Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
El propsito de este cuestionario es ayudar a determinar la mejor forma de proteger los activos de informacin del
Banco de Crdito de Bolivia S.A. y sus subsidiarias
Si bien algunos activos de informacin son evidentemente de acceso libre ( PUBLICO ) y en otros el acceso debe
de estar limitado a un nmero reducido y definido de personas / posiciones de trabajo ( CONFIDENCIAL ), la mayor
cantidad caer posiblemente entre ambas definiciones ( PRIVADO )
Sus respuestas a las siguientes preguntas son cruciales para establecer adecuadamente esta clasificacin, as
como el nivel especfico por categora de riesgo potencial :
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
PRIVACIDAD
Para cada una de las preguntas a continuacin se le solicita indicar el valor que considere ms correcto :
Considere la siguiente pregunta con relacin a la informacin que constituye el activo de informacin
" Si esta informacin llegara a ser conocida por individuos no autorizados o incluso hecha pblica " :
C2 Podran ser las relaciones con socios de negocios, proveedores, etc. impactadas de 3
manera negativa ? ( Reputacin Comercial )
C4 Podra ser afectada la moral / motivacin de los empleados y/o verse afectadas las 2
relaciones entre asociados diversos ? ( Moral del personal )
C5 Podra perderse alguna ventaja competitiva y/o informacin propietaria sobre los procesos 1
del negocio ? ( Desventaja Competitiva )
C8 Se podra generar una estafa, operacin fraudulenta o algn otro tipo de apropiacin 2
indebida ? ( Fraude )
INTEGRIDAD 1.60
Considere la siguiente pregunta con relacin a la informacin que constituye el activo de informacin
" Si esta informacin llegara a ser indebida o inadecuadamente alterada, actualizada o modificada, ya sea
intencionalmente o por accidente " :
I10 Se podra generar una estafa, operacin fraudulenta o algn otro tipo de apropiacin 2
indebida ? ( Fraude )
DISPONIBILIDAD 1.65
Considere la siguiente pregunta con relacin a la informacin que constituye el activo de informacin
" Si esta informacin llegara a no estar disponible permanentemente o por un periodo considerable
de tiempo " :
D6 Se podra generar una estafa, operacin fraudulenta o algn otro tipo de apropiacin 2
indebida, por ejemplo, por prdida de controles ? ( Fraude )
D7 Se podra afectar una funcin de negocios crtica ( que no puede ser demorada ) ? 2
Considere la siguiente pregunta con relacin a la informacin que constituye el activo de informacin
Definiciones :
La informacin es demogrfica o propia del cliente, si contiene cualquier dato que por s mismo pueda ser
usado ( sin tener que consultar otro en activo de informacin BCR ) para identificar a un cliente de manera
individualizada; ya sea este cliente una persona, una empresa, etc. Ejemplos : Nombre o Razn Social,
Nmero de Telfono, DNI, etc.
La informacin es annima si no identifica de manera especfica a una persona natural / jurdica. Ejemplos :
CIC, Nmero de tarjeta de dbito, Identificador de Transaccin, etc.; es decir que si, para identificar y / o
conocer atributos propios del cliente, es necesario cruzarla contra otro activo de informacin del BCP; o si
se trata de informacin sumarizada. Ejemplo : movimientos totalizados, cantidad de transacciones en un
canal, etc.
Si la respuesta es NO : score 0.