Políticas de seguridad

¿de qué se trata la Seguridad de la información?

La Política de Seguridad y Privacidad de la Información es la declaración

general que representa la posición de la administración de _NOMBRE DE
LA ENTIDAD con respecto a la protección de los activos de información (los
funcionarios, contratistas, terceros. la información, los procesos, las
tecnologías de información incluido el hardware y el software), que soportan
los procesos de la Entidad y apoyan la implementación del Sistema de
Gestión de Seguridad de la Información, por medio de la generación y
publicación de sus políticas, procedimientos e instructivos, así como de la
asignación de responsabilidades generales y específicas para la gestión de
la seguridad de la información.

¿Cuál es su finalidad?

El objetivo de las Políticas de Seguridad es fijar el marco de actuación

necesario para proteger los resultados de las investigaciones de los
Equipos de Trabajo, así como los recursos de información utilizados para su
tratamiento y gestión, de amenazas internas o externas, deliberadas o
accidentales, con el fin de asegurar el cumplimiento de los principios de
confidencialidad, integridad y disponibilidad de la información.

¿Qué tan común es su aplicación?

La política de seguridad es un conjunto de reglas que se aplican a las

actividades del sistema y a los recursos de comunicaciones que pertenecen
a una organización. Estas reglas incluyen áreas como la seguridad física,
personal, administrativa y de la red.

¿Cuál es el servicio que presta?

El siguiente documento es un formato que puede ser utilizado como plantilla para la
elaboración de la política general de seguridad y privacidad de información para las
entidades públicas, como parte del Modelo de Seguridad y Privacidad de la Información de
la estrategia de Gobierno en Línea, según lo establecido en el Decreto 1078 de 2015.
 ¿Qué protocolo utiliza?

Son:

 Protocolo TCP/IP

 Protocolo HTTP
 Protocolo FTP
 Protocolo FTP
 Protocolo DNS

 Cifrar las bases de datos

 Aumentar la seguridad en las contraseñas

 Software actualizado

 Captchas

 Cumplir con la legalidad

 Seguridad en las comunicaciones

¿Quién regula su ejecución?

El equipo directivo es el responsable de asegurar que la seguridad de la

información se gestiona adecuadamente en toda la organización.

¿Por qué es necesaria la seguridad de la información en un

Contact center?

Los datos de los consumidores se han convertido en objetivo de los

ciberataques. Garantizar su seguridad es algo imprescindible. La cantidad
 de información que se mueve por la red es increíblemente elevada y la
digitalización, que se ha acelerado notablemente en los últimos 2 años,
hace que estos datos se hayan disparado. Esta transformación digital ha
creado en los clientes la necesidad de saber que su información y sus datos
están protegidos, por lo que un Contact Center debe garantizar esta
seguridad.

Protección de los pagos telefónicos

Una de las prácticas habituales en los Contact Center es la gestión de cobros y

pagos a través de llamadas telefónicas. Para que estas transacciones puedan
realizarse de forma segura, es imprescindible cumplir con la normativa PCI DSS.
Una norma que garantiza que la información que se maneja de tarjetas de pago es
gestionada de manera segura y confidencial.

Actores que amenazan la seguridad de la información

Actores de Amenaza
 El Hacker.
 Evolución de los Hackers.
 Delincuentes Cibernéticos.
 Hacktivistas.
 Hackers Patrocinados por el Estado.

Mencione ejemplos de fraudes, falsificación, venta de

información, etc.
 Las compras online

 El phishing

 Los falsos préstamos

 Encontrar pareja por Internet

 Falsos alquileres o ventas de vehículos

¿Cómo manejar los riesgos? (Normas)

 Estudiar los requisitos

 Tener los resultados de su evaluación de riesgos
 Optimizar y alinear los documentos
 Estructurar el documento
 Narrar el documento
 Alcanzar la aprobación del documento
 Concienciación y capacidad de sus trabajadores