Asobancaria 2023 - VF28042023 - Publicada
Asobancaria 2023 - VF28042023 - Publicada
Asobancaria 2023 - VF28042023 - Publicada
Gestión de emergencias
Esquemas de comunicación
Gestión de emergencias
Esquemas de comunicación
Estratégico
Gestión de Interés: Reputación y
desastres permanencia
de la organización
Operativo
Táctico y
Gestión de Gestión de
Gestión de
continuidad continuidad
emergencias
operativa tecnológica
Gestión de emergencias
Esquemas de comunicación
Central de Efectivo
Sucursal Barranquilla
Oficina Principal
Edificio Anexo C
6
Sistema de Gestión de Continuidad de Negocio
Gestión de emergencias
Esquemas de comunicación
Gestión de emergencias
Esquemas de comunicación
Gestión de emergencias
Esquemas de comunicación
1. En el siguiente enlace puede encontrar el cronograma de pruebas con mayor detalle: http://www.banrep.gov.co/es/continuidad/pruebas-contingencia
Sistema de Gestión de Continuidad de Negocio
Gestión de emergencias
Esquemas de comunicación
Gestión de emergencias
Esquemas de comunicación
Alcance:
• Basándose en el Cyber Security Framework del NIST, en el 2018 el Banco hizo una autoevaluación de
sus capacidades para identificar sus activos (especialmente los críticos), protegerlos, detectar
amenazas, responder ante eventos mayores y recuperarse ante un ciberataque. Como resultado, se
definieron varias iniciativas, con el fin de buscar el mejoramiento continuo de la postura de
seguridad y aumentar la resiliencia1.
• En Q4-2022, la evaluación del avance la hizo una consultora con un enfoque general, definiendo una
nueva hoja de ruta para optimizar la madurez en la gestión de la ciberseguridad.
SEGUIMIENTO:
• Trimestralmente, el comité de la Dirección de Tecnología revisa los indicadores asociados
• Semestralmente, el Comité de Riesgo hace el seguimiento al avance de las iniciativas.
• La auditoría interna revisa el avance de las iniciativas mediante reuniones regulares y evaluaciones directas.
La auditoría externa evalúa niveles de madurez de procesos con chequeos aleatorios.
Cumplimiento de
Superficie de
políticas
exposición
Nivel de cumplimiento
Grado de exposición de
de las políticas. Enfoque
los servicios publicados
en protección de la
en internet desde la
información y gestión de
perspectiva del atacante
vulnerabilidades.
externo.
Conciencia de Madurez de la
usuarios gestión
Habilidad que tienen los Iniciativas que apoyan la
usuarios de reconocer las mejora continua de las
amenazas. capacidades definidas
por el CSF.
Estrategia de Ciberseguridad – CiberResiliencia
Anticipar
El marco de ciberseguridad
definido, además de identificar
oportunidades de mejora en las
Evolucionar Prevenir
cinco capacidades, también Recuperar Identificar
permite definir una estrategia de
ciberseguridad enfocada
principalmente en la GOBIERNO
En general, el Banco priorizará la integridad de los datos sobre la disponibilidad del servicio en los sistemas y
plataformas críticas si llegase a ser requerido, y se reservará el derecho a interrumpir la operación mientras son
llevadas a cabo investigaciones para asegurar la integridad y la calidad de los mismos.
Reporte de incidentes de ciberseguridad CE007-CE033