Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
rea
Desempeo de la seguridad
Infraestructura tcnica de seguridad / Gestion de
Accesos
Gestin de sistemas
Gestin de sistemas
Gestin de activos
Gestin de incidentes
Gestin de desarrollo de sistemas
Infraestructura tcnica de seguridad
Seguridad de los recursos humanos
Comunicaciones electrnicas
Continuidad del negocio
Infraestructura tcnica de seguridad
Infraestructura tcnica de seguridad
Gestin de la red
Gestin de sistemas
Evaluacin de riesgos de informacin
Gestin de vulnerabilidades y amenazas
Computacin mvil
Aplicaciones del negocio
Entornos locales
Gestin de proveedores externos
Auditorias de seguridad
Cumplimiento
Computacin mvil
Gestin de proveedores externos
Poltica de seguridad y organizacin
Enfoque del gobierno de seguridad
Componentes del gobierno de seguridad
Accesos de clientes
Aplicaciones de estaciones de trabajo
Ciclo de vida del desarrollo de sistemas
Seguridad fsica y del entorno
No. Principios
116-118
46, 31-37
43
38-41
21-24
67-70
90-92
45
17, 62
83-84
104-110
51
49
53-60
42
6-11
61
79-80
27
71
85
111-115
12
81
86-89
14
Procesos Asociados
Proceso de gestin de monitoreo de la seguridad de la informacin
Proceso de gestin de identidades y Accesos
Proceso de gestin de cambios
Proceso de instalaciones tecnolgicas
Proceso de gestin de activos Tecnologicos
Proceso de gestin incidentes
Proceso de gestin de desarrollo de sistemas
Proceso de gestin de la seguridad lgica
Proceso de concientizacin de la seguridad de la informacin
Proceso de gestin de comunicaciones electrnicas
Proceso de gestin de la continuidad del negocio
Proceso de gestin para la prevencin de fuga de informacin
Proceso de gestin de llaves criptogrficas
Proceso de gestin a la infraestructura de la red
Proceso de gestin de sistemas de resguardo
Proceso de gestin de riesgos tecnolgicos
Proceso de gestin de actualizaciones de seguridad
Proceso de gestin de dispositivos mviles
Proceso de gestin de la integridad de la informacin
Proceso de gestin de perfiles de seguridad en los entornos locales
Proceso de gestin de proveedores externos de tecnologa
Proceso de gestin de auditoras de seguridad
Proceso de gestin de cumplimiento
Proceso de gestin de dispositivos porttiles de almacenamiento
Proceso de gestin de la arquitectura tecnolgica
Poltica general de seguridad de informacin
rea Responsable
Prevencin de fraudes
Seguridad de Informacin / Fabrica de
Operaciones
Tecnologa
Infraestructura
Infraestructura
Tecnologa
Sistemas de Informacin
Infraestructura
Seguridad de Informacin
Infraestructura
Seguridad de Informacin
Prevencin de fraudes
Seguridad de Informacin
Infraestructura
Infraestructura
Seguridad de Informacin
Infraestructura
Infraestructura
Sistemas de Informacin
Seguridad Fsica
Arquitectura Empresarial
Auditoria
Seguridad de Informacin
Infraestructura
Arquitectura Empresarial
Seguridad de Informacin
Prioridad
Criticidad
Dependencia de
proveedores externos
Severidad de Perdida
(Histrica o Potencial)
7.27
Alto
Diciembre 2015
6.92
Alto
Diciembre 2015
Diciembre 2015
Diciembre 2015
Diciembre 2015
Diciembre 2015
Diciembre 2015
5.71
5.24
4.55
4.55
4.29
4.23
3.91
3.91
3.91
3.91
3.91
3.48
3.48
3.48
3.04
3.04
3.04
3.04
3.04
2.61
1.74
1.74
1.30
Alto
Alto
Alto
Alto
Alto
Alto
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Medio
Bajo
Bajo
Bajo
Bajo
1
1
1
1
1
1
Ultima Evaluacin
Diciembre 2015
Diciembre 2015
0
1
0
1
1
1
1
0
1
1
0
0
1
0
0
0
1
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Exposicin a Perdida
Exposicin de
Imagen & Reputacin
Inters de la Alta
Gerencia
Exposicin a reguladores
externos| SIB
Exposicin a reguladores
internos | Auditoria
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0
0
1
0
1
0
1
1
1
1
0
0
1
1
1
1
0
0
0
0
0
1
1
1
1
1
1
1
1
0
0
0
1
0
0
0
0
0
0
0
1
1
0
1
0
1
0
0
0
0
1
0
0
0
0
0
0
0
0
0
Impacto directo al
cliente
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
1
0
0
0
0
1
1
0
0
0
0
1
0
1
0
0
Evaluacin > 2
aos
Total
8.00
0
0
0
0
0
0
0
9.00
1
1
1
1
1
1
0
0
0
0
0
1
1
1
1
0
0
0
0
12.00
11.00
10.00
10.00
9.00
11.00
9.00
9.00
9.00
9.00
9.00
8.00
8.00
8.00
7.00
7.00
7.00
7.00
7.00
6.00
4.00
4.00
3.00
1
1
0
0
1
1
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
1
1
0
0
1
0
0
0
1
1
0
1
1
0
1
1
0
0
Facilidad en la
documentacin y
evaluacin
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Total
0.00
0.10
1.10
0.00
0.00
0.00
0.00
0.00
0.00
0.30
1.30
0.10
0.10
0.20
0.20
0.10
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
0.30
2.10
2.10
2.20
2.20
2.10
2.60
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
2.30
0.30
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
CRITERIO
Facilidad en la documentacin y evaluacin
Controles relacionados a la Disponibilidad
Exposicin a Perdida
Severidad de Perdida
(Histrica o Potencial)
0
La documentacin y/o evaluacin del proceso involucra NO mas de 10
procedimientos y/o NO mas de 2 reas
El proceso NO contiene actividades de control relacionados a preservar la
disponibilidad de un servicio y/o proceso
El proceso NO contiene actividades de control relacionados a preservar la
confidencialidad de un servicio y/o proceso
El proceso NO contiene actividades de control relacionados a preservar la
integridad de un servicio y/o proceso
Menos de un 30% del proceso depende de proveedores externos.
El proceso ha sido evaluado en un periodo menor a 2 aos
Salvo algunos nuevos productos, la mayora de las actividades del proceso
se vienen realizando desde hace ms de dos aos (con variantes menores,
por ejemplo nuevos productos de crditos similares a los anteriores) y el
personal es experimentado y de planta permanente.
Los activos o pasivos del proceso representan menos del 20% de los activos
del Banco; y/o los resultados del proceso representan menos del 20% del
resultado presupuestado del Banco.
Las multas o sanciones relacionadas con el proceso son informativas o su
impacto econmico es bajo (menos de RD$ 3.5MM en un ao).
El proceso NO ha sido auditado y NO tiene recomendaciones pendientes de
auditoria
Errores en las actividades diarias del proceso implican la posibilidad de
recibir reclamos de clientes sin probabilidad cierta de elevacin de los
mismos a los medios masivos de comunicacin.
1
La documentacin y/o evaluacin del proceso involucra mas de 10
procedimientos y/o mas de 2 reas
El proceso contiene actividades de control relacionados a preservar la
disponibilidad de un servicio y/o proceso
El proceso contiene actividades de control relacionados a preservar la
confidencialidad de un servicio y/o proceso
El proceso contiene actividades de control relacionados a preservar la
integridad de un servicio y/o proceso
Mas de un 30% del proceso depende de proveedores externos.
El proceso NO ha sido evaluado en un periodo menor a 2 aos
La mayora de las actividades del proceso son nuevas o corresponden a
nuevos productos y el personal representa una combinacin de agentes
externos y/o de recursos con baja experiencia en el manejo de la operatoria
diaria.
Los activos o pasivos del proceso representan ms del 20% de los activos
del Banco; y/o los resultados del proceso representan ms del 20% del
resultado presupuestado del Banco.
El proceso est relacionado directamente con la posibilidad de recibir multas
o sanciones significativas (ms de RD$ 3.5MM en un ao).
El proceso ha sido auditado y tiene recomendaciones pendientes de
auditoria
Errores en las actividades diarias del proceso implican la probabilidad cierta
de apariciones negativas del Banco en los medios masivos de comunicacin.
Relaciones