Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información Comentarios
Nombre de la empresa proveedora Virtual Contact Corp Sac
Nombre y cargo de la persona que completa este Angel Salazar Casella
Descripción general del servicio brindado por la empresa proveedora Servicio de promoción, venta y comercialización
Descripción detallada del servicio brindado por la empresa proveedora Ofrecimiento de préstamos personales y/o crédito de consumo
¿El tipo de servicio brindado incluye la utilizacion de algún sistema de información proporcionado Si
Descripción general del sistema de información Crm tercerizado
Nombre y dirección de la empresa que aloja el sistema de información Metricall Sac
¿Quién es responsable de la administración del sistema de información? Área de TI de Virtual Contact
¿Quién es responsable por la resolución de problemas ante incidentes de seguridad en el sistema de Metricall Sac
¿Se ha realizado alguna prueba de penetración por un tercero Si
¿La empresa proveedora cuenta con alguna acreditación vigente de seguridad (por ejemplo ISO Si.
¿Cuenta con un diagrama de red del ambiente de producción usado para el servicio brindado a Si.
¿Cuenta con reglas del Firewall usadas para el servicio con Banco? Si
Sección Tema Guía para las Respuesta y Ejemplos Respuesta del Proveedor
¿Hay una política de seguridad documentada? Contamos con una politica de seguridad documentanda, la cual es
¿Cómo se comunica a los empleados la política comunicada a través de un programa de capacitación al momento de
documentada de Riesgos de Seguridad de la su inducción y posterior firma de su asistencia.
Información? Se realiza un cuestionarios para su evaluación y entendiemiento de la
¿Cómo demuestra la ¿Qué procedimientos de cumplimiento son utilizados misma.
gerencia el apoyo y para asegurar que la política sea leída, entendida e
dirección a la implementada?
Seguridad de la Resumen de las responsabilidades de la gerencia
información? respecto a la seguridad.
Clara definición de roles y responsabilidades dentro de
la estructura de la organización
Foro de organización de la seguridad con una
representación apropiada de la Ata Gerencia.
Uso de reportes de monitoreo y declaraciones de No aplica.
cumplimento. Revisiones periódicas in situ de la
operación tercerizada.
Reuniones periódicas de monitoreo del servicio con el
Para cualquier tipo de
Política de proveedor.
operación tercerizada
Seguridad y Requerimientos de seguridad explícitamente detallados
Organización en el contrato de servicios, incluyendo un proceso de
respuesta ante incidentes de amenazas y un proceso de
administración de vulnerabilidades de seguridad.
Política de
Seguridad y
Organización
Aspectos de
Seguridad de la
Información en la
Gestión de la
Continudad del
Negocio
Aspectos de Detallar Plan de Continuidad de las Operaciones,
Seguridad de la Recuperación de TI, Contingencia.
Información en la El plan se ejercita periódicamente (Indicar por favor
Gestión de la frecuencia).
Continudad del ¿Con qué frecuencia son revisados los planes de
Negocio contingencia y recuperación?
¿Con qué frecuencia ¿Con qué frecuencia estos planes son evaluados?
son revisados los ¿Cómo son evaluados?
Este proceso es realizado por nuestro proveedor. El cual cuenta con
planes de Los servicios deben contar con capacidad de
un plan de contingencia ante incidentes y recuperación.
contingencia y recuperación completa al menos que Banco haya
recuperación? confirmado por escrito que no es necesario.
Los servicios deben contar con contingencia al menos
que Banco haya confirmado por escrito que no es
necesario.
La contingencia debe ser proporcionada en una
locación geográficamente separada que debe cumplir
con los controles detallados en esta lista de control.
Revisión de
integridad de
archivos de sistemas
IDS basado en Host.
críticos deben ser No se cuenta con HIDS. Solo se cuenta revisión de integridad del
Software para revisión de integridad.
implementados para código de los aplicativos mediante hash.
Scripts para monitoreo de sistemas.
detectar/prevenir
cambios maliciosos
y/o cambios.