Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Documento 710649

Anuncio 
1. NOMBRE DEL PROYECTO
Fortalecimiento de la Seguridad Bancaria a través de la implementación de
Herramienta de Análisis de vulnerabilidades y cumplimiento de controles
2. DESCRIPCIÓN DEL PROYECTO
En atención lo indicado en el Acuerdo 3-2012, Artículo 11 en el cual se
describen las funciones principales de la gestión de la seguridad informática,
se establecen responsabilidades como las dadas en los siguientes puntos:
2.Velar por la seguridad del entorno tecnológico, realizando análisis de
riesgos de las aplicaciones y equipos tecnológicos de la institución.
4. Velar que el banco no se vea afectado por nuevas amenazas, garantizando
la disponibilidad de los sistemas para brindar el servicio.
7. Coordinar la realización de análisis y pruebas de intrusión y
vulnerabilidad en el entorno tecnológico del Banco.
El objetivo principal de este proyecto es contar con herramientas que nos
permitan lograr realizar escaneos de vulnerabilidades y verificaciones en la
red del Banco y que a su vez las mismas nos permita reacciones proactivas y
agilidad en el proceso de evaluación.
Este tipo de herramientas se especializan en soluciones específicas, algunas
para aplicaciones y otras para equipos. Es por esto que nuestro proyecto
pretende lograr herramientas que nos permitan la realización del análisis de
riesgos para ambas áreas, de manera tal que podamos cumplir con este
requerimiento.
2
3. SECTOR AL QUE PERTENECE EL PROYECTO
Sector bancario
4. INSTITUCIÓN DUEÑA DEL PROYECTO
Caja de Ahorros
5. UBICACIÓN GEOGRAFICA DEL PROYECTO
Panamá
6. POSIBLE BENEFICIARIOS.
Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en
el sector bancario.
Clientes del banco,
7. COSTOS TOTALES
Monto presupuestado: B/.75,000.00
8. POSIBLE FUENTE DE FINANCIAMIENTO
Presupuesto del Inversión del Banco.
9. FECHA ESTIMADA DE INICIOS
Y CULMINACIÓN DEL
PROYECTO
Fecha estimada de inicio: 4 de mayo de 2016
Fecha estimada de culminación: 15 de octubre de 2016
3
4
1. ANTECEDENTES
De acuerdo a la expansión de los servicios bancarios en todo el mundo, siendo
nuestro banco parte de este crecimiento, nace la necesidad de proteger la
información de nuestra clientela y de igual forma nuestros procesos bancarios.
A partir del año 2003 iniciamos con pruebas de acceso no autorizado con el
objetivo de verificar la existencia de posibles huecos o fallas que pusieran en
riesgo nuestra red, dichas pruebas se continúan realizando hasta estos días.
Nuestro proceso de crecimiento en cuanto a controles de seguridad avanzó a
través del tiempo.
La implementación del Acuerdo 3-2012, enmarca una
gestión considerando elementos que la hacen mas robusta y definiendo tareas
específicas las cuales requieren el apoyo de herramientas que permitan agilidad
y respuestas en tiempo real ante cualquier falla, amenaza o ataque que se
presente en este entorno.
Es por esto nuestra propuesta es contar con soluciones que nos permitan
alcanzar estos objetivos.
2. DEFINICIÓN DEL PROBLEMA
Debemos evaluar vulnerabilidades y dotarnos de mecanismos que nos
permitan estar al tanto de nuevas amenazas.
3. ALTERNATIVAS DE POYECTOS IDENTIFICADOS
Contar con herramientas que nos permitan evaluar vulnerabilidades en
aplicaciones.
Contar con herramientas que nos permitan evaluar vulnerabilidades en
equipos.
4. ALTERNATIVA SELECCIONADA
5
Contar con ambas herramientas de acuerdo a lo permitido por el monto
presupuestado.
5. OBJETIVO GENERAL DEL PROYECTO
El objetivo principal de este proyecto es contar con herramientas que nos permitan
lograr realizar escaneos de vulnerabilidades y verificaciones en la red del Banco y
que a su vez las mismas nos permita reacciones proactivas y agilidad en el proceso
de evaluación
6. OBJETIVOS ESPECIFICOS
Implementar herramientas para el escaneo de vulnerabilidades en aplicaciones
críticas y en equipo tecnológico crítico.
7. JUSTIFICACION DEL PROYECTO
Este proyecto es requerido para el cumplimiento del acuerdo 3-2012, Artículo 11
numerales 2, 4, 7.
8. EL PROYECTO Y LAS ESTRATEGIAS DE DESARROLLO
INSTITUCIONAL
El banco impulsa su crecimiento en servicios hacia nuestra clientela y como
uno de los objetivos principales en la estrategia dispuesta para este año se
incluye la Bancarización.
Este crecimiento implica también la creación y adecuación de nuevos canales
transaccionales, los cuales deben ser protegidos y deben contar con procesos
que minimicen los riesgos de perdida.
Las herramientas de escaneo de vulnerabilidades tanto en aplicaciones como en
el propio equipo tecnológica mitigarán éstos riesgos dándole mayor credibilidad
a nuestros servicios.
9. RECURSOS POSIBLES Y DISPONIBLES.
Personal de Tecnología
6
Proveedores
10. BENEFICIARIOS DEL PROYECTO
Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en
el sector bancario.
El propio banco ya que mitiga sus riesgos de pérdida tanto económica como
de imagen.
Clientes del banco.
7
Documentos relacionados
PRESENTACION JORGE MELENDEZ Haciendo un balance de la
PRESENTACION JORGE MELENDEZ Haciendo un balance de la
Servicios confiables, Negocios seguros
Servicios confiables, Negocios seguros
Test de intrusión (Penetration Test)
Test de intrusión (Penetration Test)
GOOGLE corrige 50 vulnerabilidades Fallos en la suite ofimática Un
GOOGLE corrige 50 vulnerabilidades Fallos en la suite ofimática Un
seguridad informatica vs informacion
seguridad informatica vs informacion
SI101 Seguridad TI para Entornos Corporativos
SI101 Seguridad TI para Entornos Corporativos
Bases de datos y sus vulnerabilidades más comunes
Bases de datos y sus vulnerabilidades más comunes
El Profesionalismo en Seguridad
El Profesionalismo en Seguridad
Resumen del Informe sobre Desarrollo Humano 2014
Resumen del Informe sobre Desarrollo Humano 2014
Requisitos de auditoría.
Requisitos de auditoría.
Pruebas de software
Pruebas de software
DPSS U2 A1 DPR
DPSS U2 A1 DPR
InteliCorp Líderes en Seguridad de la Información, Informática y
InteliCorp Líderes en Seguridad de la Información, Informática y
Seguridad hoy en día. - csrg
Seguridad hoy en día. - csrg
Spanish securities vulnerabilities.
Spanish securities vulnerabilities.
CrossFire: complementos de Firefox pueden ser explotados
CrossFire: complementos de Firefox pueden ser explotados
Medios de pago - Lavado de Dinero
Medios de pago - Lavado de Dinero
Acunetix Web Vulnerability Scanner es una herramienta de
Acunetix Web Vulnerability Scanner es una herramienta de
Tecnicas de programacion segura para mitigar vulne
Tecnicas de programacion segura para mitigar vulne
Escáner de vulnerabilidades para aplicaciones Web - UNAM-CERT
Escáner de vulnerabilidades para aplicaciones Web - UNAM-CERT
swat brochure
swat brochure
Vulnerabilidades en las herramientas de cifrado de Internet
Vulnerabilidades en las herramientas de cifrado de Internet
Descargar
Anuncio
Anuncio