3
Con el objetivo de reforzar la protección de la información confidencial en el Conglomerado Financiero BCR y como parte de nuestros esfuerzos por alcanzar la certificación PCI DSS, la Gerencia Corporativa de Tecnología instaló en el escritorio de Windows una herramienta para que las personas trabajadoras ejecuten la “Búsqueda de correos electrónicos” que podrían contener información relacionada a números de tarjetas.
Icono que se muestra en el escritorio de Windows
NOTA: Si no encuentra el ícono en el escritorio,
ingrese a la siguiente ruta (D:) > BusquedaCorreos o llame a la extensión 700
|
Antes de abrir la herramienta, el Outlook debe estar cerrado
Al dar clic en el ícono que se mostrará en el escritorio, se desplegará una ventaña negra y posteriormente una pestaña para que el usuario inicie la búsqueda al dar clic en el botón de “Ejecutar análisis”
 |
La herramienta generará un informe con la lista de correos electrónicos que podrían contener información relacionada a datos de tarjetas (PAN: número de 16 dígitos) visibles en claro. Dicho informe se almacenará en una nueva carpeta que la herramienta creará en el disco D:
Es importante aclarar que el informe podría presentar falsos positivos, los cuales se dan cuando el correo electrónico contiene información que cumple con la búsqueda, pero no corresponde a datos de tarjetas.
Una vez generado el informe, el usuario deberá realizar las siguientes acciones:
 |
Validar los hallazgos: En caso de tener correos clasificados como "falso positivo", se debe indicar en el formulario mencionado en la acción N°5. |
 |
Si no existe una necesidad válida para conservar el correo, se deberá eliminar de inmediato siguiendo el paso a paso del siguiente documento: |
 |
Si existe una justificación de negocio o legal válida para preservar el correo con datos de tarjetas, deberá informarlo al correo Comunicados_Helpdesk. Una vez analizado el caso se les facilitará una guía para almacenarlos en un repositorio destinado para este fin. Dicho proceso incluirá la creación de un PST; el cual se debe cifrar, copiar y eliminar de manera segura |
 |
Una vez eliminados o custodiados los correos, se debe ejecutar nuevamente la herramienta hasta que genere un nuevo informe sin hallazgos |
 |
Ambos informes (el inicial y el de cero errores) deberán subirse en el siguiente formulario en un máximo de cuatro días hábiles: INGRESAR |
NORMAS PCI - Borrado seguro de correos.pdf
|
IMPORTANTE Si al ejecutar por primera vez la herramienta no se identifica ningún correo con números de tarjeta en claro, igualmente debe completar el formulario y cargar el reporte como evidencia de la ejecución del proceso. |
Agradecemos su colaboración oportuna para garantizar la seguridad de la información
y nuestro compromiso con la certificación de las normas PCI DSS.
La Mesa de Ayuda de la Gerencia de Operaciones de TI estará atenta a aclarar cualquier inquietud:
Correo: Comunicados_Helpdesk
Extensión: 700
