Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Responsabilidades
3
Reporte de Incidentes
1 ¿Qué Protegemos?
Activo de la Información
Es la misma a información y su medio de soporte (por ejemplo, expedientes, bases
de datos, USB) así como los activos asociados con el procesamiento de información
(hardware, software, personas, entorno).
Ejemplos de Activos
de Información
Personas Servicios Entorno Físico Intangible
2 Conceptos
Acceso a la Garantía de la
información por exactitud y el
parte únicamente contenido
de quienes estén completo de la
autorizados. información.
DISPONIBILIDAD PRIVACIDAD
Asegurar el acceso a Es un derecho
la información por fundamental de toda
parte de los usuarios persona a tener el
autorizados en el control de los datos
momento que ellos lo que puedan hacerla
requieran. identificable
3 Responsabilidades
Seguridad de la Información
• Política de Seguridad de la Información (Intranet Institucional)
• Manual de Seguridad de la Información (Intranet Institucional)
descargado de la información
Los clientes
página web de la y la envía a
presentan su
CMAC Cusco OSI Las solicitudes de información, consulta,
solicitud o reclamo
oposición o revocatoria al
en formato físico o
consentimiento, acceso, actualización,
Solo realizado al correo
inclusión, rectificación y supresión son
por el titular datospersonales@c derivadas al jefe de Asesoría
mac-cusco.com.pe ENCARGADO DE ATENCIÓN AL ASESORIAL LEGAL
USUARIO, ADMINISTRADOR DE
AGENCIA
O JEFE DE OFICINA ESPECIAL
Encargados de recepción de
solicitudes en Agencias
9 Cuáles son los incidentes que debes reportar
3 Responsabilidades
4 Reporte de Incidentes
1 Definiciones
CONTINUIDAD DEL
NEGOCIO
Continuidad Capacidad estratégica y táctica de una
Negocio Organización para planificar y
Circunstancia de hacer algo
Ofrecer servicios financieros
sin interrupción. responder ante interrupciones que
(concesión de prestamos
y/o gestión de ahorros). paralicen el negocio.
PLANES DE CONTINUIDAD
Procedimientos a desarrollar para su uso en
caso de producirse un incidente o Plan de Crisis
Plan de
Recuperación ante
Plan de
Contingencia
Plan de Continuidad
Operativa(Proc.
Plan de Gestion de
Incidentes
interrupción, y seguir desempeñando sus Desastres (Emergencia) Manuales)
Plan de atención
Plan Atención Apoyo Plan Centro Alterno de
manual
Remoto Labores
Se aplica ante indisponibilidad del Se aplica ante indisponibilidad del Se aplica ante indisponibilidad del
sistema por causa externas y sin sistema y con apoyo de otra agencia, lugar de trabajo habitual, el personal
apoyo de otra agencia, para para las operaciones (depósitos, critico se desplaza a su centro alterno
operaciones de ingreso de dinero pagos de créditos, retiro y para laborar validando contar con los
(depósitos y pagos de créditos). cancelación de Plazos Fijos vencidos). recursos necesarios.
4 Cuáles son los incidentes de Continuidad del Negocio que
debes reportar
Rotura de tuberías Cortes de Corto circuitos Averías de equipos Robo de cámaras Caídas de
y/o filtraciones en energías Incendios en en data center sistemas
las agencias eléctricas agencias o en (UPS, servidores) Lentitud del
propiedades Daños de ATMs sistema
aledañas a la
agencia
RPM: 950890131
RPM: 949892225
osi@cmac-cusco.com.pe
Ciberseguridad y Prevención
de Fraude Tecnológico
1
Definiciones
2
Reporte de Incidentes
1 Definiciones
¿QUÉ ES?
FRAUDE INFORMÁTICO
Uso de recursos informáticos con el objetivo de distorsionar
datos para inducir a otra persona a que haga o deje de hacer
algo que ocasiona una pérdida (distorsionar, alterar o borrar
información).
¿QUÉ ES?
CIBERSEGURIDAD
La ciberseguridad es la práctica de defender
las computadoras y los servidores, los
dispositivos móviles, los sistemas
informáticos, las redes y los datos de ataques
maliciosos.
3 Reporte de Incidentes
La evaluación deberá der rendida de forma obligatoria por todos los colaboradores
(Planilla, Intermediación y Prácticas)