En desarrollo de lo dispuesto en el presente Capítulo, las entidades deberán incluir en sus políticas y procedimientos relativos a la administración de la información, los criterios de que tratan los numerales 2.1 y 2.2.

Sin embargo y adicional a esto abajo se encuentran más normativas

  1. Seguridad y calidad

En desarrollo de los criterios de seguridad y calidad las entidades deberán cumplir son:

  1. Disponer de una adecuada plataforma tecnológica
  2. Administrar la seguridad de la información
  3. Se debe tener un adecuado manejo de la información, confidencial y completamente seguro.
  4. Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad.
  5. Observar, si se tiene algún virus, y evitarlo
  6. Asegurarse que las claves sean única y exclusivamente del banco, no se puede, por ejemplo entrar con la cuenta de google o de Facebook. Ya que esto no da la seguridad adecuada

  1. Tercerización – Outsourcing

Las entidades que contraten bajo la modalidad de tercerización, para la atención parcial o total de los distintos canales o que en desarrollo de su actividad tengan acceso a información confidencial de la entidad o de sus clientes, deberán cumplir, con los siguientes requerimientos:

  1. Definir los criterios y procedimientos.
  2. Incluir en los contratos que se elaboren con terceros o en aquellos que se prorroguen a partir de la entrada en vigencia de dicho Capitulo, los siguientes aspectos:
  1. Niveles de servicio y operación.
  2. Acuerdos de confidencialidad sobre la información manejada y sobre las actividades desarrolladas.
  3. Propiedad de la información.
  4. Restricciones sobre el software empleado.
  5. Normas de seguridad informática y física a ser aplicadas.
  6. Operaciones a seguir cuando se de en evidencia de manipulación de dispositivos o información.
  7. Procedimientos y controles para la entrega de la información manejada y la destrucción de esta por parte del tercero una vez finalizado el servicio.
  1. Documentación

En la documentación las entidades deberán cumplir, como mínimo, con los siguientes requerimientos:

...

Descargar como (para miembros actualizados) txt (13 Kb) pdf (120 Kb) docx (23 Kb)
Leer 8 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com