estrategia ante evento de ciberseguridad
TRANSCRIPT
Generalidades PCN
Gestión de Cambios PCN 2021
Estrategia Terremoto Bogotá
Estrategia ante Pandemia
Estrategia ante evento de Ciberseguridad
Ubicación Sede Alterna de Procesos
Convenios definidos para el centro de procesos anivel nacional:
❑ Sede Seguridad ATLAS
❑Centro de procesos sedes TVA :
✓ Montevideo
✓ Cota
✓ Bulevar
❑ Sedes TVA ciudades cercanas
❑ Academias de seguridad
❑Convenios Gubernamentales
Generalidades PCN
Ubicación Centro de Datos
❑ PRINCIPAL: Sede principal TVA - Bogotá
❑ ALTERNO: Sede Seguridad Atlas - Cali
Tiempos de Recuperación
Se han establecido los siguientes tiempos de recuperación para los procesos críticos:
Generalidades PCN
Proceso Tiempos de Recuperación
Transporte de valores
(terrestre)
Urbano 6 horas
Interurbano 12 horas
Transporte de valores aéreo De acuerdo a factores externos
(clima, aeronave) máximo 24
horas
Control Rutas 4 horas
Cajeros ATM 2 horas
Procesamiento CUE 4 horas
Centro de procesos 4 horas
Tesorería 4 horas
Servicio al cliente 4 horas
Estrategias de Gestión de Crisis
Generalidades PCN
Plan de respuesta ante emergencias
➢ Plan de Emergencias – Ultima versión Noviembre de2020.
• Pruebas anuales.
• Último simulacro realizado: 26 noviembre 2020.
• Escenario: Sismo.
➢ Plan Administración de Crisis -Documentado
➢ Directorio Contactos Plan Administraciónde Crisis - Actualizado
Gestión de Cambios PCN 2019
Fecha de Actualización Elaborado/Modificado por Versión Revisado por Comentario
2009 Líder Continuidad de Negocio 1.0 Gerente de Seguridad Creación de Documento
10 de julio de 2012 Líder Continuidad de Negocio 2.0Gerente de Seguridad
Actualización plan de continuidad de 2009
14 de Agosto de 2013 Líder Continuidad de Negocio 2.1Gerente de Seguridad
Actualización plan de continuidad de 2012
10 de julio de 2014 Líder Continuidad de Negocio 2.2Gerente de Seguridad
Actualización y planes de recuperación
10 de julio de 2016Directora Nacional Gestión del Riesgo y
Continuidad del Negocio2.3
Gerente de Seguridad Actualización planes de contingencia
canales de comunicación regionales
13 de septiembre de 2017Directora Nacional Gestión del Riesgo y
Continuidad del Negocio2.4
Gerente de SeguridadActualización normatividad de BCP
4 de septiembre de 2018Directora Nacional Gestión del Riesgo y
Continuidad del Negocio3.0
Gerente de SeguridadInclusión anexos sede alterna de procesos
4 de septiembre de 2019Directora Nacional Gestión del Riesgo y
Continuidad del Negocio3.1
Gerente de SeguridadInclusión contingencia operativa
Versión actual: 3.1 Inclusión contingencia operativa.
Estrategia Terremoto Bogotá
❑ Activación de la Operación: se tienen definidos roles principales y Backup para laejecución de la estrategia de los procesos críticos.
❑Centros Alternos: Están establecidos los centros alternos de operaciones, con respaldo ensistemas de información.
❑Gobierno de Operación: están identificados los diferentes equipos de trabajo, como elEquipo de Administración de crisis, Equipo de Manejo de Incidentes, Equipo de RelacionesPúblicas, Equipo de Recuperación Procesos, Equipo Manejo Emergencias, EquipoRecuperación Tecnológico.
❑ Protocolos de Comunicación: Están definidas las estructuras de comunicación para losdiferentes públicos como autoridades, funcionarios, familiares, clientes, proveedores, entreotros.
❑Operación mínima aceptable: Se tienen establecidas las premisas de operación, como:
❑ Disponibilidad de la planta mínima de empelados.
❑ Prioridad de transporte de valores para clientes financieros.
❑ Prioridad en atención de servicios de entrega de valores disponibles, entre otras.
Estrategia ante Pandemia
❑ Identificación de la persona
❑Caracterización de la enfermedad o virus que afecta.
❑ Remoción inmediata de las funciones que cumple.
❑ Retiro del área de trabajo e instalaciones de la sede.
❑ Traslado a centro médico asistencial para evaluación.
❑ Aislamiento preventivo y obligatorio de acuerdo con dictamen e instrucciones del personal de salud.
❑ Desinfección rigurosa del área de trabajo en especial y toda la sede en general (TVA), incluye flotade CB.
❑ Evaluación de los otros colaboradores de la sede en todos los cargos.
❑ Aislamiento de personas que tengan síntomas o hayan tenido contacto directo con el afectado.
❑ Aplicación de protocolos de protección personal, grupal.
❑ Solicitud de apoyo en caso de requerirse personal para completar planta.
❑ Traslado de operaciones a las sedes alternas descritos en este documento, en caso de no podercontinuar con las operaciones en la regional Bogota.
❑ Información permanente con las directivas de la compañía y autoridades sanitarias competentes.
❑ Solicitud de elementos de protección a las áreas correspondientes.
❑Control y supervisión en la utilización de los EPP, por parte del personal.
Estrategia ante Pandemia - Bioseguridad
•Inventario de Usuarios Privilegiados - Administradores
•Procedimiento de Gestión de Logs
•Gestión de Logs por demanda – Se encuentra en proceso de implementación un monitoreo centralizado.
•Auditorias periódicas para garantizar la habilitación y bloqueo de usuarios.
Acceso no autorizado a Sistemas
•Procedimiento de Control de Acceso
•Perfiles de Navegación, uso adecuado de Internet, uso de pantalla limpia, uso de dispositivos móviles, uso adecuado de correo electrónico, uso de recursos compartidos.
•Bloqueo de puertos USB por medio de la consola de Antivirus.
•Auditorias periódicas para garantizar la habilitación y bloqueo de usuarios.
•Encripción de discos a equipos portátiles de cargos críticos.
Robo o Fuga de Información
Todas las Políticas y Procedimientos de Seguridad de la Información se encuentran en el Manual de SI
Estrategia ante evento de Ciberseguridad
•Se realiza análisis de Vulnerabilidad anual a los sistemas críticos y cuando se crea un nuevo servicio antes del paso a producción.
•Se realiza campañas de sensibilización Blinter a los usuarios en temas de Ciberseguridad.
•Se cuenta centralizado el despliegue de parches de seguridad, actualizaciones automáticas.
Ataques Cibernéticos
•Contamos con la gestión de antivirus.
•Monitoreo de las alertas generadas en la herramienta de antivirus.
•Soporte con el Parther de la marca para temas de actualización de consola.
Propagación de Virus Informáticos