Plan de seguridad
-
Upload
santos-valladolid -
Category
Documents
-
view
57 -
download
1
Transcript of Plan de seguridad
![Page 1: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/1.jpg)
VISIÓN
Cumplir con el pago de los depósitos garantizados de los clientes en el Sistema Financiero Ecuatoriano, de manera eficiente y oportuna, aplicando técnicas de solución más convenientes, que comporten el menor costo posible para el Estado, con estricto apego a la ley.
![Page 2: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/2.jpg)
MISIÓN
Generar y promover la confianza de la ciudadanía en el Sistema Financiero Ecuatoriano, fortaleciéndolo mediante el aseguramiento de los depósitos bancarios, sea a través de procesos de Resolución bancaria, o reintegrándolos en la mayor proporción técnica posible, y socialmente conveniente para la sociedad ecuatoriana, dentro del marco de la Red de Seguridad Financiera.
![Page 3: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/3.jpg)
OBJETIVO GENERAL
"El objeto de administrar el sistema de seguro de depósitos es el proteger y/o garantizar los recursos del público que se encuentran depositados en las entidades financieras privadas, del riesgo eventual de insolvencia y liquidación de una institución del sistema financiero nacional que es aportante del Fondo de Seguro de Depósitos"
![Page 4: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/4.jpg)
OBJETIVO ESTRATÉGICO
“Diseñar e implementar las plataformas tecnológicas para facilitar la operatividad y manejo de información de los procesos críticos de la COSEDE.
![Page 5: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/5.jpg)
OBJETIVO ESTRATÉGICO
“Diseñar e implementar las plataformas tecnológicas para facilitar la operatividad y manejo de información de los procesos críticos de la COSEDE.
![Page 6: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/6.jpg)
PROCESOS
ESTUDIOS Y REGULACIÓN
CONTROL DE RIESGOS
E INVERSIONE
S
ATENCIÓN Y EDUCACIÓN
FINANCIERA AL DEPOSITANTE
Planificación y Control de
Gestión
Gestión de Estudios e
investigación
Gestión de Regulación
Planificación y Control de
Gestión
Gestión de Inversiones
Gestión de Riesgos
Planificación y Control de
Gestión
Atención al Depositante
Educación Financiera
Estrategias Comunicacional
es
![Page 7: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/7.jpg)
PRODUCTOS
GESTIÓN DE INVERSIONES
Informe técnico sobre el rendimiento anual del FSDInforme de la estructura del portafolio de inversiones (caracteristicas alineado con el reglamento de inversiones)Informe de alternativas de inversionMonitoreo del comportamiento de la banca pública
![Page 8: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/8.jpg)
PRODUCTOS
GESTION DE RIESGOS
Informes específicos de los estados financieros del FSDInforme específico del análisis financiero de las IFI'sReporte sobre el monitoreo del sistema financiero nacionalFichas sobre la salud financiera de las IFI'sInforme del análisis sobre el impacto económico en el FSD derivado del valor de la PAR (prima ajustada por riesgo)Informe de análisis y recomendación sobre el valor de la prima fija anualReporte sobre costo contingenteInforme sobre las potenciales necesidades de liquidezInforme sobre el desempeño del portafolio de inversionesInformes sobre el perfil de riesgos de los emisoresInformes de indicadores de gestión del FSDInformes especiales internos / externos
![Page 9: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/9.jpg)
AMENAZAS A PROCESO DE GESTION DE RIEGOS E INVERSIONES
•RESOLUCION BANCARIA.•INFORMACIÓN ENVIADA POR LA SBS INCONSISTENTE•FALLA EN ENLACES DE COMUNICACIÓN.•FALLA EN SERVIDOR DE APLICATIVO.•FALLA EN LA RED, EQUIPOS DE COMUNICACIÓN INTERNOS•INCOMPATIBILIDAD DE FORMATOS DE INFORMACION CON ENTIDADES PAGADORAS.•DESASTRES NATURALES.•DAÑOS DE SOFTWARE SICEF.
![Page 10: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/10.jpg)
POLÍTICA DE SEGURIDAD
Las cambiantes condiciones y nuevas plataformas tecnológicas disponibles, la posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes a las empresas para mejorar su productividad lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información. En este sentido, las políticas de seguridad informática definidas partiendo desde el análisis de los riesgos a los que se encuentra propensa la COSEDE, surgen como una herramienta organizacional para concienciar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la institución crecer y mantenerse activa.
![Page 11: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/11.jpg)
ALCANCE DE SGSIDe acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias el alcance de este documento esta orientado a cubrir los siguientes puntos: •Establecer un esquema de seguridad con perfecta claridad y transparencia.
•Compromiso de todo el personal de la empresa con el proceso de seguridad, agilizando la aplicación de los controles con dinamismo y armonía.
•Que la prestación del servicio de seguridad gane en calidad.
•Todos los empleados se convierten en interventores del sistema de seguridad.
![Page 12: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/12.jpg)
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
RESOLUCION BANCARIA
CONDICIONES POLÍTICAS-ECONÓMICAS
FONDO DE DEPOSITANTES
CIERRE DE INSTITUCIÓN FINANCIERA
INFORMACIÓN ENVIADA POR LA SBS INCONSISTENTE
•INFORMACIÓN NO TIENE FORMATO ESTÁNDAR.•INFORMACION NO ES ENVIADA A TIEMPO.•NO EXISTE UN PROCESO SEGURO DE ENVIO DE INFORMACIÓN.
•INFORMACIÓN FINANCIERA DE IFIS.•INFORMACION DE DEPOSITANTES DE IFIS.
NO SE TENDRA INFORMACIÓN CORRECTA PARA PROCEDER A PAGOS
FALLA EN ENLACES DE COMUNICACIÓN
•NO EXISTE ANS CON PROVEEDOR.•NO EXISTE ENLACE DE BACKUP
TRANSMISIÓN DE LA INFORMACIÓN DE IFIS
NO SE TENDRA INFORMACIÓN ACTUALIZADA
![Page 13: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/13.jpg)
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
FALLA EN SERVIDOR DE APLICATIVO.
•NO EXISTE PLAN DE MANTENIMIENTO DE SERVIDOR.•NO EXISTE REDUNDANCIA EN SERVIDOR.•NO EXISTE RESPALDO DE LA INFORMACION.
INFORMACIÓN DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
FALLA EN LA RED, EQUIPOS DE COMUNICACIÓN INTERNOS
•NO EXISTE CABLEADO ESTRUCTURADO.•NO EXISTEN EQUIPOS CERTIFICADOS DE CALIDAD.•NO EXISTE PLAN DE MANTENIMIENTO DE EQUIPOS.
INFORMACION DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
INCOMPATIBILIDAD DE FORMATOS DE INFORMACION CON ENTIDADES PAGADORAS.
•AL MOMENTO NO HAY UN FORMATO DE COMPATIBILIDAD CON ENTIDADES PAGADORAS.•EXISTE MANIPULACIÓN EN ARCHIVO TEXTO/EXCEL.
INFORMACIÓN DE LAS IFIS PARA ENTIDADES PAGADORAS
•DEMORA EN ENVIO DE INFORMACIÓN EN CASO DE RESOLUCIÓN BANCARIA.•INFORMACIÓN PUEDE CONTENER ERRORES POR MANIPULACIÓN.
![Page 14: Plan de seguridad](https://reader036.fdocumento.com/reader036/viewer/2022071901/55c17aedbb61eb21338b47b7/html5/thumbnails/14.jpg)
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
DESASTRES NATURALES •NO EXISTE PLAN DE CONTINGENCIA.•NO EXISTE RESPALDO DE LA INFORMACIÓN.•NO EXISTE CENTRO DE OPERACIÓN ALTERNA.
INFORMACION DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
DAÑOS DE SOFTWARE SICEF
•NO EXISTE BACKUP DE LA INFORMACIÓN.•NO SE TIENE CONTRATOS DE SOPORTE DEL PROVEEDOR.•NO EXISTE PLAN DE MANTENIMIENTO DE BASE DE DATOS.•NO EXISTE ANTIVIRUS.•NO EXISTE POLITICA DE MANEJOS DE CONTRASEÑAS.
INFORMACION DE LAS IFIS.
•NO EXISTE INFORMACION DE LAS IFIS.