MEJORES PRÁCTICAS DE INDUSTRIA
|
|
- Daniel Ramos Aguilar
- hace 3 años
- Vistas:
Transcripción
1 MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por Incocrédito. RESTAURANTES 1 Recurso Humano: a) Los comercios deben realizar un riguroso y completo proceso de selección y contratación en donde se incluyan actividades de verificación de personal, validación de la situación financiera del trabajador, verificación de referencias laborales y personales, revisión de la documentación, antecedentes penales, estudio de seguridad, visita domiciliaria etc. b) Establecer un control que permita mantener actualizada la base de datos de los trabajadores, meseros, cajeros y demás personal, con el fin tener datos reales de lugar de vivienda, estados financieros y situación personal particular. esto permite al comercio conocer con que recurso humano cuenta para el tema de servicio y prevención de fraude. c) Sensibilizar a los funcionarios sobre los riesgos que se corren en el desarrollo de las actividades para las cuales fueron contratados, dar a conocer las consecuencias laborales y judiciales (Ley 1273 de 2009), que estas tienen con el fin de poder delegar compromisos y responsabilidades so pena de sanciones administrativas y penales. d) Los comercios deben Diseñar, implementar y divulgar, un programa de capacitación dentro del proceso de inducción de cada aspirante donde permanentemente se abarquen temas que se relacionan con la validación de documentos públicos, tarjetas de crédito y ventas seguras, garantizando que este tipo de información llegue a todo el personal que participa en el proceso.
2 2 Desarrollo de la labor: a) Los comercios deben tener en cuenta las recomendaciones y los reglamentos de las franquicias en donde se expone la obligación del comercio en la validación y verificación de los documentos que participan en un proceso de venta con tarjeta debito y crédito. b) Se debe definir el procedimiento a seguir en caso que un funcionario de punto de venta se encuentre ante una situación de posible fraude como identificación de documentos o tarjetas falsas y ante situaciones de riesgo físico como robos y demás, esto con el fin de proteger la integridad física de los empleados y reducir también las pérdidas económicas que por estas situaciones se puedan presentar. c) Analizar de acuerdo con la experiencia obtenida en cada punto de venta, cual es el proceso que le agrega mayor dinamismo y seguridad a la operación de pagos a través de cajeros, meseros o administradores utilizando tarjetas debito y crédito. d) Es recomendable que el comercio documente, divulgue y exija a sus funcionarios el cumplimiento de políticas claras donde se consignen las funciones y responsabilidades de los funcionarios autorizados para el manejo del datafono en cuanto a las reversiones y cierres diarios. Se recomienda que este tipo de privilegios sean exclusivamente de manejo de los administradores y cajeros. e) Se sugiere que cada comercio encargue un responsable en la administración de estos datafonos para cada punto de venta. f) Evitar al máximo la rotación de meseros en diferentes puntos de venta con el fin de evitar 3 En el servicio de domiciliación: a) Se recomienda asignar un datafono exclusivo por cada domiciliario. b) Desarrollar e implementar un proceso diario de validación del inventario de datafonos asignados al punto de venta. c) Garantizar la custodia de estos dispositivos en horarios no hábiles. Dirección de Apoyo Preventivo - Incocrédito 2
3 4 Control de la información: a) Establecer un proceso seguro en el embalaje, transporte y entrega de la documentación sensible que soporta toda la operación de los restaurantes. b) Desarrollar, implementar y divulgar políticas de seguridad informática que prevengan la fuga de información así como la instalación de programas no deseados que puedan conllevar a situaciones de fraude y pérdidas económicas en las áreas administrativas de los comercios. c) Paras el proceso de compensación entre el comercio y el banco se sugiere que la entidad financiera no remita el número completo de la tarjeta de crédito, práctica que está prohibida por circular 052 y la norma PCI DSS. GRANDES SUPERFICIES 1 Recurso Humano: a) Para el proceso de selección de personal se recomienda que el comercio establezca una selección de perfiles definidos para el cargo y las funciones que se llevan a cabo en los puntos de venta. b) Los comercios deben realizar un riguroso y completo proceso de selección y contratación en donde se incluyan actividades de verificación de personal, validación de la situación financiera del trabajador, verificación de referencias laborales y personales, revisión de la documentación, antecedentes penales, estudio de seguridad, visita domiciliaria etc. c) Establecer un control que permita mantener actualizada la base de datos de los funcionarios, cajeros, administradores y demás personal, con el fin tener datos reales de lugar de vivienda, estados financieros y situación personal particular. esto permite al comercio conocer con que recurso humano cuenta para el tema de servicio y prevención de fraude. d) Sensibilizar a los funcionarios sobre los riesgos que se corren en el desarrollo de las actividades para las cuales fueron contratados, dar a conocer las consecuencias Dirección de Apoyo Preventivo - Incocrédito 3
4 laborales y judiciales (Ley 1273 de 2009), que estas tienen con el fin de poder delegar compromisos y responsabilidades so pena de sanciones administrativas y penales. e) Brindar capacitaciones en temas de seguridad en el proceso de venta con tarjetas tales como, Documentos públicos, características de seguridad de las tarjetas credito, ventas seguras, grafología y dactiloscopia y demás que la organización considere. 2 Desarrollo de la labor: a) Desarrollar, implementar y divulgar políticas de seguridad tanto informáticas como físicas, donde se definan claramente los roles y funciones de cada empleado y las atribuciones que por perfil cada uno de ellos tiene, como el acceso a las bóvedas de custodia de efectivo donde el acceso debe ser restringido para el personal no autorizado. b) Implementar controles de acceso físico para las aéreas restringidas en caso de ser indispensable el acceso de personal ajeno a la dependencia. c) Identificar y documentar los P.O.S. o cajas de mayor riesgo para asignar a ellas funcionarios con experiencia y capacidad de identificar una situación de fraude cuando esta se presente y saber cómo actuar en casos determinados. d) Se debe definir el procedimiento a seguir en caso que un funcionario de punto de venta se encuentre ante una situación de posible fraude como identificación de documentos o tarjetas falsas y ante situaciones de riesgo físico como robos y demás, esto con el fin de proteger la integridad física de los empleados y reducir también las pérdidas económicas que por estas situaciones se puedan presentar. e) Realizar un Análisis de los incidentes reportados como fraude en donde se pueda identificar la caja y el cajero que se encontraba de turno en el momento del siniestro. Identificar plenamente el código de los datafonos con las cajas. 3 En el servicio de domiciliación: a) Mantener un inventario completo de los datafonos existentes en cada punto y establecer un control que permita identificar quien lo usa en los casos de domiciliaciones. Dirección de Apoyo Preventivo - Incocrédito 4
5 b) Implementar un servicio postventa en caso de domiciliaciones que permita garantizar la calidad prestada al cliente y de la misma manera validar la autenticidad de la transacción. c) El comercio debe analizar de acuerdo con la experiencia obtenida en el servicio de domiciliación cual es el proceso que le agrega mayor dinamismo y seguridad a la operación; recepción de pagos anticipados, pagos reales efectivos o responsabilidad contractual del proveedor de entregas. 4 Control de la información: a) El comercio puede elaborar clausulas contractuales donde se prohíba a cada funcionario el porte y utilización de dispositivos electrónicos que permitan el copiado de información de tarjetas Bancarias, so pena de sanciones administrativas. Sin perjuicio de las acciones penales a que haya lugar. b) Desarrollar, implementar y divulgar políticas de seguridad informática que prevengan la fuga de información así como la instalación de programas no deseados que puedan conllevar a situaciones de fraude y pérdidas económicas en las áreas administrativas de los comercios. c) Utilizar las cámaras de vigilancia como un medio visual para hacer seguimiento a la forma en que los cajeros realizan las transacciones con tarjetas de crédito. ESTACIONES DE SERVICIO 1 Recurso Humano: a) Para el proceso de selección de personal se recomienda que el comercio establezca una selección de perfiles definidos para el cargo y las funciones que se llevan a cabo en los puntos de venta. b) Los comercios deben realizar un riguroso y completo proceso de selección y contratación en donde se incluyan actividades de verificación de personal, validación de la situación financiera del trabajador, verificación de referencias laborales y Dirección de Apoyo Preventivo - Incocrédito 5
6 personales, revisión de la documentación, antecedentes penales, estudio de seguridad, visita domiciliaria etc. c) Establecer un control que permita mantener actualizada la base de datos de los funcionarios, cajeros, administradores y demás personal, con el fin tener datos reales de lugar de vivienda, estados financieros y situación personal particular. Esto permite al comercio conocer con que recurso humano cuenta para el tema de servicio y prevención de fraude. d) Sensibilizar a los funcionarios sobre los riesgos que se corren en el desarrollo de las actividades para las cuales fueron contratados, dar a conocer las consecuencias laborales y judiciales (Ley 1273 de 2009), que estas tienen con el fin de poder delegar compromisos y responsabilidades so pena de sanciones administrativas y penales. e) Brindar capacitaciones en temas de seguridad en el proceso de venta con tarjetas tales como, Documentos públicos, características de seguridad de las tarjetas credito, ventas seguras, grafología y dactiloscopia y demás que la organización considere. 2 Desarrollo de la labor: a) El comercio debe contar con manuales e instructivos que faciliten la labor del agente de servicio en cada isla, para el procedimiento de ventas con tarjeta de credito y efectivo. Así mismo es importante implementar la validación de este control en forma permanente por la parte administrativa. b) En el evento de transacciones fraudulentas, se debe analizar la posibilidad del reintegro del valor del fraude por parte del Agente de Servicio según los niveles de cumplimiento del funcionario a los procedimientos definidos. c) También es recomendable implementar un mecanismo de control que permita monitorear permanentemente la custodia de efectivo por parte de los agentes de servicio y minimizar al máximo el riesgo de robo o fraude por incumplimiento de las normas. d) De igual forma establecer un procedimiento de comunicación en el que se establezcan las acciones a seguir ante la evidencia de una posible situación sospechosa de fraude. Dirección de Apoyo Preventivo - Incocrédito 6
7 e) El comercio debe implementar un control que permita identificar al agente de servicio que realizo una transacción con tarjeta, hora, valor y surtidor donde se realizo la venta. 3 Control de la información: a) El comercio puede elaborar clausulas contractuales donde se prohíba a cada funcionario el porte y utilización de dispositivos electrónicos que permitan el copiado de información de tarjetas Bancarias, so pena de sanciones administrativas. Sin perjuicio de las acciones penales a que haya lugar. b) Estar en cumplimiento con las normas de seguridad informática (ISO-27001, circular 052 de la superfinanciera, Norma PCI DSS), las cuales no permiten el almacenamiento de información confidencial del cliente como números de tarjetas e credito. c) Desarrollar, implementar y divulgar políticas de seguridad informática que prevengan la fuga de información así como la instalación de programas no deseados que puedan conllevar a situaciones de fraude y pérdidas económicas en las áreas administrativas de las estaciones de servicio. d) Utilizar las cámaras de vigilancia como un medio visual para hacer seguimiento a la forma en que los agentes de servicio realizan las transacciones con tarjetas de crédito. AGENCIAS DE VIAJE 1 Recurso Humano: a) Para el proceso de selección de personal se recomienda que el comercio establezca una selección de perfiles definidos para el cargo y las funciones que se llevan a cabo en la agencia. b) Los comercios deben realizar un riguroso y completo proceso de selección y contratación en donde se incluyan actividades de verificación de personal, validación de la situación financiera del trabajador, verificación de referencias laborales y personales, revisión de la documentación, antecedentes penales, estudio de seguridad, visita domiciliaria etc. Dirección de Apoyo Preventivo - Incocrédito 7
8 c) Establecer un control que permita mantener actualizada la base de datos de los funcionarios, cajeros, administradores y demás personal, con el fin tener datos reales de lugar de vivienda, estados financieros y situación personal particular. Esto permite al comercio conocer con que recurso humano cuenta para el tema de servicio y prevención de fraude. d) Sensibilizar a los funcionarios sobre los riesgos que se corren en el desarrollo de las actividades para las cuales fueron contratados, dar a conocer las consecuencias laborales y judiciales (Ley 1273 de 2009), que estas tienen con el fin de poder delegar compromisos y responsabilidades so pena de sanciones administrativas y penales. e) Brindar capacitaciones en temas de seguridad en el proceso de venta con tarjetas tales como, Documentos públicos, características de seguridad de las tarjetas credito, ventas seguras, grafología y dactiloscopia y demás que la organización considere. 2 Desarrollo de la labor: 2.1 Ventas Presenciales: a) Se recomienda que las agencias implementen mecanismos que permitan la identificación de un cliente cuando se trate de una venta no presencial. b) Desarrollar sistemas que permitan realizar análisis a las transacciones recibidas y validar números de tarjetas con altos volúmenes de transacciones fraccionadas en un periodo de tiempo relativamente corto. c) Se deben fijar políticas claras en relación con los topes máximos para la venta en cuanto a cantidad de productos y valores. (ejp. Una sola tarjeta compra más de 40 productos). d) Generar señales de alerta a transacciones recurrentes de diferentes números de tarjeta a una misma dirección. e) Generar señales de alerta a múltiples transacciones de un mismo cliente con diferentes tarjetas, desde distintos comercios. f) Realizar una mayor validación a transacciones con tarjetas internacionales fijar parámetros claros. Dirección de Apoyo Preventivo - Incocrédito 8
9 g) Segmentar los clientes por nivel de riesgo según los productos adquiridos, teniendo en cuenta la zona de entrega y la Zona de residencia que registre el cliente (Venta de servicios, Productos electrónicos, electrodomésticos, licores, etc). h) De acuerdo con su experiencia debe tener mayor atención a los productos y/o servicios de mayor riesgo. Ejp. Compra de vuelos nacionales de un tarjetahabiente extranjero con destino a terceras personas. i) Uso de listas de referencia y lista VIP: Generar un archivo plano con el historial de las dirección, teléfono y demás información que se considere diferente a la información transaccional y propia de la tarjeta. La cual debe ser utilizada como validación antes de generar el proceso de autorización de operaciones con tarjetas internacionales y nacionales. 2.2 Ventas No Presenciales (Internet): a) La página Web del comercio debe ser una página segura certificada por una empresa idónea y reconocida como es el caso de Certicamaras en Colombia. b) La información del tarjeta habiente debe viajar por un canal dedicado (VPN) o Red privada virtual (Virtual Private Network) c) La información debe ser encriptada con software de alto nivel y reconocimiento, la norma PCI DSS exige la utilización de Triple DES o AES. d) Certificarse con los sistemas de tarjetas para realizar transacciones seguras por Internet. e) Hacer validaciones con el cliente vía telefónica. f) El comercio debe conocer bien a su cliente. g) Tener controles apropiados para clientes que olvidan sus contraseñas. h) Proteger la información con SSL. i) Conocer los países riesgoso, para el caso de transacciones internacionales j) Servicio de atención telefónica 7 x 24. k) Soporte en línea para casos donde se requiera asistencia por parte del cliente l) Una línea 1800 para atender inquietudes del cliente, sino se comunicara con su Banco. Dirección de Apoyo Preventivo - Incocrédito 9
10 m) Políticas de facturación y de cambios, reembolsos y cancelaciones. n) Uso de antivirus para evitar la instalación de troyanos o virus que faciliten el robo de información. Dirección de Apoyo Preventivo - Incocrédito 10
11 2.2.1 Monitoreo De Direcciones IP a) Múltiples transacciones con una sola tarjeta/cuenta en un período corto de tiempo. b) Múltiples tarjetas usadas desde una misma dirección IP en un periodo corto de tiempo. c) Monitoreo de direcciones IP vs. direcciones de entrega de mercancía d) Múltiples transacciones en una tarjeta o números de tarjeta similares con una sola dirección de facturación, pero con diferentes direcciones de entrega. e) Es importante definir la procedencia de la transacción e igualmente la validación de la lista negra por direcciones de entrega. f) Validar los Cookies contra la información de dirección IP almacenada anteriormente debido al cambio dinámico de las direcciones IP. 3 Control de la información: a) La administración de la información debe estar en áreas seguras. b) Realizar seguimiento estricto al manejo y control de información en servidores y equipos de cómputo. c) No almacenar información Financiera de tarjetahabientes, bases de datos que puedan comprometer al comercio como punto de compromiso por fuga de información. d) Informar al cliente de las políticas y normas de seguridad para realizar transacciones en la página de una manera segura. e) Cumplir con estándares de seguridad información como PCI. Dirección de Apoyo Preventivo - Incocrédito 11
Políticas de Seguridad de la información
2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.
Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)
PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por
Acueductospr.com TÉRMINOS DE USO
Autoridad de Acueductos y Alcantarillados de Puerto Rico Estado Libre Asociado de Puerto Rico Acueductospr.com TÉRMINOS DE USO Introducción Gracias por visitar www.acueductospr.com, el Portal electrónico
Manual Uso de Infraestructura Informática
Manual Uso de Infraestructura Informática MINISTERIO DEL INTERIOR N01 1 de 10 Introducción Propósito. Constituir un documento de apoyo para los nuevos funcionarios que ingresan al Ministerio del Interior,
REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1
A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia
POLÍTICA DE PRIVACIDAD
POLÍTICA DE PRIVACIDAD Como usuario de www.candycrushperfumes.com, por favor lee atentamente esta Política de Privacidad. Aquí podrás acceder a toda la información relativa al tratamiento que realizamos
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
[VPN] [Políticas de Uso]
[VPN] [Políticas de Uso] [I] ÍNDICE [1] CONTEXTO GENERAL [1.1] ÁMBITO DEL SERVICIO [1.2] DISPONIBILIDAD DEL SERVICIO [2] NORMAS DE USO VPN [2.1] ALCANCE CONEXIÓN VPN PUCV [2.2] ACCESO A LAN PUCV [2.2.1]
MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2014 ( )
MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2014 ( ) Por el cual se reglamenta el artículo 51 de la Ley 1480 de 2011, sobre reversión del pago EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el
Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:
Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------
ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS
ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y
TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.
Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de
OFERTA COMERCIAL. Señores: UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA Ciudad
1 OFERTA COMERCIAL Señores: UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA Ciudad MONITOREO BPO BUSINESS INFORMACIÓN SOPORTE 2 Bogotá D.C, Enero 15 de 2015 Señores UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS
REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS ACUERDO No. 7-2003 (de 16 de octubre de 2003) LA JUNTA DIRECTIVA En uso de sus facultades legales; y CONSIDERANDO: Que de conformidad con los numerales 1
INSTRUCTIVO ESPECIFICO PARA ENTIDADES DE INTERMEDIACION FINANCIERA INDICE
INSTRUCTIVO ESPECIFICO PARA ENTIDADES DE INTERMEDIACION FINANCIERA INDICE OBJETO Artículo 1.- (Emitir normas específicas) ALCANCE Artículo 2.- (Entidades de intermediación financiera) OBLIGACION DE IDENTIFICAR
INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE
SISTEMA DE GESTIÓN DE LA CALIDAD INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE Código: I-INF-04 Versión 2 22 de Abril de 2014 Bogotá, D.C., 03 de Noviembre de 2009 Código: I-INF-04 Versión: 2 Página 2 de 6
Versión febrero 2015
Política de privacidad de la web www.amnesia.es Versión febrero 2015 Al acceder a la página web www.amnesia.es (en adelante, la Web ) pasas a ser un usuario de dicha web. Por favor, lee atentamente esta
Código de Conducta para Proveedores de Dinero Móvil
Código de Conducta para Proveedores de Dinero Móvil INTEGRIDAD DE LOS SERVICIOS UN TRATO JUSTO DE LOS CLIENTES SEGURIDAD DE LA RED Y EL CANAL MÓVILES VERSIÓN 1 - NOVIEMBRE 2014 Introducción El Código de
BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA
BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA Señor usuario a continuación le daremos a conocer nuestro protocolo de seguridad para garantizarle un servicio de calidad
Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA.
Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA. Aprenda más acerca de MasterCard SecureCode y VERIFIED BY VISA. Usted puede utilizar los enlaces de abajo para saltar a
TERMINOS Y CONDICIONES DE USO PARA LA VENTA DE PRODUCTOS Y/O SERVICIOS ETB A TRAVES DE INTERNET
TERMINOS Y CONDICIONES DE USO PARA LA VENTA DE PRODUCTOS Y/O SERVICIOS ETB A TRAVES DE INTERNET La EMPRESA DE TELECOMUNICACIONES DE BOGOTA S.A. ESP [en adelante ETB] en su calidad de Internet Service Provider
QUÉ ES BAJO LLAVE? POR QUÉ SER CLIENTE DE BAJO LLAVE?
QUÉ ES BAJO LLAVE? Bajo Llave es una caja de seguridad electrónica, una aplicación de alta seguridad que usa cifrado de datos y que permite almacenar información personal y profesional, perfectamente clasificada
FORMULARIO DE SOLICITUD PARA POLIZAS DE CRIMEN ELECTRONICO Y POR COMPUTADOR
FORMULARIO DE SOLICITUD PARA POLIZAS DE CRIMEN ELECTRONICO Y POR COMPUTADOR 1. Si no tiene espacio suficiente para responder las preguntas, favor responderlas por anexo en papel membreteado. 2. Este formulario
Norma de uso Identificación y autentificación Ministerio del Interior N02
Norma de uso Identificación y autentificación Ministerio del Interior N02 Introducción Propósito. El acceso a la información de los sistemas del Ministerio del Interior será solo otorgado a usuarios identificados
Utilización del Acceso Remoto VPN. Ministerio del Interior N06
Utilización del Acceso Remoto VPN Ministerio del Interior N06 Introducción Propósito. Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso del sistema
REPÚBLICA DE COLOMBIA M I N I S T E R I O D E T R A N S P O R T E SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE. RESOLUCIÓN No. ( )
VERSION CIAS. REPÚBLICA DE COLOMBIA M I N I S T E R I O D E T R A N S P O R T E SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE RESOLUCIÓN No. DE ( ) Por la cual se reglamentan las características técnicas del
ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
AVISO DE PRIVACIDAD INTEGRAL GASTRONÓMICA MI TIERRA DEL CENTRO, S.A. DE C.V.
AVISO DE PRIVACIDAD INTEGRAL GASTRONÓMICA MI TIERRA DEL CENTRO, S.A. DE C.V. Su privacidad y confianza son muy importantes para GASTRONÓMICA MI TIERRA DEL CENTRO, S.A. DE C.V., por ello es indispensable
INSTRUCTIVO Movimiento Transaccional Operaciones y Canales
Objetivo del Documento INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Con este documento se pretende mostrar las definiciones de cada una de las categorías de información solicitadas a los
Medidas de Nivel Medio
Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.
CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología
MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Skimming VIGI PRENSA: Asegure sus Tarjetas Bancarias
Skimming VIGI PRENSA: 2015 Asegure sus Tarjetas Bancarias El Cai Virtual en compañía de Incocredito realiza la publicación de las recomendaciones que se deben tener en cuenta al momento de ejecutar alguna
GUIA PARA LA EVALUACION, ACTUALIZACION Y REGISTRO DE PROVEEDORES DEL BANCO COLPATRIA Y FILIALES
GUIA PARA LA EVALUACION, ACTUALIZACION Y REGISTRO DE PROVEEDORES DEL BANCO COLPATRIA Y FILIALES INCOCREDITO es la empresa encargada de operar y administrar la información de los proveedores del Banco Colpatria
RECOMENDACIONES PARA LAS ÁREAS DE INFORMÁTICA PARA UTILIZAR LA FIRMA ELECTRÓNICA DE CORREOS EN LOS SERVICIOS UNIVERSITARIOS:
RECOMENDACIONES PARA LAS ÁREAS DE INFORMÁTICA PARA UTILIZAR LA FIRMA ELECTRÓNICA DE CORREOS EN LOS SERVICIOS UNIVERSITARIOS: Introducción: En el marco de una nueva propuesta para la Gestión Presupuestal
CONDICIONES GENERALES
CONDICIONES GENERALES Las presentes Condiciones Generales contienen la expresión completa de los acuerdos vigentes entre Zenit Software Solutions S.C.P y el Cliente y sustituye y anula cualquier otro contrato
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...
POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
Página 1 de 10 POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) ALCALDIA DE RECETOR 2014 Página 2 de 10 INTRODUCCIÓN La Política de Seguridad de la Información es la declaración
Página 1 de 11. Vicerrectoría Asuntos Administrativos y Financieros Dirección Administrativa Tel: 3394949 Exts: 2203-2293 Bogotá D.C.
Vicerrectoría Asuntos Administrativos y Financieros Dirección Administrativa Tel: 3394949 Exts: 2203-2293 Bogotá D.C., Colombia Abril de 2009 Página 1 de 11 TABLA DE CONTENIDO 1. DEFINICIONES... 4 1.1
Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:
Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil:
ACUERDO No. 6 ( de 30 de enero de 1999) Por el cual se adopta el Reglamento de Administración de Archivos de la Autoridad del Canal de Panamá.
ACUERDO No. 6 ( de 30 de enero de 1999) Por el cual se adopta el Reglamento de Administración de Archivos de la Autoridad del Canal de Panamá. LA JUNTA DIRECTIVA DE LA AUTORIDAD DEL CANAL DE PANAMA CONSIDERANDO:
ABC SCORING SOLUTION EXPRESS
ABC SCORING SOLUTION EXPRESS DOCUMENTO ACUERDOS NIVELES DE SERVICIO Bogota Colombia TABLA DE CONTENIDO 1. Objetivo... 3 2. Alcance... 3 3. Ejecutores Del Proceso Y Escalamiento... 3 4. Descripción del
ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL.
ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL. La Superintendencia requiere contratar la adquisición de dos certificados digitales de sitio seguro con
REGLAMENTO DE USO BANCA MÓVIL BANCO COLPATRIA MULTIBANCA COLPATRIA (EL BANCO)
REGLAMENTO DE USO BANCA MÓVIL BANCO COLPATRIA MULTIBANCA COLPATRIA (EL BANCO) Este reglamento consigna las condiciones por la cuales se rige el servicio de BANCA MOVIL: 1. DEFINICIONES: Para efectos del
Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC
Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones
POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP
Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de
Procedimiento de Gestión de Incidentes de Seguridad de la Información
SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Gestión de Incidentes de Seguridad de la Información Sistema de Gestión de la Seguridad de Código:
Seguridad. Estos son algunos de los elementos de alta tecnología que BANCOLOMBIA utiliza para garantizar la seguridad en sus transacciones:
Seguridad Su información está segura en BANCOLOMBIA En BANCOLOMBIA nos hemos propuesto asegurar la confidencialidad, disponibilidad e integridad de la información, uno de nuestros recursos más valiosos.
1. CONDICIONES GENERALES Y SU ACEPTACIÓN 1.1. El Contrato regulado mediante las Condiciones Generales:
1. CONDICIONES GENERALES Y SU ACEPTACIÓN 1.1. El Contrato regulado mediante las Condiciones Generales: Estas condiciones generales (en adelante, las "Condiciones Generales") regulan el contrato establecido
Políticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
AVISO DE PRIVACIDAD PARA USUARIOS
AVISO DE PRIVACIDAD PARA USUARIOS En cumplimiento con lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de Particulares publicada en el Diario Oficial de la Federación el
Recomendaciones para el manejo adecuado del proceso del back-office de los intermediarios del mercado de valores
Recomendaciones para el manejo adecuado del proceso del back-office de los intermediarios del mercado de valores Autorregulador del Mercado de Valores de Colombia (AMV) El Autorregulador del Mercado de
SOLUCIONES PARA TELCOS. Venta de Tiempo Aire Electrónico
SOLUCIONES PARA TELCOS Venta de Tiempo Aire Electrónico Inconvenientes Tarjetas Físicas Alto costo de emisión. Alto costo de distribución. Riesgo de fraude y hurto. Falta de flexibilidad en el monto a
INTRODUCCIÓN CONTENIDO
Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica
Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados. Operación del Sistema PIN Pass en Tarjetas de Crédito
Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados Operación del Sistema PIN Pass en Tarjetas de Crédito Presentación del Superintendente de Bancos e Instituciones Financieras,
Bogotá D.C., 2 de agosto de 2013 TABLA DE CONTENIDO. No. Circular Páginas
BOLETÍN NORMATIVO Bogotá D.C., 2 de agosto de 2013 No.025 De conformidad con lo previsto en los artículos 1.4.4, 1.4.5 y 1.4.10 del Reglamento de Funcionamiento de la Cámara de Riesgo Central de Contraparte
SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR)
SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR) Sistema Unificado de Control en Tiempo Real - SUCTR: El sistema unificado de control en tiempo real, en adelante SUCTR, es un sistema de administración
12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA
Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha
Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue
Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de
AVISO DE PRIVACIDAD ARCO
AVISO DE PRIVACIDAD ARCO Jorge Cevada López Gerente General del Hotel Mesón de San Sebastián es responsable del tratamiento de sus datos personales, con domicilio en: calle 9 oriente número 6 Colonia Centro
Manual interno políticas y procedimientos para dar cumplimiento a la ley estatutaria 1581 del 17 de octubre de 2012
Manual interno políticas y procedimientos para dar cumplimiento a la ley estatutaria 1581 del 17 de octubre de 2012 1. PROPOSITO Establecer los criterios sobre la obtención, recolección, uso, tratamiento,
REGLAMENTO ASISTENTE I CAJAS
Página 1 de 5 1. OBJETIVO Establecer directrices y comportamientos de los Asistentes I Caja y Asistente II Seccionales con el fin de brindar la atención adecuada a los usuarios de la Cámara de Comercio
DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT
Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Criterios de certificación de seguridad informática Versión 1.1 CONTENIDO Criterios de certificación
Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3
Banco de la República Bogotá D. C., Colombia Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3 05 de marzo de 2015 CONTENIDO INTRODUCCION... 3 1 ESTRATEGIAS
Aviso de privacidad Calimeria Business Intelligence, S.A. de C.V.
Aviso de privacidad Calimeria Business Intelligence, S.A. de C.V. Conforme a la LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES aprobada el día 13 de abril de 2010 hacemos
qué es comercio electrónico?
Clientes qué es comercio electrónico? Es la solución que BANORTE le ofrece para que pueda recibir pagos en línea a través de Internet Tiene un negocio en Internet y no sabe como recibir pagos en línea?,
PUBLICACIÓN PAGINA WEB
PUBLICACIÓN PAGINA WEB TÉRMINOS DE REFERENCIA No.530 PROYECTO TARJETA PROVEEDOR BANCÓLDEX FECHA: Mayo 15 2014 BANCO DE COMERCIO EXTERIOR DE COLOMBIA S.A. - BANCÓLDEX RESPUESTA A LAS INQUIETUDES O PREGUNTAS
Plataformas Cero Papel. certimail@certicamara.com
Plataformas Cero Papel certimail@certicamara.com Correo electrónico certificado - CertiMail Qué es CertiMail? Formas de Uso Evidencia de envío, recibo y apertura Proceso de envió y recepción Nuevos Servicios
Condiciones de uso. 2. Se puede registrar en DaviPlata desde cualquier celular Claro, Tigo, Uff o Movistar.
Condiciones de uso 1. Solo se puede habilitar un celular por persona natural. 2. Se puede registrar en DaviPlata desde cualquier celular Claro, Tigo, Uff o Movistar. 3. El número del DaviPlata es el mismo
Requisitos mínimos de seguridad del Operador Económico Autorizado en la República Dominicana
AGENTES DE ADUANAS 1. Gestión Administrativa 2. Solvencia Económica 3. Conocer sus asociados de negocios 4. Seguridad del contenedor y demás unidades de carga 5. Seguridad física 6. Control de Acceso 7.
Resolución N CD-SIBOIF-725-1-ABR26-2012 De fecha 26 de abril de 2012
Resolución N CD-SIBOIF-725-1-ABR26-2012 De fecha 26 de abril de 2012 NORMA QUE REGULA LAS OPERACIONES CON DINERO ELECTRÓNICO REALIZADAS POR INSTITUCIONES FINANCIERAS El Consejo Directivo de la Superintendencia
REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ
1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE
Que hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria
Que hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria Ing. Giovanni Bautista Pichling Zolezzi gpichling@asbanc.com.pe www.giovannipichling.blogspot.com
Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)
Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) Procedimientos de Escaneo de Seguridad Versión 1.1 Publicada: Septiembre del 2006 Contenido Propósito...1 Introducción...1 Alcance
1. Medidas de Seguridad para Datos Personales en Soportes Físicos. Número Apartado Disposición. 1.1.3. 1.1. Área de recepción de datos personales
1. Medidas de Seguridad para Datos Personales en Soportes Físicos. Número Apartado Disposición. 1.1.3. 1.1. Área de recepción de datos Cualquier persona puede identificar con facilidad al personal autorizado
H. Cámara de Senadores Provincia de Buenos Aires
PROYECTO DE LEY EL SENADO Y CAMARA DE DIPUTADOS DE LA PROVINCIA DE BUENOS AIRES SANCIONAN CON FUERZA DE LEY ARTICULO 1: Dispónese la obligatoriedad de habilitación de medios de pago con tarjeta de débito
República de Colombia. libertod yorden. Ministerio de Hacienda y Crédito Público DECRETO 1159
, 4 República de Colombia libertod yorden Ministerio de Hacienda y Crédito Público DECRETO 1159 Por medio del cual se reglamenta el artículo 376-1 del Estatuto Tributario El PRESIDENTE DE LA REPÚBLICA
La U.A.E.A.C. debe contar con el Software en producción y actualizado para:
1. DESCRIPCION DE LA NECESIDAD QUE LA ENTIDAD PRETENDE SATISFACER CON LA CONTRATACIÓN Para la Unidad Administrativa Especial de Aeronáutica Civil que ofrece servicios aeronáuticos, aeroportuarios, informáticos
AVISO DE PRIVACIDAD. Página 1 de 5. El Aviso de Privacidad forma parte del uso del sitio web www.eseecia.com
Página 1 de 5 AVISO DE PRIVACIDAD El Aviso de Privacidad forma parte del uso del sitio web www.eseecia.com El presente Aviso de Privacidad rige la prestación de los servicios que brinda ESEECIA CONSULTING,
Bóveda. Fiscal. www.bovedafiscal.mx
www.bovedafiscal.mx Qué es la? La es un dispositivo electrónico digital con respaldo automático y capacidad de auto regeneración, donde los Certificados es Digitales (CFDIs) recibidos de los proveedores
MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD
MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad
3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto.
REQUERIMIENTOS TECNICOS Contratar los servicios de una firma que realice la implantación del Sistema de Costos por Actividad Costeo ABC del FONDO NACIONAL DE AHORRO. Incluye análisis, diseño, implementación,
AVISO DE PRIVACIDAD INTEGRAL
AVISO DE PRIVACIDAD INTEGRAL ATRACCIONES CULTURALES DE MÉXICO, S.A. DE C.V. con domicilio en LONDRES # 4 COLONIA JUAREZ, DELEGACION CUAUHTEMOC, MEXICO D.F. C.P.06600 es responsable de la confidencialidad,
RESOLUCION No. 3047 18 de octubre de 2012
POR LA CUAL SE ESTABLECE UNA POLITICA PARA EL USO DEL SERVICIO DE INTERNET Y DEL CORREO ELECTRONICO EN LA ALCALDÍA DE SANTA ROSA DE CABAL, RISARALDA. EL ALCALDE MUNICIPAL DE, en uso de sus atribuciones
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES Para la Asociación de Empresas Seguras - AES es muy importante proteger la información de nuestros asociados, afiliados, expertos, colaboradores
Aviso de Privacidad Integral.
Aviso de Privacidad Integral. USO DE SUS DATOS PERSONALES. La privacidad de sus datos personales es de gran importancia para JettHost S. de R.L. de C.V.(denominado comercialmente "JettHost"), con domicilio
WHITE PAPER. Aranda 360 ENDPOINT SECURITY CORRESPONDENCIA CON LA CIRCULAR EXTERNA 052 DE 2007 SUPERINTENDENCIA FINANCIERA DE COLOMBIA
CORRESPONDENCIA CON LA CIRCULAR EXTERNA 052 DE 2007 SUPERINTENDENCIA FINANCIERA DE COLOMBIA Mayo 2008 CAPITULO DECIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD EN EL MANEJO DE INFORMACIÓN
Pagos Seguros en Línea - PSE
Pagos Electronicos Pagos Seguros en Línea - PSE Servicio que permite a las EMPRESAS ofrecer a sus USUARIOS la posibilidad de realizar pagos o compras a través de Internet, debitando los recursos en línea
UNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO
Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15
Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)
Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la
PCI-DSS Requisitos para su empleo en la nube
01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de
Políticas de Allus para la Protección de Datos Personales
Políticas de Allus para la Protección de Datos Personales Allus ha diseñado una Política para la Protección de Datos Personales (en adelante La Política ) para asegurar un tratamiento ético y adecuado
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Políticas para Asistencia Remota a Usuarios
Políticas para Asistencia Remota a I. OBJETIVO La presente política tiene como objetivo establecer las pautas, condiciones, responsabilidades y niveles de seguridad correspondientes en el uso de la herramienta
PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA
PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA Autogestión 1. Qué nivel de seguridad debe elegir el Cliente? Se debe preguntar si el cliente posee productos de la Fiduciaria Bancolombia
IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL
IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL EXPOSITOR: C.P. JOSÉ LUIS MUNGUÍA HERNÁNDEZ MUNGUÍA RAMÍREZ Y ASOCIADOS, S. C. mura_sc@prodigy.net.mx teléfonos: