Documento 710649

Anuncio
1. NOMBRE DEL PROYECTO
Fortalecimiento de la Seguridad Bancaria a través de la implementación de
Herramienta de Análisis de vulnerabilidades y cumplimiento de controles
2. DESCRIPCIÓN DEL PROYECTO
En atención lo indicado en el Acuerdo 3-2012, Artículo 11 en el cual se
describen las funciones principales de la gestión de la seguridad informática,
se establecen responsabilidades como las dadas en los siguientes puntos:
2.Velar por la seguridad del entorno tecnológico, realizando análisis de
riesgos de las aplicaciones y equipos tecnológicos de la institución.
4. Velar que el banco no se vea afectado por nuevas amenazas, garantizando
la disponibilidad de los sistemas para brindar el servicio.
7. Coordinar la realización de análisis y pruebas de intrusión y
vulnerabilidad en el entorno tecnológico del Banco.
El objetivo principal de este proyecto es contar con herramientas que nos
permitan lograr realizar escaneos de vulnerabilidades y verificaciones en la
red del Banco y que a su vez las mismas nos permita reacciones proactivas y
agilidad en el proceso de evaluación.
Este tipo de herramientas se especializan en soluciones específicas, algunas
para aplicaciones y otras para equipos. Es por esto que nuestro proyecto
pretende lograr herramientas que nos permitan la realización del análisis de
riesgos para ambas áreas, de manera tal que podamos cumplir con este
requerimiento.
2
3. SECTOR AL QUE PERTENECE EL PROYECTO
Sector bancario
4. INSTITUCIÓN DUEÑA DEL PROYECTO
Caja de Ahorros
5. UBICACIÓN GEOGRAFICA DEL PROYECTO
Panamá
6. POSIBLE BENEFICIARIOS.
Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en
el sector bancario.
Clientes del banco,
7. COSTOS TOTALES
Monto presupuestado: B/.75,000.00
8. POSIBLE FUENTE DE FINANCIAMIENTO
Presupuesto del Inversión del Banco.
9. FECHA ESTIMADA DE INICIOS
Y CULMINACIÓN DEL
PROYECTO
Fecha estimada de inicio: 4 de mayo de 2016
Fecha estimada de culminación: 15 de octubre de 2016
3
4
1. ANTECEDENTES
De acuerdo a la expansión de los servicios bancarios en todo el mundo, siendo
nuestro banco parte de este crecimiento, nace la necesidad de proteger la
información de nuestra clientela y de igual forma nuestros procesos bancarios.
A partir del año 2003 iniciamos con pruebas de acceso no autorizado con el
objetivo de verificar la existencia de posibles huecos o fallas que pusieran en
riesgo nuestra red, dichas pruebas se continúan realizando hasta estos días.
Nuestro proceso de crecimiento en cuanto a controles de seguridad avanzó a
través del tiempo.
La implementación del Acuerdo 3-2012, enmarca una
gestión considerando elementos que la hacen mas robusta y definiendo tareas
específicas las cuales requieren el apoyo de herramientas que permitan agilidad
y respuestas en tiempo real ante cualquier falla, amenaza o ataque que se
presente en este entorno.
Es por esto nuestra propuesta es contar con soluciones que nos permitan
alcanzar estos objetivos.
2. DEFINICIÓN DEL PROBLEMA
Debemos evaluar vulnerabilidades y dotarnos de mecanismos que nos
permitan estar al tanto de nuevas amenazas.
3. ALTERNATIVAS DE POYECTOS IDENTIFICADOS
Contar con herramientas que nos permitan evaluar vulnerabilidades en
aplicaciones.
Contar con herramientas que nos permitan evaluar vulnerabilidades en
equipos.
4. ALTERNATIVA SELECCIONADA
5
Contar con ambas herramientas de acuerdo a lo permitido por el monto
presupuestado.
5. OBJETIVO GENERAL DEL PROYECTO
El objetivo principal de este proyecto es contar con herramientas que nos permitan
lograr realizar escaneos de vulnerabilidades y verificaciones en la red del Banco y
que a su vez las mismas nos permita reacciones proactivas y agilidad en el proceso
de evaluación
6. OBJETIVOS ESPECIFICOS
Implementar herramientas para el escaneo de vulnerabilidades en aplicaciones
críticas y en equipo tecnológico crítico.
7. JUSTIFICACION DEL PROYECTO
Este proyecto es requerido para el cumplimiento del acuerdo 3-2012, Artículo 11
numerales 2, 4, 7.
8. EL PROYECTO Y LAS ESTRATEGIAS DE DESARROLLO
INSTITUCIONAL
El banco impulsa su crecimiento en servicios hacia nuestra clientela y como
uno de los objetivos principales en la estrategia dispuesta para este año se
incluye la Bancarización.
Este crecimiento implica también la creación y adecuación de nuevos canales
transaccionales, los cuales deben ser protegidos y deben contar con procesos
que minimicen los riesgos de perdida.
Las herramientas de escaneo de vulnerabilidades tanto en aplicaciones como en
el propio equipo tecnológica mitigarán éstos riesgos dándole mayor credibilidad
a nuestros servicios.
9. RECURSOS POSIBLES Y DISPONIBLES.
Personal de Tecnología
6
Proveedores
10. BENEFICIARIOS DEL PROYECTO
Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en
el sector bancario.
El propio banco ya que mitiga sus riesgos de pérdida tanto económica como
de imagen.
Clientes del banco.
7
Descargar