La Política de Seguridad de la información

ZXCSI. INTRODUCCIÓN La Política de Seguridad de la información establece lineamientos y define responsabilidades para una protección apropiada y consistente de la información del Banco, de acuerdo a los requerimientos de la organización y a lo demandado por las entidades regulatorias. II. OBJETIVO GENERAL Proteger la información del Banco frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar y mantener el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. III. BASE LEGAL Circular N° G-140-2009 – Gestión de la Seguridad de la Información, publicada por la Superintendencia de Banca y Seguros (SBS) del 02 Abril 2009. IV. ALCANCE La presente Política se aplica para todo el personal del BanBif, vinculado bajo cualquier modalidad de acuerdos o contratos, y demás personas naturales o jurídicas que brindan bienes y/o servicios a la organización. V. CUMPLIMIENTO Y CONFORMIDAD El cumplimiento de las Políticas de Seguridad es obligatorio. Ninguna persona (trabajadores, persona natural, jurídica, consultores, contratistas, temporales o terceras partes u otros) está exenta del cumplimiento de estas políticas. Si un individuo o empresa viola las siguientes disposiciones, por negligencia o intencionalmente, el Banco tomará las medidas correspondientes, tales como acciones administrativas, laborales, disciplinarias, legales, u otras. Esta Política de Seguridad está de acuerdo con los requisitos estatutarios, legales, contractuales y estratégicos, con las leyes vigentes y sus normas contractuales, con las disposiciones legales que rigen al personal y prestadores de servicios del BanBif, así como con las disposiciones legales que regulan su relación con terceros, incluyendo las consecuencias disciplinarias y/o legales. De la misma manera, mantiene una conformidad con el plan estratégico del Banco y sus objetivos. VI. RESPONSABILIDADES La Política de Seguridad de la Información es de aplicación obligatoria para todo el personal del Banco, cualquiera sea su situación de contratación, el área a la cual se encuentre afectada y cualquiera sea el nivel de las tareas que desempeñe. 1. Comité Ejecutivo de Directorio Órgano de Dirección del BanBif responsable de establecer una adecuada Gestión de la Seguridad de Información. Entre sus responsabilidades específicas están: a) Garantizar existan políticas generales aprobadas que definan el alcance, principios y guías que orienten la Gestión de Seguridad, pudiendo delegar esa función a un Comité especifico b) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión de la Continuidad del Negocio, a fin de contar con la infraestructura, metodología y personal apropiados.Sección de Organización y Métodos Subgerencia General de Contraloría Fecha de Emisión: 24.06.2010 Fecha de Actualización: 26.01.2015 Página 4 SEGURIDAD DE LA INFORMACIÓN SECCIÓN DE ORGANIZACIÓN Y MÉTODOS c) Obtener aseguramiento razonable que la empresa cuenta con una efectiva Gestión de la Continuidad del Negocio. 2. Gerencia General Tiene la responsabilidad de implementar la Gestión de la Seguridad de la Información conforme a las disposiciones establecidas por el Comité Ejecutivo de Directorio. Asimismo, la Gerencia General podrá constituir comités para el cumplimiento de sus responsabilidades relacionadas con la Gestión de la Seguridad de la Información. 3. Subgerencia General de Riesgo Integral y Cumplimiento Normativo Es responsable de asegurar que la Gestión de la Seguridad de Información que realice el BanBif sea consistente con las políticas y procedimientos aplicados para la gestión de riesgos. 4. Subgerencia de Seguridad de Información y Continuidad de Negocio Dentro del marco de su competencia, cumple la función de seguridad de la información en la organización, la cual tiene a su cargo las siguientes responsabilidades: a) Proponer las políticas, procedimientos y metodología apropiados para la Gestión de la Seguridad de Información en la empresa, incluyendo la asignación de roles y responsabilidades; b) Velar por una Gestión de la Seguridad de Información competente; c) Informar a la Gerencia General y al Comité respectivo los aspectos relevantes de la gestión de la continuidad del negocio para una oportuna toma de decisiones. 5. De las Unidades Orgánicas del Banco. Dentro del marco de la Gestión de la Seguridad de Información, tienen las siguientes responsabilidades: a) Administrar la información que maneje dentro de los lineamientos relacionado a la seguridad de la información, que se establezcan en el Banco. b) Asumir ante el Gerente General, los resultados de la Gestión de la Seguridad de la Información correspondientes a su unidad orgánica. c) Participar en los talleres de riesgos, clasificación de información y toda actividad que se desarrollen por temas de seguridad de información. VII. POLÍTICAS GENERALES 1. La información del Banco Interamericano de Finanzas (BanBif) es un activo que tiene valor y por lo tanto requiere de una protección adecuada. En ese sentido, para lograr este objetivo, la Gerencia General del BanBif considera necesario proteger apropiadamente la información, dentro de una evaluación permanente de los riesgos a la que se encuentra expuesta de manera que se mantenga la confidencialidad, integridad y disponibilidad de la información del Banco. 2. El BanBif establece que todas las Gerencias, Divisiones y Jefaturas del BanBif deben alinear los niveles de protección de su información estratégica de acuerdo a las disposiciones, directivas y normativas de Seguridad de Información, pudiendo solicitar el asesoramiento que requieran, con la finalidad de optimizar Sección de Organización y Métodos Subgerencia General de Contraloría Fecha de Emisión: 24.06.2010 Fecha de Actualización: 26.01.2015 Página 5 SEGURIDAD DE LA INFORMACIÓN SECCIÓN DE ORGANIZACIÓN Y MÉTODOS los niveles de seguridad de la información que generan o emplean para el desarrollo de sus responsabilidades. 3. El BanBif, con la finalidad de gestionar adecuadamente su seguridad de la información y cumpliendo con los requisitos regulatorios establecidos, ha implementado un Sistema de Gestión de la Seguridad de la Información (SGSI). Dicho SGSI debe ser operado, revisado, mantenido y mejorado dentro del contexto de las actividades económicas, generales y de los riesgos que enfrentan. 4. El BanBif establece que todas las Gerencias, Divisiones y Jefaturas deben realizar los esfuerzos necesarios con la finalidad de asegurar que todos los colaboradores reciban periódicamente una adecuada educación, capacitación y cuenten con los conocimientos en seguridad de la información; de manera que estén conscientes de la relevancia e importancia de sus actividades de seguridad de la información y cómo pueden contribuir al logro de este objetivo. 5. El BanBif debe de realizar una adecuada Gestión

...