Documento de política de seguridad de la información

Los sistemas de información del Banco y los datos que estos sistemas de información procesan son fundamentales para sus operaciones diarias y la prestación eficaz de sus servicios. El Banco aplicará políticas, procedimientos y controles de seguridad adecuados para proteger la confidencialidad, mantener la integridad y garantizar la disponibilidad de toda la información almacenada, procesada y transmitida a través de sus sistemas de información. Para construir un ciberespacio seguro y resistente para el cliente es necesario tener una política de ciberseguridad eficaz en el Banco.

El ciberespacio es vulnerable a una gran variedad de incidentes, ya sean intencionados o accidentales, provocados por el hombre o por la naturaleza, y los datos intercambiados en el ciberespacio pueden ser explotados con fines nefastos. Se espera que el ciberespacio sea más complejo en un futuro previsible con el aumento de las redes y dispositivos conectados a él.

El uso de la tecnología de la información por parte del Banco ha crecido rápidamente y es ahora parte integral de las estrategias operacionales del Banco. Por lo tanto, es importante desarrollar políticas, procedimientos y tecnologías basados en los nuevos desarrollos y preocupaciones emergentes y afinarlos según la evolución de las amenazas cibernéticas.

Modelo de política de ciberseguridad para bancos

Afortunadamente, existen recursos para ayudar a los responsables de la seguridad de la información a formular una política eficaz, como Information Security Governance: Guidance for Boards of Directors and Executive Management, 2ª edición, publicado en 2006 por el IT Governance Institute y disponible para su descarga gratuita en www.itgi.org.

La guía incluye acciones que los consejos de administración y la dirección ejecutiva pueden llevar a cabo para garantizar una gobernanza eficaz de la seguridad de la información. Incluye cinco resultados positivos de un programa exitoso de seguridad de la información: la seguridad de la información está alineada con la estrategia empresarial para apoyar el negocio; los riesgos se gestionan para reducir los impactos en la información; los recursos se gestionan utilizando el conocimiento y la infraestructura de seguridad de la información de manera eficaz y eficiente; las métricas de gobierno de la seguridad de la información se utilizan para medir, supervisar e informar sobre el progreso; las inversiones en seguridad de la información aportan valor al negocio.

La política de seguridad de la información es el punto central para establecer y transmitir los requisitos de seguridad. Marca el tono de las prácticas de seguridad de la información dentro de una organización, definiendo el comportamiento apropiado y estableciendo el escenario para el programa de seguridad. Existe un marco de desarrollo de políticas aplicado de forma coherente que guía la formulación, el despliegue, la comprensión y el cumplimiento.

Ejemplos de política de seguridad de la información

Los clientes esperan poder acceder a los servicios que necesitan en cualquier momento, en cualquier lugar y a través de diversos canales. La evolución e innovación de nuestra tecnología, oferta de servicios y procesos se basa en muchos casos en la asociación con proveedores de servicios y en la integración del desarrollo de la tecnología financiera. Paralelamente, los ciberataques a las empresas están aumentando en escala, velocidad y sofisticación. La seguridad de la información, por lo tanto, es uno de los temas materiales no financieros del Deutsche Bank. Preservar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes y socios y de los activos de información del banco es esencial para mantener la confianza depositada en Deutsche Bank por nuestros clientes, accionistas, empleados y otras partes interesadas.

Nuestro marco de gobierno y el programa de ciberseguridad se mejoran continuamente para garantizar que las políticas y normas de seguridad sigan reflejando la evolución de los requisitos del negocio, las directrices normativas y las nuevas ciberamenazas. Las políticas de seguridad de la información apoyan al Deutsche Bank en el cumplimiento de estos parámetros y construyen la base para gestionar y gobernar activamente los procesos de implementación relacionados con la seguridad de la información. Los estándares internacionales y las mejores prácticas se utilizan para estructurar el amplio panorama de políticas de seguridad de la información del Deutsche Bank. Nuestro sistema de gestión de la seguridad de la información está certificado según la norma internacional ISO 27001 desde 2012 y fue recertificado en 2015. Nuestras políticas proporcionan una declaración formal del compromiso del Consejo de Administración para garantizar la seguridad de la información del banco. Además, está bien establecido un Comité de Seguridad Informática con capacidad de decisión, con autoridad delegada por el representante del Consejo de Administración, para supervisar todas las actividades, incluidas las posibles escaladas.

Iso 27001 política de seguridad de la información pdf

La seguridad de la información protege la confidencialidad, la integridad y la disponibilidad de la información mediante la aplicación de controles físicos, administrativos y técnicos para gestionar y mitigar los riesgos hasta niveles aceptables.

Hay muchas fuentes de asesoramiento sobre la seguridad de la información y sobre cómo aplicar controles eficaces que sean proporcionales al tamaño y la escala de su empresa y a los productos o servicios que ofrece.

Para proteger la confidencialidad, la integridad y la disponibilidad de la información y los datos en el Ecosistema de banca abierta, todos los Participantes deben garantizar que la seguridad tenga la suficiente importancia e influencia en su organización y operaciones para cumplir tanto con las obligaciones de la DSP2 como con las leyes de protección de datos.

La aplicación de los controles de seguridad de la información debe estar en consonancia con las especificaciones de la API de lectura/escritura de banca abierta, en particular el perfil de seguridad de banca abierta. Estas especificaciones detallan los intercambios de información subyacentes entre los participantes y cómo se aseguran, pero no la forma en que cada participante puede operar de forma segura. Este documento debe leerse junto con otras guías «How To» de Open Banking y el perfil de seguridad de Open Banking.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad