Dexon y circular 052
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Dexon y circular 052

on

  • 282 views

 

Statistics

Views

Total Views
282
Views on SlideShare
282
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Dexon y circular 052 Document Transcript

  • 1. D EXON S OFT N TWARE E Y SU APL US LICACI IONES A LA CIRC A CULAR R 052 D DE 2007S UPER S RINTE NDCIA FINA A ANCIE RA E DE CO OLOMB BIA Primer y segun fase ra ndaDexo Software on e1 Q 2009
  • 2. _ 1 Q 2009Refere encia:CAPITU ULO DÉCIMO SEGUNDO: R REQUERIMIENNTOS MÍNIMO DE SEGUR OS RIDAD Y CALI IDAD EN ELMANEJ DE INFO JO ORMACIÓN A TRAVÉS D MEDIOS Y CANALES DE DISTRIB DE BUCIÓN DEPRODUUCTOS Y SERV VICIOS PARA CLIENTES Y USUARIOS. 1. Ámbito de la aplicación nLas ins strucciones de que trata el siguiente capítulo de d a e eberán ser aadoptadas po todas las orentidad des sometida a la insp as pección y vi igilancia de la Superinte endencia Fin nanciera deColomb (SFC) biaEste do ocumento 3. Obligacione Generales . es sAplica Dexon en:3.1 Seguridad y Ca alidadEn des sarrollo de los criterios de segurid s dad y calida ad, y consid derando los canales dedistribución utiliza ados, las ent tidades debe erán cumplir, como míni , imo, con los siguientes srequerrimientos:3.1.1 Disponer de hardware, s software y equipos de te elecomunicac ciones, así co omo de losproced dimientos y controles ne ecesarios, qu permitan prestar los servicios y manejar la ueinformación en condiciones de seguridad y ca alidad.DEXON IT ASSET REMOTE MA N: ANAGER (Inv ventory Man nager, Assets Management) Con la sadmini inventario y el control de activos pod realizar u control total sobre la istración de i e drá uninformación que se administra desde la única CMDB as e segurando inttegridad y se eguridad; elacceso a este repo o ositorio de inf formación puuede ser resttringido a las autoridades o personas sque la entidad requ ando que los servicios que presta estén administrad desde un uiera, asegura e doúnico p punto seguro de informaci ión.3.1.4 Dotar de seg D guridad la inf formación co onfidencial de los clientes que se maneja en los eequipo y redes de la entidad. osDEXON Con Dexon IT ASSET REM N: MOTE MANAG usted adm GER ministrará y g gestionará la i informaciónde form centraliza con asignación de role y privilegio sobre la ma ma ada es os anipulación d la misma, deasegurando de esta forma seguridad en el tra de la info a ato ormación, Ade emás la infor rmación queviaja por nuestro m p modulo de administración viaja encript tada en un taamaño de blo oque fijo de256 bit y un tamañ de llave de 1024 bits. ts ño e3.1.5 V Velar por que la información enviada a los clientes esté libre de software ma e e aliciosoDEXON IT ASSET REMOTE MANA N: AGER (Invento Manager, e SAM) Con l datos de i ory los inventario yla admministración d software proporcionada por Dexon E SAM usted asegurara que todo el de p d qsoftwaare utilizado en su organ nización cum mpla con las políticas de seguridad y legalidad eestableecidas, con lo que logrará que toda la información enviada a lo clientes se encuentre o á a n os elibre de software malicioso. m
  • 3. _ 1 Q 20093.1.6 P Proteger las claves de aacceso a los sistemas de información. En desarro ollo de estaobligac ción, las ent tidades debeerán evitar e uso de cla el aves compartidas, genéri icas o paragrupos. La identific cación y autenticación en los disposi itivos y sistemas de cómputo de lasentidad deberá se única y personalizada des erDEXON IT ASSET REMOTE MA N: ANAGER (LDA Synchroniz AP zation) Por medio del m manejo delprotocolo LDAP Dexon le permi administr el uso y configuración de contraseñas de los ite rar nusuario evitando e luso de c os claves comp partidas de c cualquier índ dole, hacienda uso deldirecto orio active de usuarios e3.1.7 Dotar a sus te D erminales o e equipos de cóómputo de los elementos necesarios qu eviten la ueinstala ación de prog gramas o disppositivos que capturen la información de sus client y de sus tesoperacciones.DEXON IT ASSET REMOTE MANA N: R AGER (Invento manager, Software De ory , elivery) Por m medio de lainformación recopillada de inven ntarios de cad uno de los equipos de c da computo uste tendrá un edcontrol sobre los p programas ins stalados en c cada uno de ellos. Adem con Dexo Software e más onDeliver podrá distribuir a cada uno de los c ry a computadore políticas de seguridad e donde se es e enno permita la po osibilidad a los usuarios de la insta alación de programas e externos no zadosautoriz3.1.11 Establecer los mecanism necesario para que el mantenim l mos os miento y la in nstalación odesinst talación de programas o dispositivos en las terminales o equipos de cómp p puto solo lopueda realizar personal debidam mente autoriz zadoDEXON IT ASSET REMOTE MA N: ANAGER (Inveentory Manag ger, Softwar Delivery) Con Dexon reSoftwa Delivery l organizació podrá est are la ón tablecer mec canismos de ddistribución d software deen don por medio de la asign nde nación de role y permisos esta labor s es s solo sea reali izada por elpersonal idóneo y a autorizado.3.1.14 Realizar una adecuada s a segregación d funciones del personal que adminis de stre, opere,manten y, en general, tenga la posibilidad de acceder a los dispos nga d r sitivos y siste emas usadosen los distintos caanales y med dios de servicio al client y al usuar te rio. En desar rrollo de loanterio or, las enti idades debe erán establecer los pro ocedimientos y controle para el esalistam miento, transsporte, insta alación y ma antenimiento de los disp positivos usa ados en loscanales de distribuc ción de servic cios.DEXON IT ASSET REMOTE MANA N: R AGER Dexon le permite c configurar los perfiles para usuarios, stécnico o adminis os stradores que usaran cad uno de lo dispositivo o funciona e da os os alidades deDexon para la administración la información de los servici ios3.1.18 Contar con c controles y al larmas que in nformen sobr el estado d los canales y además re de s,permit identificar y corregir la fallas opor tan as rtunamente.DEXON IT ASSET REMOTE MAN N: NAGER (Integgrator Engine Dexon le permite por medio del e) rmotor de notificaciones integrad a todo nue do estro portafolio de produc ctos, mantene alertados erde forrma automát tica a los clientes, técn nicos o administradores sobre el es stado de lainformación, activid dades, evento servicios os,
  • 4. _ 1 Q 20094. OBL LIGACIONES A ADICIONALES POR TIPO CA S ANAL4.1 Of ficinas4.1.1 L sistemas informáticos empleados para la pre Los s estación de s servicios en las oficinasdeben contar con so oporte por pa arte del fabricante o prove eedor.DEXON Dexon entrega un sopo N: tema operacional de mín orte efectivo sobre su sist nimo un añosegún sea el aspect contractual. s to4.1.5 L informació que viaja e La ón entre las ofic cinas y los siti centrales de las entida ios ades deberáestar c cifrada usando hardware d propósito específico, o software, o una combina de ación de losanterio ores. Para los Establecimi s ientos de Créédito el hardware o softwware emplead deberán dosser tottalmente sepparados e inndependiente de cualquier otro disp es positivo o el lemento deprocesamiento de información, de segurida informátic de transm ad ca, misión y/o reecepción dedatos, de comunicaciones, de conmutación de enrutam n, miento, de g gateways, se ervidores deacceso remoto (RA y/o de co o AS) oncentradore Cualquiera de los casos anteriores se deberá es. a semplea cifrado fu ar uerte. Las eentidades deb berán evalua con regularidad la ef ar fectividad yvigenci de los mec ia canismos de c cifrado adoptados.DEXON IT ASSET REMOTE MANA N: AGER El mode de encrip elo ptación utiliza por Dexo es el AES ado on“Advan tion Standard y utilizam un tamañ de bloque fijo de 256 bits y un nced Encrypt d” mos ño etamaño de llave de 1024 bits. El proceso de encriptación Dexon utiliz las cuatros secuencias o e E n za sAES, la cuales se r as repiten 10, 1 o 14 veces dependiendo de la long 12 s, gitud del bloque y de lalongitu de la clave ud e..