plan de seguridad
TRANSCRIPT
VISIÓN
Cumplir con el pago de los depósitos garantizados de los clientes en el Sistema Financiero Ecuatoriano, de manera eficiente y oportuna, aplicando técnicas de solución más convenientes, que comporten el menor costo posible para el Estado, con estricto apego a la ley.
MISIÓN
Generar y promover la confianza de la ciudadanía en el Sistema Financiero Ecuatoriano, fortaleciéndolo mediante el aseguramiento de los depósitos bancarios, sea a través de procesos de Resolución bancaria, o reintegrándolos en la mayor proporción técnica posible, y socialmente conveniente para la sociedad ecuatoriana, dentro del marco de la Red de Seguridad Financiera.
OBJETIVO GENERAL
"El objeto de administrar el sistema de seguro de depósitos es el proteger y/o garantizar los recursos del público que se encuentran depositados en las entidades financieras privadas, del riesgo eventual de insolvencia y liquidación de una institución del sistema financiero nacional que es aportante del Fondo de Seguro de Depósitos"
OBJETIVO ESTRATÉGICO
“Diseñar e implementar las plataformas tecnológicas para facilitar la operatividad y manejo de información de los procesos críticos de la COSEDE.
OBJETIVO ESTRATÉGICO
“Diseñar e implementar las plataformas tecnológicas para facilitar la operatividad y manejo de información de los procesos críticos de la COSEDE.
PROCESOS
ESTUDIOS Y REGULACIÓN
CONTROL DE RIESGOS
E INVERSIONE
S
ATENCIÓN Y EDUCACIÓN
FINANCIERA AL DEPOSITANTE
Planificación y Control de
Gestión
Gestión de Estudios e
investigación
Gestión de Regulación
Planificación y Control de
Gestión
Gestión de Inversiones
Gestión de Riesgos
Planificación y Control de
Gestión
Atención al Depositante
Educación Financiera
Estrategias Comunicacional
es
PRODUCTOS
GESTIÓN DE INVERSIONES
Informe técnico sobre el rendimiento anual del FSDInforme de la estructura del portafolio de inversiones (caracteristicas alineado con el reglamento de inversiones)Informe de alternativas de inversionMonitoreo del comportamiento de la banca pública
PRODUCTOS
GESTION DE RIESGOS
Informes específicos de los estados financieros del FSDInforme específico del análisis financiero de las IFI'sReporte sobre el monitoreo del sistema financiero nacionalFichas sobre la salud financiera de las IFI'sInforme del análisis sobre el impacto económico en el FSD derivado del valor de la PAR (prima ajustada por riesgo)Informe de análisis y recomendación sobre el valor de la prima fija anualReporte sobre costo contingenteInforme sobre las potenciales necesidades de liquidezInforme sobre el desempeño del portafolio de inversionesInformes sobre el perfil de riesgos de los emisoresInformes de indicadores de gestión del FSDInformes especiales internos / externos
AMENAZAS A PROCESO DE GESTION DE RIEGOS E INVERSIONES
•RESOLUCION BANCARIA.•INFORMACIÓN ENVIADA POR LA SBS INCONSISTENTE•FALLA EN ENLACES DE COMUNICACIÓN.•FALLA EN SERVIDOR DE APLICATIVO.•FALLA EN LA RED, EQUIPOS DE COMUNICACIÓN INTERNOS•INCOMPATIBILIDAD DE FORMATOS DE INFORMACION CON ENTIDADES PAGADORAS.•DESASTRES NATURALES.•DAÑOS DE SOFTWARE SICEF.
POLÍTICA DE SEGURIDAD
Las cambiantes condiciones y nuevas plataformas tecnológicas disponibles, la posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes a las empresas para mejorar su productividad lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información. En este sentido, las políticas de seguridad informática definidas partiendo desde el análisis de los riesgos a los que se encuentra propensa la COSEDE, surgen como una herramienta organizacional para concienciar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la institución crecer y mantenerse activa.
ALCANCE DE SGSIDe acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias el alcance de este documento esta orientado a cubrir los siguientes puntos: •Establecer un esquema de seguridad con perfecta claridad y transparencia.
•Compromiso de todo el personal de la empresa con el proceso de seguridad, agilizando la aplicación de los controles con dinamismo y armonía.
•Que la prestación del servicio de seguridad gane en calidad.
•Todos los empleados se convierten en interventores del sistema de seguridad.
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
RESOLUCION BANCARIA
CONDICIONES POLÍTICAS-ECONÓMICAS
FONDO DE DEPOSITANTES
CIERRE DE INSTITUCIÓN FINANCIERA
INFORMACIÓN ENVIADA POR LA SBS INCONSISTENTE
•INFORMACIÓN NO TIENE FORMATO ESTÁNDAR.•INFORMACION NO ES ENVIADA A TIEMPO.•NO EXISTE UN PROCESO SEGURO DE ENVIO DE INFORMACIÓN.
•INFORMACIÓN FINANCIERA DE IFIS.•INFORMACION DE DEPOSITANTES DE IFIS.
NO SE TENDRA INFORMACIÓN CORRECTA PARA PROCEDER A PAGOS
FALLA EN ENLACES DE COMUNICACIÓN
•NO EXISTE ANS CON PROVEEDOR.•NO EXISTE ENLACE DE BACKUP
TRANSMISIÓN DE LA INFORMACIÓN DE IFIS
NO SE TENDRA INFORMACIÓN ACTUALIZADA
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
FALLA EN SERVIDOR DE APLICATIVO.
•NO EXISTE PLAN DE MANTENIMIENTO DE SERVIDOR.•NO EXISTE REDUNDANCIA EN SERVIDOR.•NO EXISTE RESPALDO DE LA INFORMACION.
INFORMACIÓN DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
FALLA EN LA RED, EQUIPOS DE COMUNICACIÓN INTERNOS
•NO EXISTE CABLEADO ESTRUCTURADO.•NO EXISTEN EQUIPOS CERTIFICADOS DE CALIDAD.•NO EXISTE PLAN DE MANTENIMIENTO DE EQUIPOS.
INFORMACION DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
INCOMPATIBILIDAD DE FORMATOS DE INFORMACION CON ENTIDADES PAGADORAS.
•AL MOMENTO NO HAY UN FORMATO DE COMPATIBILIDAD CON ENTIDADES PAGADORAS.•EXISTE MANIPULACIÓN EN ARCHIVO TEXTO/EXCEL.
INFORMACIÓN DE LAS IFIS PARA ENTIDADES PAGADORAS
•DEMORA EN ENVIO DE INFORMACIÓN EN CASO DE RESOLUCIÓN BANCARIA.•INFORMACIÓN PUEDE CONTENER ERRORES POR MANIPULACIÓN.
AMENAZAS, VULNERABILIDADES E IMPACTOS
AMENAZA VULNERABILDAD ACTIVO AFECTADO IMPACTO
DESASTRES NATURALES •NO EXISTE PLAN DE CONTINGENCIA.•NO EXISTE RESPALDO DE LA INFORMACIÓN.•NO EXISTE CENTRO DE OPERACIÓN ALTERNA.
INFORMACION DE LAS IFIS
•NO EXISTE INFORMACION DE LAS IFIS PARA EFECTUAR PAGOS.•NO EXISTE APLICATIVO PARA ACTUALIZAR INFORMACIÓN.
DAÑOS DE SOFTWARE SICEF
•NO EXISTE BACKUP DE LA INFORMACIÓN.•NO SE TIENE CONTRATOS DE SOPORTE DEL PROVEEDOR.•NO EXISTE PLAN DE MANTENIMIENTO DE BASE DE DATOS.•NO EXISTE ANTIVIRUS.•NO EXISTE POLITICA DE MANEJOS DE CONTRASEÑAS.
INFORMACION DE LAS IFIS.
•NO EXISTE INFORMACION DE LAS IFIS.