Pro-Mib-740-01 Politicas y Del Sistema de Seg. de Informacion

PRO-MIB-740-01
POLITICAS DEL SISTEMA DE

SEGURIDAD DE INFORMACION
Objetivo del Procedimiento:
Poner en conocimiento las polticas y lineamientos del sistema

de seguridad de informacin al personal del Banco.
Reemplaza al Procedimiento:
NUEVO
NDICE
PGINA
1.
2.
3.
4.
5.
ALCANCE
BASE LEGAL
GENERALIDADES
CONSIDERACIONES
4.1.
4.2.
CONSIDERACIONES GENERALES
CONSIDERACIONES ESPECFICAS
DESCRIPCIN DE LOS PROCEDIMIENTOS
14
5.1.
5.2.
14
FLUJO DEL PROCEDIMIENTO
DESCRIPCIN DEL PROCEDIMIENTO (MATRIZ DE

RESPONSABILIDADES)
6.
7.
8.
14
REGISTROS
14
ANEXOS
14
BITCORA DE CAMBIOS
14
REAS
RESPONSABLES:
reas
RIESGOS
GESTIN DE
PROYECTOS
DESARROLLO Y
MEJORA DE
PROCESOS
Aprobador
Revisor
Luz Mara Boza
Claudia Vsquez
Elizabeth Melgar
Ana Higidio
Nataly Daz
Leonardo De Los
Santos
Eduardo Salhuana
OPERACIONES
Eduardo Franco
ADMINISTRACIN
Y PROCESOS DE
PAGO
Giancarlo Rocha
COPYRIGHT MIBANCO TODOS LOS DERECHOS RESERVADOS

Ninguna parte de esta publicacin puede ser reproducida, ni almacenada en un sistema o
transmitida de ninguna forma o bajo ningn mecanismo sin aprobacin escrita de MIBANCO
Marn Perona
Yovana Fretel
PRO- MIB-740-01
MIBANCO
VIGENCIA: 11/11/2013
ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION
CUMPLIMIENTO
NORMATIVO Y
RIESGO
OPERACIONAL
ADMINISTRACIN
Hctor Amaya
Luis Asmat
Vctor Canta
Patricia Del Carpio
ELABORADO POR:
REVISADO Y PUBLICADO POR:
Percy Malla (8992)

Gestin Normativa
Britt Nuez
Gestin Normativa
VERSIN 01
PAG. 2 de 14
La versin vigente de este documento es la que se encuentra en Miportal.

Cualquier copia impresa se considera copia NO CONTROLADA y se debe verificar su vigencia.
PRO- MIB-740-01
MIBANCO
1. ALCANCE
Todo el Banco.
2. BASE LEGAL
Circular SBS N G- 140 -2009 Gestin de la seguridad de la informacin
Normas internas relacionadas.
PRO-MIB-657 Monitoreo de las polticas de seguridad de informacin.
3. GENERALIDADES
3.1. CONSIDERACIONES GENERALES
Pases de Produccin: Es la ejecucin o implementacin del desarrollo de un

requerimiento o proyecto en el ambiente de produccin.
4. CONSIDERACIONES
4.1. CONSIDERACIONES GENERALES
4.1.1. Toda la gestin, administracin y control de las polticas del sistema de seguridad de
informacin en el Banco, est a cargo del Servicio de Seguridad de Informacin.
4.1.2. La aplicacin de las polticas de seguridad de informacin corresponde a todos los
colaboradores del Banco.
4.1.3. El Servicio de Seguridad de Informacin es responsable del monitoreo a las
polticas del sistema de seguridad de informacin del Banco. El monitoreo como su
frecuencia, se encuentra detallado en el PRO-MIB-657 Monitoreo de Poltica de
Seguridad de Informacin.
4.2. CONSIDERACIONES ESPECFICAS

4.2.1. POLTICAS DE SEGURIDAD FSICA Y AMBIENTAL:
4.2.1.1. De la Seguridad Fsica y Ambiental del Centro de Computo Principal
VERSIN 01
El Servicio de Seguridad de Informacin monitorear que la Empresa

Prestadora de Servicios Tecnolgicos mantenga actualizada las polticas de
control de acceso a los ambientes del centro de cmputo (sala de operadores,
sala de servidores, cintoteca) ya sea por parte del personal interno o externo
del Banco.
PAG. 3 de 14

PRO- MIB-740-01
MIBANCO
El rea de Gestin de Proyectos supervisar que la Empresa Prestadora de

Servicios Tecnolgicos mantenga las polticas de ingreso/salida de activos de
informacin del centro de cmputo principal definidas por el Servicio de
Seguridad de Informacin.

Servicios Tecnolgicos mantenga polticas de prevencin y evacuacin en caso
de la materializacin de algn incidente dentro del Centro de Cmputo
Principal.
El Banco a travs del servicio de seguridad de informacin, verificar

anualmente que se cumpla con el dominio de seguridad fsica y ambiental
especificado en la circular G-140-2009 referido a la Gestin de Seguridad de la
Informacin, as como su alineamiento con los controles y procedimientos
detallados en la ISO 27001:2005.
4.2.1.2. De los Seguridad Fsica y Ambiental del Centro de Computo Alterno
El rea Gestin de Proyectos, supervisar que la Empresa Prestadora de

Servicios Tecnolgicos, mantenga actualizados los planes de continuidad para
el posicionamiento del Banco sobre el centro de cmputo alterno en caso se
materialice algn incidente.
El servicio de Seguridad de Informacin en coordinacin con la Empresa

Prestadora de Servicios Tecnolgicos, debe recibir reportes peridicos sobre
los servicios ofrecidos por parte del Data Center de Telefnica.
4.2.1.3. De los accesos de personal al centro de computo
El servicio de Seguridad Fsica en coordinacin con la Empresa Prestadora de

Servicios Tecnolgicos, deber tener el control de los Accesos al Centro de
Cmputo.
En los logs solo deben existir accesos de personas que forman parte de la Lista
de Personal Autorizado al Centro de Cmputo.
El rea Gestin de Proyectos, en coordinacin con la Empresa Prestadora de

Servicios Tecnolgicos, garantizar el mantenimiento y soporte adecuado del
hardware y software que soporta el Control de Accesos al Centro de Cmputo.
El rea Gestin de Proyectos en coordinacin con la Empresa Prestadora de

Servicios Tecnolgicos, deber mantener actualizada la lista de personal
autorizado a ingresar al centro de cmputo principal, comunicando al Jefe del
Servicio de Seguridad de Informacin y al Jefe de Seguridad Fsica, sobre su
actualizacin.
4.2.1.4. De la seguridad fsica de los cuartos de comunicaciones en agencias

El Informe de Visita a Agencias sobre Riesgo Operacional, Seguridad de
Informacin y Continuidad del Negocio es realizado por los Jefes Zonales de
VERSIN 01
PAG. 4 de 14

PRO- MIB-740-01
MIBANCO
Banca de Servicio, el mismo que es remitido en fsico o digital al Servicio de

Riesgo Operacional para su archivamiento.
El Servicio de Seguridad de Informacin garantizar que se cumpla esta
poltica a travs del monitoreo que realiza; ms detalle del monitoreo ver punto
Del Monitoreo de seguridad fsica de los cuartos de comunicaciones de
agencia del PRO-MIB-657 Monitoreo de las Polticas de Seguridad de
Informacin.
4.2.2. POLTICAS DE SEGURIDAD EN
MANTENIMIENTO DE SISTEMAS
LA
ADQUISICIN,
DESARROLLO
4.2.2.1. De los pases a produccin

Responsabilidades de Seguridad de Informacin
Es responsabilidad del Analista de Seguridad de la Informacin realizar la

revisin de los pases a produccin en el periodo indicado, basndose en
este procedimiento como tambin mantener actualizado el mismo.
El Servicio de Seguridad de informacin es responsable de asegurarse

que los pases a produccin hayan pasado por todos los controles para
minimizar riesgos en la salida a produccin y no afecte la operatividad del
Banco.
Coordinar con las reas involucradas, las respuestas y el seguimiento de

las mismas.
Informar a la Gerencia de Riesgos y al rea de Gestin de Proyectos las

observaciones encontradas en el monitoreo de Pases a Produccin.
Responsabilidades del rea de Gestin de Proyectos
El rea de Gestin de Proyectos es responsable de coordinar con la

Empresa Prestadora de Servicios Tecnolgicos para que realicen la
regularizacin de algn pase que se haya realizado extraordinariamente
(Pase de Emergencia).
Asimismo es responsable de realizar el seguimiento a

produccin de los proyectos de TI.
los pases de
4.2.2.2. De la fuga de informacin

Es responsabilidad del rea de Gestin de Proyectos verificar que la Empresa
Prestadora de Servicios proporcione la informacin y los medios solicitados por
el rea de seguridad de la informacin para el monitoreo de fuga de
informacin.
Es responsabilidad del rea de Gestin de Proyectos verificar que se apliquen
las medidas correctivas o preventivas solicitadas por el Jefe de Seguridad de
Informacin a la Empresa Prestadora de Servicios Tecnolgicos para evitar la
fuga de informacin clasificada.
VERSIN 01
PAG. 5 de 14

PRO- MIB-740-01
MIBANCO
Es responsabilidad del Jefe de Seguridad de Informacin realizar

peridicamente la revisin de posibles fugas de informacin clasificada
mediante USB e informar a las reas involucradas para la toma de acciones.
4.2.2.3. Del sistema de Enmascaramiento
El enmascaramiento de datos se debe aplicar a clientes internos
(colaboradores) y externos, enmascarando los datos personales y sensibles de
los clientes.
Se debe aplicar algoritmos fuertes (estndares internacionales) para asegurar
que el enmascaramiento de los datos sea confiable.
Se debe contar con log de las tareas realizadas, as como reportes de
auditora.
La solucin debe permitir la reutilizacin de los algoritmos de
enmascaramiento, cada vez que se restaure la base de datos tanto en Testing
como en Desarrollo.
No se deben enmascarar tablas que se integran con sistemas externos ej.
Reniec, SBS, Equifax.
El proceso de restauracin en los ambientes de testing y desarrollo debe ser
ejecutada por la Empresa Prestadora de Servicios Tecnolgicos, y supervisada
por el rea de Gestin de Proyectos.
4.2.2.4. Del sistema de Encriptacin
Se debe aplicar algoritmos fuertes para asegurar que el encriptacin sea
confiable.
Se debe aplicar los controles necesarios para salvaguardar las llaves de
encriptacin.
Se debe contar con Log de actividades de administracin para reportes de
auditoria.
Se debe contar con contingencia de las llaves de encriptacin
La solucin no debe impactar la performance del sistema principal.
4.2.3. POLTICAS DE SEGURIDAD LOGICA
4.2.3.1. Del Active Directory (AD) Y AS400
Responsabilidades del Servicio de Seguridad de Informacin:
VERSIN 01
Establecer las medidas de seguridad para el control de la informacin

almacenada en el Active Directory (AD) y AS400 en Mibanco.
Adoptar las medidas necesarias para garantizar la confidencialidad de la

informacin.
PAG. 6 de 14

PRO- MIB-740-01
MIBANCO
Determinar si las cuentas asignadas a los usuarios estn siendo utilizadas

conforme los procedimientos internos de seguridad de informacin
establecidos.
Verificar el cumplimiento de las recomendaciones realizadas en los

informes de Monitoreo.
Responsabilidades del rea de Gestin de Proyectos:
El rea de Gestin de Proyectos es responsable de supervisar que la

Empresa Prestadora de Servicios Tecnolgicos realice y controle las
actividades
operativas
relacionadas
a
la
creacin/modificacin/deshabilitacin de los usuarios matriculados en el
Active Directory y AS400, con la finalidad de permitir una identificacin
eficiente y eficaz de los accesos/usuarios ante cualquier eventualidad

Empresa
Prestadora
de
Servicios Tecnolgicos ejecute
las
recomendaciones de las observaciones de los informes de monitoreo.
El rea de Gestin de Proyectos debe supervisar que la Empresa

Prestadora de Servicios Tecnolgicos mantenga actualizados los campos
correspondientes del Active Directory y del AS400 en el caso se realice
alguna modificacin por cambios definitivos de puesto, agencia o rea de
los empleados del Banco.
4.2.3.2. De la Deshabilitacin
Por cese de personal
Para el caso de los ceses asociados a prcticas cuestionables y que

hayan sido comunicados al servicio de Seguridad de la Informacin
(Segurinfo), se verificar su deshabilitacin dentro de los dos (02) das
tiles siguientes como mximo.
El rea de Administracin y Procesos de Pago (RRHH) informar

mensualmente al Jefe de Seguridad de Informacin la relacin de ceses
de personal para que el Servicio de Seguridad de Informacin proceda a
ingresar el requerimiento de deshabilitacin en los distintos sistemas y
recursos del Banco.

Empresa Prestadora de Servicios Tecnolgicos y/u otra empresa de
servicios enve la relacin de su personal cesado que tenga accesos a
sistemas del banco en forma mensual al Jefe de Seguridad de
Informacin.
De ceses en el sistema de accesos con tarjetas de proximidad
VERSIN 01
El servicio de Seguridad Fsica deber gestionar el control de los Accesos

al Edificio Principal y/o reas restringidas a travs del Sistema SGRI.
El rea de Gestin de Proyectos, en coordinacin con la Empresa

Prestadora de Servicios Tecnolgicos, garantizar el mantenimiento y
PAG. 7 de 14

PRO- MIB-740-01
MIBANCO
soporte adecuado del hardware y software que soporta el Sistema de

Control de Accesos al Edificio Principal.
4.2.3.3. Del Acceso a Dispositivos Removibles, CD/DVD y Bluetooth
La herramienta de administracin de acceso a dispositivos removibles, cd/dvd y
conexin Bluetooth, debe tener configurados adecuadamente las polticas de
acceso definidas por el Servicio de Seguridad de Informacin del Banco en
coordinacin con la Empresa Prestadora de Servicios Tecnolgicos:
Control del acceso a los dispositivos dependiendo del usuario, equipo,

grupo y funciones.
Control de actividad (lectura o escritura) sobre los puertos o dispositivos.
Es responsabilidad del rea de Gestin de Proyectos supervisar que la

Empresa Proveedora de Servicios Tecnolgicos realice el mantenimiento a la
herramienta de administracin de accesos a dispositivos removibles (Device
Control), CD/DVD y bluetooth, garantizando el correcto funcionamiento del
mismo, revisando posibles cambios en las polticas y actualizando las
configuraciones de las reglas para adecuarlas a los requerimientos como:
Agentes desplegados.
Registro de logs del dispositivo.
Reportes de la herramienta Device Control.
El rea de Gestin de Proyectos supervisar que la Empresa Proveedora de

Servicios Tecnolgicos, garantice el mantenimiento y soporte adecuado del
hardware que contiene la herramienta de administracin de accesos a
dispositivos
removibles
(Device
Control)
y
la
Consola
ePO
(ePolicyOrchestrator).
El servicio de Seguridad de Informacin recibir de la Empresa Prestadora de
Servicios Tecnolgicos el log de uso a travs de los dispositivos removibles ,
CD/DVD y bluetooth para que realice la supervisin respectivael monitoreo
respectivo.
El acceso a dispositivos removibles, CD/DVD y conexin Bluetooth est
bloqueado para los colaboradores del Banco (mayor detalle ver el PRO-MIB161 Control de Accesos a los Sistemas).
4.2.3.4. Acceso remoto con Token
La herramienta de administracin de acceso remoto con token (RSA Ace
Server) debe tener configurados adecuadamente las polticas de acceso
definidas por el Servicio de Seguridad de Informacin en coordinacin con la
Empresa Prestadora de Servicios Tecnolgicos.
Empresa Prestadora de Servicios Tecnolgicos realice el mantenimiento a la
herramienta de administracin de acceso remoto con token (RSA Ace Server),
garantizando el correcto funcionamiento del mismo, revisando posibles
cambios en las polticas y/o requerimientos.
VERSIN 01
PAG. 8 de 14

PRO- MIB-740-01
MIBANCO

Servicios Tecnolgicos realice el mantenimiento y soporte adecuado del
hardware que soporta la herramienta de administracin (RSA Ace Server).
Prestadora de Servicios Tecnolgicos, definirn los periodos de realizacin del
backup de los logs de acceso remoto con token e informar al rea de Gestin
de Proyectos para que realice la supervisin respectiva.
4.2.4. POLTICAS DE SEGURIDAD EN OPERACIONES Y COMUNICACIONES
4.2.4.1. De Intrusiones o Conexiones No Autorizadas a Otros Equipos
Todo acceso o conexin remota o in situ a cualquier Servidor, PC o laptop
distinta al propio, debe tener la autorizacin del custodio del equipo.
Es responsabilidad del usuario los accesos que otorga a carpetas y archivos
compartidos en la red, sin embargo debe estar alineados a la poltica de
seguridad de informacin.
4.2.4.2. Del Software No Autorizado (SW de escaneo de red o captura de informacin)
Empresa Prestadora de Servicios Tecnolgicos implemente los controles para
que en lo posible los usuarios no puedan instalar programas no autorizados,
as como de mantener un inventario de hardware y software actualizado de
cada equipo.
Empresa Prestadora de Servicios Tecnolgicos mantenga una lista actualizada
de software autorizado en los equipos de la red.
4.2.4.3. Del Firewalls
Todo trfico de entrada desde y salida hacia internet debe pasar por el firewall.
Los firewall deben tener configurados adecuadamente las polticas de control
de trfico, basados en protocolos, direccin de origen y destino.
Los protocolos, direccin de origen y direccin de destino, no deben estar
configurados con cualquier valor (Any) para ninguna regla del Firewall.
El servicio de Seguridad de Informacin, en coordinacin con la Empresa
Prestadora de Servicios Tecnolgicos, definir los periodos de realizacin del
backup de los logs de Firewall e informar al rea de Gestin de Proyectos
para que realice la supervisin respectiva.
El servicio de Seguridad de Informacin deber tener el control de los
requerimientos de configuracin de las reglas en el Firewall, en coordinacin
con la Empresa Proveedora de Servicios Tecnolgicos.
Empresa Prestadora de Servicios Tecnolgicos, realice el mantenimiento a los
firewalls, garantizando el correcto funcionamiento del sistema, verificando
VERSIN 01
PAG. 9 de 14

PRO- MIB-740-01
MIBANCO
posibles cambios en el trfico y actualizando las configuraciones de las reglas

para adecuarlas a los requerimientos.
Servicios Tecnolgicos brinde el mantenimiento y soporte adecuado del
hardware que soporta a los Firewalls.
4.2.4.4. Sistema de Deteccin y Prevencin de Intrusos (Idps)
El IDPS debe tener configurados adecuadamente los patrones para evitar los
ataques e intrusiones.
backup de los logs del IDPS e informar al rea de Gestin de Proyectos para
que realice la supervisin respectiva.
requerimientos y modificaciones de configuracin del IDPS, en coordinacin
con la Empresa Prestadora de Servicios Tecnolgicos.
Empresa Prestadora de Servicios Tecnolgicos realice el mantenimiento y
actualizacin del software del IDPS, garantizando el correcto funcionamiento
del mismo y la lista actualizada de firmas de ataques.
Servicios Tecnolgicos garantice el mantenimiento y soporte tcnico adecuado
del hardware que soporta el IDPS.
4.2.4.5. Administracin del Filtro de Contenidos de Correo Electrnico
Todo mensaje de correo electrnico recibido desde Internet debe pasar por un
filtro de contenidos.
Todo mensaje de correo electrnico enviado a Internet tambin pasar por el
filtro de contenido, con al menos la poltica de antivirus activa.
El filtro de Contenidos debe tener configurados adecuadamente las polticas de
control de trfico de mensajes de correo electrnico y analizar los archivos
adjuntos a dichos mensajes. El filtro de Contenidos debe analizar los mensajes
con la finalidad de proteger a la red del ingreso de Malware (virus, troyanos,
gusanos etc.).
backup de los logs de Filtro de Contenidos e informar al rea de Gestin de
Proyectos para que realice la supervisin respectiva.
requerimientos de configuracin de las reglas en el Filtro de contenidos de
correo electrnico, en coordinacin con la Empresa Prestadora de Servicios
Tecnolgicos.
VERSIN 01
PAG. 10 de 14

PRO- MIB-740-01
MIBANCO

Empresa Prestadora de Servicios Tecnolgicos realice el mantenimiento al filtro
de Contenidos de Correo Electrnico, garantizando el correcto funcionamiento
del mismo, verificando posibles cambios en el trfico y actualizando las
configuraciones de las reglas para adecuarlas a los requerimientos.
Servicios Tecnolgicos garantice el mantenimiento y soporte adecuado del
hardware que soporta el Filtro de Contenidos de Correo Electrnico.
4.2.4.6. De la Subcontratacin significativa y Proveedores crticos
Las subcontrataciones significativas y proveedores crticos son definidos por el
Servicio de Riesgo Operacional en coordinacin con las reas dueas de los
procesos crticos del Banco segn el procedimiento PRO-MIB-667 Gestin de
los Servicios de los proveedores crticos.
El Banco establece polticas de acceso sobre sus sistemas y/o recursos, de
acuerdo a las actividades a realizar y funciones a desempear por el personal
del proveedor de servicios significativos y/o proveedor crtico.
4.2.4.7. De las Carpetas Mal Compartidas
El Servicio de Seguridad de Informacin revisar las carpetas mal compartidas
en los equipos del Banco.
Restringir los permisos de acceso a las carpetas compartidas, a fin de evitar
posible fuga de informacin e incidentes de prdida de informacin.
No dejar las carpetas compartidas para TODOS (everyone) y con los permisos
Control Total.
4.2.4.8. De la Consola EPO MCAFEE
La Consola ePo McAfee debe estar configurado adecuadamente para proteger
la organizacin frente a amenazas actuales y futuras.
Empresa Prestadora de Servicios Tecnolgicos realice el mantenimiento de la
Consola ePo McAfee, garantizando el correcto funcionamiento del mismo,
revisando posibles cambios en las polticas y actualizando las configuraciones
de las reglas para adecuarlas a los requerimientos. Debiendo garantizar:
La disponibilidad de los distintos reportes en la Consola.

La disponibilidad de las Consultas.
4.2.4.9. Administracin del Filtro Web

El filtro de Web debe tener configurados adecuadamente las polticas de
navegacin en Internet.
VERSIN 01
PAG. 11 de 14

PRO- MIB-740-01
MIBANCO
backup de los logs de Filtro de Contenidos e informarn al rea de Gestin de

Proyectos para que realice la supervisin respectiva.
requerimientos de configuracin de las reglas en el Filtro Web, en coordinacin
con la Empresa Prestadora de Servicios Tecnolgicos.
Empresa Prestadora de Servicios Tecnolgicos realice el mantenimiento al filtro
Web, garantizando el correcto funcionamiento del mismo, verificando posibles
cambios en el trfico y actualizando las configuraciones de las reglas para
adecuarlas a los requerimientos.
Servicios Tecnolgicos garantice el mantenimiento y soporte adecuado del
hardware que soporta el Filtro Web.
4.2.4.10. De los Mantenimientos Preventivos a los Equipos de Tecnologias de
Informacion
El Servicio de Mantenimiento es responsable de elaborar cada ao el Plan
Anual de Mantenimiento Preventivo.
El PRO-MIB-456 Mantenimiento de la oficina principal y agencias establece
las actividades de mantenimiento preventivo en la oficina principal.
4.2.4.11. Del Uso adecuado de los servicios de Internet
Es responsabilidad del Gerente y/o Jefe del rea tomar las acciones que
correspondan para que el personal involucrado no vuelva a incumplir la poltica
del uso adecuado del servicio de Internet.
Es responsabilidad del Gerente y/o Jefe del rea, informar al Jefe del Servicio
de Seguridad de Informacin cuando considere que alguna pgina reportada
como acceso inadecuado no deba ser considerado como tal, por ser necesario
para el desempeo de las funciones del colaborador del rea.
El rea de Gestin de Proyectos es responsable de supervisar que la Empresa
Prestadora de Servicios Tecnolgicos mantenga una adecuada configuracin
de la herramienta utilizada por el servicio de Seguridad de Informacin en el
monitoreo del uso de servicios de Internet (Websense).
4.2.5. POLTICAS DE SEGURIDAD DE LOS RECURSOS HUMANOS
4.2.5.1. Expedientes de personal que maneja Informacin Crtica
De acuerdo a lo establecido en el PRO-MI-462 Contratacin de
Colaboradores, solo se permitir el ingreso de colaboradores a la organizacin
con la documentacin requerida totalmente completa.
El rea de Administracin y Procesos de Pago (Divisin de Recursos
Humanos) es responsable de realizar campaas, con el personal de
VERSIN 01
PAG. 12 de 14

PRO- MIB-740-01
MIBANCO
Comunicaciones, para solicitar a los colaboradores la actualizacin de sus

datos en MIPORTAL y la entrega de la documentacin correspondiente.
El Colaborador es responsable de actualizar sus datos y los documentos
correspondientes cada vez que realice algn cambio:
Copia del DNI (cambios en el estado civil).

Certificado o declaracin Jurada Domiciliaria (cambio de domicilio).
Currculo Vitae documentado (nuevos certificados de estudios y grados
acadmicos alcanzados).
Copia de partida de nacimiento de hijos (nuevo hijos).
Copia de partida de matrimonio, o Declaracin Jurada de Convivencia.
Copia del DNI del cnyuge, o del conviviente.
Y otros, que la Divisin de Recursos Humanos considere.

Humanos), ejecutar de manera peridica, la verificacin de los antecedentes
crediticios, los cuales sern archivados.
Humanos) es responsable de verificar en el contrato del colaborador si se
incluye la clusula de confidencialidad de la informacin; en caso de no tenerla
deber solicitar al colaborador la firma del documento de confidencialidad y
adjuntarlo al expediente.
El Servicio de Seguridad de Informacin en coordinacin con la Divisin de
Recursos Humanos establecern los controles adecuados para gestionar los
riesgos asociados a recursos humanos.
4.2.5.2. De los Escritorios Limpios
Los documentos clasificados (reservados y restringidos) en papel y los medios
informticos, sensibles o crticos del Banco debern ser almacenados bajo
llave en gabinetes, escritorios y/u otro tipo de mobiliario seguro cuando no
estn siendo utilizados, especialmente fuera del horario de trabajo.
Toda oficina, cajones de escritorio, armarios y almacenes debern de dejarse
bajo llave cuando el colaborador se retira de la oficina o durante periodos
prolongados de ausencia.
Toda informacin que se le confa a un colaborador deber ser correctamente
usada, clasificada, archivada o destruida para prevenir la fuga de informacin.
Destruir todo documento que ya no sea utilizado y contenga datos
confidenciales o reservados.
Cerrar las aplicaciones y bloquear su estacin de trabajo (laptop o PC), en caso
de ausencia o retiro de la oficina.
4.2.6. POLTICAS DE GESTIN DE ACTIVOS
4.2.6.1. La poltica de gestin de activos abarca realizar la revisin de la contrastacin
del inventario general de activos con el hardware y software utilizado en el
Banco.
VERSIN 01
PAG. 13 de 14

PRO- MIB-740-01
MIBANCO
5. DESCRIPCIN DEL PROCEDIMIENTO
6.
No aplica
REGISTROS
No aplica
7. ANEXOS
No aplica
VERSIN 01
Otros
Anexos
Registros
Descripcin del Cambio

Flujos
Descripcin
Consideraciones
Modificaciones
Generalidades
rea(s) Impactada
(s)
rea(s) Solicitante
(s)
Fecha de Vigencia
N de Versin
Actualizado por
8. BITCORA DE CAMBIOS
PAG. 14 de 14


Pro-Mib-740-01 Politicas y Del Sistema de Seg. de Informacion

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Pro-Mib-740-01 Politicas y Del Sistema de Seg. de Informacion

Cargado por

Copyright:

Formatos disponibles

PRO-MIB-740-01

POLITICAS DEL SISTEMA DE

Poner en conocimiento las polticas y lineamientos del sistema

DESCRIPCIN DE LOS PROCEDIMIENTOS

FLUJO DEL PROCEDIMIENTO

DESCRIPCIN DEL PROCEDIMIENTO (MATRIZ DE

Luz Mara Boza

COPYRIGHT MIBANCO TODOS LOS DERECHOS RESERVADOS

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

Patricia Del Carpio

REVISADO Y PUBLICADO POR:

Percy Malla (8992)

La versin vigente de este documento es la que se encuentra en Miportal.

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

PRO-MIB-657 Monitoreo de las polticas de seguridad de informacin.

Pases de Produccin: Es la ejecucin o implementacin del desarrollo de un

4.2. CONSIDERACIONES ESPECFICAS

El Servicio de Seguridad de Informacin monitorear que la Empresa

La versin vigente de este documento es la que se encuentra en Miportal.

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

El rea de Gestin de Proyectos supervisar que la Empresa Prestadora de

El rea de Gestin de Proyectos supervisar que la Empresa Prestadora de

El Banco a travs del servicio de seguridad de informacin, verificar

4.2.1.2. De los Seguridad Fsica y Ambiental del Centro de Computo Alterno

El rea Gestin de Proyectos, supervisar que la Empresa Prestadora de

El servicio de Seguridad de Informacin en coordinacin con la Empresa

4.2.1.3. De los accesos de personal al centro de computo

El servicio de Seguridad Fsica en coordinacin con la Empresa Prestadora de

El rea Gestin de Proyectos, en coordinacin con la Empresa Prestadora de

El rea Gestin de Proyectos en coordinacin con la Empresa Prestadora de

4.2.1.4. De la seguridad fsica de los cuartos de comunicaciones en agencias

La versin vigente de este documento es la que se encuentra en Miportal.

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

Banca de Servicio, el mismo que es remitido en fsico o digital al Servicio de

4.2.2.1. De los pases a produccin

Es responsabilidad del Analista de Seguridad de la Informacin realizar la

El Servicio de Seguridad de informacin es responsable de asegurarse

Coordinar con las reas involucradas, las respuestas y el seguimiento de

Informar a la Gerencia de Riesgos y al rea de Gestin de Proyectos las

Responsabilidades del rea de Gestin de Proyectos

El rea de Gestin de Proyectos es responsable de coordinar con la

Asimismo es responsable de realizar el seguimiento a

4.2.2.2. De la fuga de informacin

La versin vigente de este documento es la que se encuentra en Miportal.

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

Es responsabilidad del Jefe de Seguridad de Informacin realizar

Establecer las medidas de seguridad para el control de la informacin

Adoptar las medidas necesarias para garantizar la confidencialidad de la

La versin vigente de este documento es la que se encuentra en Miportal.

ASUNTO : POLITICAS DEL SISTEMA DE SEGURIDAD DE INFORMACION

Determinar si las cuentas asignadas a los usuarios estn siendo utilizadas

Verificar el cumplimiento de las recomendaciones realizadas en los

Responsabilidades del rea de Gestin de Proyectos:

El rea de Gestin de Proyectos es responsable de supervisar que la

El rea de Gestin de Proyectos es responsable de supervisar que la

El rea de Gestin de Proyectos debe supervisar que la Empresa

Para el caso de los ceses asociados a prcticas cuestionables y que

El rea de Administracin y Procesos de Pago (RRHH) informar

El rea de Gestin de Proyectos es responsable de supervisar que la

De ceses en el sistema de accesos con tarjetas de proximidad

El servicio de Seguridad Fsica deber gestionar el control de los Accesos

El rea de Gestin de Proyectos, en coordinacin con la Empresa

La versin vigente de este documento es la que se encuentra en Miportal.