estrategia de seguridad en estrategia de seguridad en...
TRANSCRIPT
ESTRATEGIA DE SEGURIDAD EN BANCOS DESDE EL AMBITO CORPORATIVO
Sr. Luis Guillermo Budge Soriano
ESTRATEGIA DE SEGURIDAD EN BANCOS DESDE EL AMBITO
CORPORATIVO
Objetivo General
Estudiar, definir, dirigir y controlar las actividades
relativas a la Seguridad y Prevención del Fraude
en el ámbito del Grupo BBVA
Empleados Proceso Operativos Patrimonio Clientes
Política común y universal
Estructura descentralizada
Interrelación permanente
Señas de Identidad Corporativa
Apoyo estratégico
Control interno
Enriquecimiento y cultura plural
Modelo de Seguridad Corporativo
• Mejores prácticas
• Información privilegiada
• Formación y experiencia
• Soporte: Tecnología, documentación, modelos de
operación
• Estandarización de modelos de seguridad y homologación
• Fuerza corporativa para gestión de proveedores
Ventajas
Modelo de Seguridad Corporativo
• Diferencias culturales
Desventajas
• Realidades diferentes (delincuencia, ataques, siniestros)
• Complejidad en la implementación de TI no homologada
• Tecnología homologada sin soporte adecuado en Perú
Modelo de Seguridad y el Negocio Esquema tradicional
Físicos
Lógicos
Legales
Imagen
Operación
Otros
Riesgos
Auditoría
Seguridad Física
Prevención del
Fraude
Seguridad Ocupacional
Seguridad de la
Información
Riesgo Operacional
Organización
Gestión tradicional de Seguridad
Percepción de Valor
Costos
Comercial
Resultado
Modelo de Seguridad y el Negocio Orientado a los procesos del negocio
Seguridad Política Control
Finanzas
Sistemas
Personal
Proceso del Negocio
ALTA DIRECCION
Auditorias
Riesgo
Políticas
CSO
ALTA DIRECCION
Enfoque Tradicional Enfoque por Procesos
Mejora Continua
Satisfacción Requisitos Servicio
Prestado
CSO
Seguridad de la Información
Prevención del Fraude
Seguridad Física y Electrónica
Organización
Seguridad Física y Electrónica Orientación a Generar Valor en la Organización
Control Normativo
Presencial Electrónico
Análisis de Riesgo
Riesgo
Asalto Control
Normativo Control
Electrónico + + = Nivel de Riesgo
de la
Oficina
Actividades
Análisis de Riesgo
Seguridad Física y Electrónica Orientación a Generar Valor en la Organización
Medios de Custodia
Actividades
Retardo
“N” Retardo
“Z” Retardo
“Y”
Seguridad por Capas
Central de Gestión de Alarmas
REDUCCION CARGA DE TRABAJO
AUMENTO DE LA CALIDAD DEL
SERVICIO
Central de Gestión de Alarmas
MEJORA EFICIENCIA
DEL PROCESO
MITIGACION DEL RIESGO OPERATIVO
Identificación de necesidades Priorización de alarmas Disminución de falsas alarmas Indicadores
Solución de averías Pruebas periódicas Programas de Mantenimiento Atención de alarmas críticas
(Sirenas)
Protocolos adecuados Disminución de falsas alarmas
Protocolos adecuados Formación permanente Equipo idóneo
Prevención del Fraude
BBVA CERT
Detección local
Detección de clientes comprometidos en Banca por Internet Detección de páginas falsas del BBVA Continental Gestión de bloqueo y cierre de páginas falsas
Detección de puntos de compromiso (Tarjetas de Crédito) Gestión de bloqueo de tarjetas
Medidas de
Protección
Electrónica
Antiskimming
Tapa Clave Electrónico
CCTV con Video Analítico
Alarmas de Intrusión
Certificaciones ECBºS Blindaje CEN IV
Anclaje Hilti
Seguridad y Prevención en ATM’s
Medidas de
Protección
Física
Sistema de Trabas
Bóveda CEN IV
Reforzamiento con PIN
electrónico
Medidas de
Protección de
Sistema y
Comunicaciones
Segmentación de Red
Actualización de HW
Integridad de Software
Carga remota de llaves
ESTRATEGIA DE SEGURIDAD EN BANCOS DESDE EL AMBITO CORPORATIVO
Sr. Luis Guillermo Budge Soriano
ESTRATEGIA DE SEGURIDAD EN BANCOS DESDE EL AMBITO CORPORATIVO