Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Materia
PREGUNTA
¿El alcance del punto 1.3 cubre procesos que tengan relación con el servicio que
su empresa presta a Transbank?
¿La empresa puede asegurar que todos los empleados que tienen acceso o
manejan información material o digital de sus clientes, han sido capacitados o
instruidos en los temas de seguridad de la información tales como: - Clasificación
de la información, - Creación y manejo de password, - Manejo de Información
sensible, - Uso de recursos informáticos, - Virus informáticos, - Uso de Internet, e-
mail, incidentes de Seguridad de la Información?
3.- Capacitación
¿Existen políticas, normas y/o una unidad encargada de verificar que los usuarios
mantengan accesos bajo la premisa de "Necesidad mínima de conocer", y que
dichos accesos además, no presenten problemas de segregación funcional dentro
de las responsabilidades otorgadas por la organización?
¿La seguridad física de los centros de cómputos o sectores en donde se alojan los
servidores que mantienen y procesan información de clientes, poseen los
controles de acceso físico, de supervisión y monitoreo, tal que impida que
personal no autorizado pueda acceder, manipular, conectar/extraer dispositivos
a/desde los equipos o instalaciones?
¿La empresa tiene controles para prevenir y proteger a los sistemas, aplicaciones,
bases de datos o las redes de la empresa de potenciales ataques de virus o
programas maliciosos que pudiesen acceder a través de Internet, correo
electrónico, mensajería electrónica, medios removibles de almacenamiento
empleados en los desktop, notebook u otros dispositivos del personal de la
empresa?
9.- Vírus o códigos
maliciosos ¿En su empresa se realizan periódicamente -a lo menos una vez al año- test de
penetración (Ethical Hacking) y análisis de vulnerabilidades sobre sus
aplicaciones?
¿En su empresa se cuenta con software antivirus y antimalware,
permanentemente activo y actualizado y se encuentra en todas las estaciones de
trabajo o servidores?
¿Cómo lineamiento base, puede la empresa proveedora asegurar que ningún dato
13.- Seguridad de la facilitado a ella relacionado a un ambiente productivo, es utilizado en ambiente de
QA?
Información en ambiente
QA
¿Dispone de información homologada que permite garantizar la calidad de las
pruebas y que dicha información es de carácter ficticio?
14.- Inventario de equipos ¿Existe un control de inventario que incluya el registro y monitoreo sobre el
y medios de ingreso/actualización/eliminación de los equipos o medios que almacenan o
almacenamiento respaldan información de los clientes?
ACION DIAGNO
REQUISITOS MSTI
a- Los procesos y/o metodologías deben estar alineadas y/o certificadas, bajo
algún estándar formal:
- Cobit,
- ISO 9001,20000, 22301 y 27001,
- Itil,
- PCI DSS
b- Las políticas SI especificas debe ser aprobadas por los niveles pertinentes.
DIAGNOSTICO
SISTEMA
LABORATORIO TRANSACCIONALES VENTA
PLAN DE TRABAJO STATUS