SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Documentos relacionados
DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

Éxito Empresarial. Cambios en OHSAS 18001

POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)

SISTEMA DE CONTROL INTERNO GENERALIDADES.

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

CONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

POLÍTICA SISTEMA DE GESTIÓN INTEGRADO

TRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

Política de Seguridad de la Información de ACEPTA. Pública

Enfoque moderno de la Auditoría Interna y las Normas

CONTROL INTERNO - EL INFORME COSO

Oficina Control Interno

GOBIERNO CORPORATIVO La visión del Supervisor

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

DEPARTAMENTO HSEC. Roles y Funciones

Plan Estratégico DIAN Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010

NTE INEN-ISO/IEC Segunda edición

1. Diseñar, establecer, ejecutar, regular y controlar como autoridad de Movilidad y Tránsito.

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

Política Institucional de Recursos Humanos

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

UNIDAD NACIONAL DE PROTECCIÓN UNP

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

SISTEMA INTEGRADO DE GESTIÓN

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

ACUERDO 03 DE (Julio 14)

Planificación Estratégica del Banco Central de Chile

Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.

FOMENTO DE LA CULTURA DE CONTROL INTERNO

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

COSO I Y COSO II. LOGO

Descripción de puestos

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

Sistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA

Fortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I

REPÚBLICA DE HONDURAS SECRETARÍA DE OBRAS PÚBLICAS, TRANSPORTE Y VIVIENDA FONDO VIAL BANCO MUNDIAL

CURSO DE FORMULACION Y PREPARACION DE PROGRAMAS DE INVERSION PUBLICA 2015

IECE PLAN ESTRATÉGICO

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

Seguridad del Paciente

Director Comercial Regional. Subdirector General de Comercial. Subdirector General de Comercial

Sistema de Gestión de la Calidad SGC

TALLER VALIDACIÓN DE LINEAMIENTOS PARA LA SUSTENTABILIDAD HIDRICA EN LA CUENCA DE PETORCA

La eficiencia energética de Metro de Santiago, nuestro camino a la sostenibilidad

La visión de la RSE en el. personas mayores

Introducción a la Estrategia

INTERVENCIÓN SANITARIA EN SITUACIONES DE RIESGO PARA LA SALUD PÚBLICA

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Política de Responsabilidad Social Corporativa

PERFIL PROFESIONAL EN COMPETENCIAS PROFESIONALES TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA ÁREA AUTOMATIZACIÓN. Versión Ejecutiva PRESENTACIÓN

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

Por qué conformarse con ser bueno si se puede ser mejor

Normas ISO 9000 y Calidad y Control de Calidad

1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción

Norma ISO 9001:2000. Espacio empresarial Ltda.

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIA LABORALES INTRODUCCIÓN

PLAN DE INCENTIVOS Y BIENESTAR SOCIAL DE LA PERSONERIA MUNICIPAL DE ZIPACON CUNDINAMARCA PLAN DE CAPACITACION

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

APLICACIÓN DEL ENFOQUE DE SUPERVISIÓN POR RIESGOS EN LA BANCA CHILENA

Aplicaciones de Eficiencia Energética en la Industria de Refino y Petroquímica Andrea Heins Dirección de Ingeniería YPF

PROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

PLANIFICACIÓN ESTRATÉGICA MCPEC 2014

OBJETIVOS DE DESARROLLO DEL MILENIO

PLANIFICACIÓN ESTRATEGICA

EVOLUCIÓN DE LA SINIESTRALIDAD LABORAL Y CRECIMIENTO ECONÓMICO. SITUACIÓN ACTUAL DE LA PREVENCIÓN DE RIESGOS

MANUAL DE PROCEDIMIENTOS. Nombre del Procedimiento: General de Operación interna de la Ventanilla Única Delegacional.

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

ENCUESTA DE AUTOEVALUACIÓN CON FINES DE ACREDITACIÓN INSTITUCIONAL

TALLER PROFUNDIZANDO EN EL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA GESTION DE TI DEL ESTADO ESTRATEGIA DE ACOMPAÑAMIENTO 2016

Medidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

INFORME ANUAL SOBRE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

TRABAJOSEGURO Programa sobre Seguridad, Salud y Medio Ambiente

PREMIO A LA GESTIÓN TRANSPARENTE, VERSION 2015

Jefe Departamento de Gestión de Talento Humano

Diplomado en Administración Bancaria

SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems

PLANEACION ESTRATÉGICA

ENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación

ESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Nombre del cargo. coordinación interinstitucional, la planeación y dirección de programas educativ os de Nivel:

IV Plan Director. para la calidad en la gestión

FICHA DE IDENTIFICACIÓN AÑO 2007 DEFINICIONES ESTRATÉGICAS

Política de Responsabilidad Social Corporativa

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

QUÉ ES EL CONTROL INTERNO?

Este procedimiento es aplicable al Personal Directivo, Administrativo y Docente.

CRITERIOS DE CALIDAD PARA LA ACREDITACIÓN DE CARRERAS DE INGENIERÍA EN LA REGION

COMPETENCIA Procesar los datos recolectados de acuerdo con requerimientos del proyecto de investigación.

Transcripción:

Sistemas de Gestión

BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus partes interesadas los aspectos generales de su (i) Sistema de Gestión de Seguridad de la Información, (ii) Sistema de Gestión Integral de Riesgos, (iii) Sistema de Gestión de Continuidad de Negocios. Estos aspectos son parte del marco normativo dispuesto por el Banco para su funcionamiento interno. II. SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN El marco de seguridad de la información establecido en el Banco Central de Chile, incluye la definición de un conjunto de políticas, normas y procedimientos. Todos estos documentos junto con otros elementos definidos al interior de la institución como Comités, herramientas informáticas (a nivel de perímetro y estaciones de trabajo) y roles con funciones asociados a tareas tanto de seguridad de la información como seguridad informática, permiten en su conjunto disponer de los mecanismos necesarios para mantener un ambiente de control de acuerdo a lo esperado al interior del Banco. Política de Seguridad Integral Esta Política apoya el logro de los objetivos institucionales y la continuidad operacional, proporcionando la adecuada protección a las personas, a la información y a los activos físicos del Banco Central de Chile con objeto de prevenir y reducir los riesgos de daño. 2

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS La Política establece el siguiente objetivo: Esta política busca proteger a las personas, preservar la confidencialidad, integridad y disponibilidad de la información y de los valores de sus activos y asegurar la continuidad operacional en la entrega de los servicios que provee la institución. La Política establece los siguientes principios: La seguridad es tarea de todos los miembros de la organización por lo que cada uno debe velar y contribuir a preservar dicho ambiente colaborando con las guías y controles establecidos. Las personas constituyen el capital humano que permite a la organización cumplir su misión y objetivos, por tanto quienes trabajan en la Institución contarán con un lugar de trabajo que cumpla con las condiciones básicas de seguridad y prevención de riesgos necesaria para él. La información es un bien valioso y los sistemas de información son activos críticos para la organización. Por esta razón es que deben estar adecuadamente protegidos de acuerdo a su sensibilidad contra malos usos, daños, modificaciones, robo y/o pérdidas. Los activos físicos, títulos de crédito y demás valores del Banco son parte del patrimonio institucional que debemos cautelar y, por tanto, deben ser protegidos y resguardados gestionando eficientemente los mejores medios físicos y tecnológicos disponibles para estos efectos y que constituyen la mejor práctica para instituciones como el Banco Central de Chile. Es deber del personal y de las personas que prestan servicios en el Banco, tomar todas las medidas de precaución necesarias para resguardar la seguridad de las personas, de la información, los bienes físicos, títulos de crédito y demás valores que utilizan en el desempeño de sus funciones. Es obligación del personal y demás personas que prestan servicios en el Banco, a cualquier título, tomar conocimiento de esta política y dar cumplimiento a ella. Las personas que infrinjan las disposiciones de seguridad serán sancionadas según la gravedad de los hechos, en los términos fijados en el Reglamento del Personal. El Banco capacitará al personal en estas materias y la administración proporcionará los recursos necesarios para mejorar el desempeño en la seguridad y salud de las personas que trabajan en la Institución, como también en la seguridad de la información y en la de sus activos. El Banco tiene el compromiso de cumplir con las leyes y reglamentaciones vigentes, que sean aplicables a sus funciones. 3

BANCO CENTRAL DE CHILE Los estándares que adoptará el Banco, en lo que le sea aplicable a la institucionalidad que lo rige, serán las normas ISO vigentes para Seguridad de la Información y las normas OHSAS vigentes para Seguridad y Salud Ocupacional. Los dominios de referencia que considerarán los manuales y procedimientos de Seguridad del Banco, son: organización de la seguridad, seguridad relacionada a los recursos humanos, gestión de activos, control de accesos, criptografía, seguridad física y del ambiente, seguridad de las operaciones, seguridad de las comunicaciones, adquisición, desarrollo y mantenimiento de los sistemas, relaciones con los proveedores, gestión de incidentes de seguridad, gestión de la continuidad de las actividades del Banco, y cumplimiento. III. SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS Para dar cumplimiento a la misión, la visión y los objetivos estratégicos del Banco Central de Chile es necesario contar con un Sistema de Gestión Integral de Riesgos con el propósito de mantener acotados y minimizados los riesgos. Política Gestión Integral de Riesgos Establece dentro de su alcance como procesos clave la gestión preventiva de riesgos, la gestión de continuidad del negocio y la gestión de seguros. Se establece una estructura organizacional, para la definición de roles y responsabilidades, haciendo énfasis en riesgos estratégicos, financieros, operacionales, legales y reputacionales. A su vez, señala la existencia de comités, los cuales facilitan la discusión relacionada con planes de tratamiento, niveles de aceptación y tolerancia de riesgos en los ámbitos de personas, sistemas, procesos, seguridad, continuidad, financiero y crisis operativa. Por último hace mención a la cultura de riesgos y a los principios que sustentan el riesgo aceptable. La Política establece los siguientes objetivos: Promover una cultura de gestión del riesgo que incremente el entendimiento, conciencia y acción de las personas, e incluya también la promoción de la eficiencia y un efectivo control; Establecer una infraestructura básica auto sostenible y sustentable en el tiempo, que permita gestionar en forma integral los riesgos en el Banco Central de Chile (incluye la Política, la Metodología de Riesgos, la Documentación, el Sistema de Desempeño e Incentivos, la Revisión, etc.). Facilitar la identificación de nuevas oportunidades para las operaciones de la organización. Evitar y/o disminuir los posibles eventos de pérdida. 4

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS La Política establece los siguientes principios: Gestión Preventiva de Riesgos, Gestión de la Continuidad del Negocio y Gestión de Seguros. IV. SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS La continuidad operacional del Banco Central de Chile (BCCh), es administrada mediante un sistema de gestión que permite identificar los posibles impactos ante interrupciones que amenazan la continuidad de sus operaciones. Además de proporcionar un marco que permite aumentar la resiliencia y la capacidad de respuesta. Política de Continuidad de Negocios El Banco Central de Chile cuenta con una Política de Continuidad de Negocios que se sustenta en el entendimiento de los riesgos de interrupción y la necesidad de mantener las operaciones asociadas a las funciones encomendadas al BCCh por su Ley Orgánica Constitucional. Además considera las expectativas y necesidades de los grupos de interés externos e internos y aplica a todo el personal de la institución, quienes a su vez deben estar consciente de lo expresado en su contenido. La Política establece los siguientes objetivos: Velar por la protección y seguridad de las personas dentro de las dependencias del Banco, según lo establecido en la Política de Seguridad Integral del Banco Central de Chile. Comunicar a todos los grupos de interés externos e internos los principios de la Continuidad de Negocios del Banco. Cumplir con los requerimientos legales y regulatorios aplicables al Banco. Proveer una estructura a través de la cual se establezca y mantenga un Sistema de Gestión de Continuidad de Negocios, el cual permita el desarrollo de planes para asegurar la continuidad a un nivel mínimo aceptable, en casos de interrupción de los sistemas. Mantener los planes de continuidad aptos y vigentes a través de entrenamiento, pruebas y actualizaciones periódicas. 5

BANCO CENTRAL DE CHILE La Política establece los siguientes principios: Otorgar protección y seguridad a las personas dentro de las dependencias de la Institución, según los principios establecidos en su Política de Seguridad Integral. Cada Gerencia a cargo de procesos críticos, cautelará y asegurará la continuidad de los productos y servicios que el Banco entrega, previniendo riesgos de interrupción o en caso de ocurrencia de ellos, evitando comprometer la misión y funciones críticas del Banco. Cada Gerencia debe poner énfasis en desarrollar objetivos de recuperación para aquellos servicios y procesos críticos que, en instancias de interrupciones, puedan poner en peligro la continuidad de negocios del Banco. Cada Gerencia debe realizar las pruebas y evaluaciones necesarias para asegurar que las acciones y planes desarrollados funcionen de manera óptima frente a situaciones de contingencia. Desarrollar la capacidad de comunicarse con eficacia durante un incidente que pudiese tener efectos en la continuidad operacional del Banco. Garantizar los canales de diálogo con los distintos grupos de interés externos e internos para conocer sus expectativas y necesidades y transmitir los compromisos del Banco. Proteger la imagen y reputación del Banco. Desarrollar competencias y proveer entrenamiento adecuado en materias de Continuidad de Negocios a su personal. Cumplir con los requisitos contemplados en las normas y reglamentaciones vigentes. Aplicar la mejora continua en el Sistema de Gestión de la Continuidad de Negocios. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback