Seguridad de la Información

Apreciado Colaborador

Luego de realizar los cursos regulatorios en Seguridad de la información, has

comprendido el papel que juegas en la protección de la Información en nuestros
procesos.

En las siguientes diapositivas vas a encontrar datos claves para que puedas aplicar los
conocimientos que has adquirido de una manera eficiente y efectiva en AXA COLPATRIA.

Recuerda consultar las dudas que puedas tener a mesa de ayuda o escribir un correo a:

[email protected]
(Oficial Seguridad de la Información) .

Seguridad de la información – Cursos Regulatorios

1
Incidentes de Seguridad de la Información y Ciberseguridad
Es un evento único o una serie de eventos de seguridad de la
Incidente de información inesperados o no deseados que resultan en una:
Seguridad • Violación de las políticas de • Phishing
(ISO27000) seguridad informática • Denegación de servicio
• Infección de malware • Fuga de datos

Incidente de Ocurrencia de una situación que afecta la protección o el

Ciberseguridad aseguramiento de los datos, sistemas y aplicaciones de la entidad que
(CE007/2018) son esenciales para el negocio.

• Rápida detección de incidentes

¿Por qué notificar • Para minimizar interrupciones y pérdidas
todo incidente de • Para mitigar debilidades explotadas
manera oportuna? • Rápido restablecimiento del servicio

• Impacto adverso en las operaciones

¿Qué pasa si no • Afectación de la reputación de la compañía
reporto un • Posible pérdida de propiedad intelectual
Incidente? • Afectación financiera
• Pérdida de la confidencialidad de la Información

Es Responsabilidad de todos los usuarios el garantizar la seguridad de los sistemas de AXA COLPATRIA
y la información que utilizan o manipulan. Todos los usuarios tienen un papel que desempeñar y una
contribución para el uso seguro de la tecnología y la información que contiene.

2 Seguridad de la Información – Cursos Regulatorios l 2018

Incidentes de Seguridad de la Información y Ciberseguridad
¿Cómo reportar un Incidente de Seguridad
de la Información o Ciberseguridad? ¿Qué pasa si no consigo una
atención oportuna del
Los medios autorizados para la notificación de un posible incidente incidente que reporto?
de seguridad, son los siguientes:
Los siguientes canales están
establecidos para permitir una
Herramienta Service comunicación con un mayor
Manager (Portal Intranet) porcentaje de éxito.
Categoría:
Llamada Mesa de Servicio TI David Camilo Parra
INCIDENTE 3364677 Ext 6300 OPC 1 336 4677 Ext. 5405
Área: [email protected] [email protected]
SEGURIDAD DE LA Profesional de Seguridad de la
INFORMACIÓN Información

Subárea: Correo electrónico a Magda Cortés Vargas

GESTIÓN DE INCIDENTES [email protected] 336 4677 Ext. 6314
[email protected]
Líder de Seguridad
Recomendaciones para minimizar incidentes:
• No abrir adjuntos de correo de remitentes desconocidos
• No ingresar a páginas web desconocidas o de aspecto sospechoso
• No desactivar protecciones de seguridad de nuestros equipos
• No instalar software no autorizado por la compañía
• Usar contraseñas complejas y no dejarlas escritas en físico ni en archivos de texto plano.

3 Seguridad de la Información – Cursos Regulatorios l 2018

Clasificación de la Información
¿Qué es un Activo de Información? ¡Qué necesito saber
Se refiere a cualquier información o elemento relacionado con el del activo de
tratamiento de la misma (sistemas, soportes, personas) que tenga información!
valor para la Organización.

¿Cómo podemos ayudar a protegerlos?

Realizando un correcta clasificación y marcación de la información de Consecuencias
acuerdo a los lineamientos de AXA COLPATRIA. ante pérdidas?

¿Qué propósito tiene clasificar la información?

Asegurar que se apliquen los controles adecuados para proteger cada
activo de información de acuerdo a su clasificación.
De donde
proviene?
Es importante… ¿Qué son las Joyas de la Corona?
Asignar un responsable de cada Considerada la información sensible y
activo de información, quien debe confidencial más valiosa para la Compañía,
velar por su seguridad y respectiva cuya divulgación, robo o fuga de esta
clasificación con base en: información sería perjudicial para el negocio, Es una joya de la
corona?
puede estar clasificada en alguna de las
1. Su valor para la organización siguientes categorías:
2. Riesgos a los que pueda estar
expuesto Confidencial o Restringida:
3. Requerimientos legales. • Datos Personales de los Clientes
A quien va
• Registros médicos muy sensibles dirigido?
• Información personal de los empleados
• Información del “Know How” de la Compañía.

Seguridad de la Información – Cursos Regulatorios l 2018

4
Clasificación de la Información

2 33 2 3 2 3 22 33

11 44 1 4 1 4 1 4 4

Publica Uso interno Confidencial Restringido

Cualquier información Cualquier información Cualquier información Cualquier información

que esté generalmente que pueda circular sólo que pueda ser cuya divulgación pueda
disponible para y dentro de AXA comunicada perjudicar gravemente
destinada al público COLPATRIA y con únicamente a las a AXA COLPATRIA (altas
general. terceros de confianza, personas directamente pérdidas de dinero o
pero no destinada a la interesadas (que daño de imagen),
difusión pública. necesitan saber). incluso en un caso
aislado.

Ejemplos: Ejemplos: Ejemplos: Ejemplos:

• Folleto • Política interna • Información • Registros médicos
• Mercadeo • Notas internas personal, muy sensibles
colateral • Planos de oficina financiera (salud mental, etc)

5 Seguridad de la Información – Cursos Regulatorios l 2018