Por: @Maureen Torres Masis
Los lineamientos de seguridad son de gran importancia para proteger la privacidad, integridad y confidencialidad de la información de los usuarios finales, prevenir amenazas cibernéticas, cumplir con la normativa, generar confianza y proteger la reputación del Conglomerado Financiero BCR, por lo cual, detallamos a continuación unos aspectos importantes para considerar:
Navegación WEB
El uso de Internet está autorizado para aquellos puestos que verdaderamente lo requieren por la naturaleza de sus funciones.
El uso del servicio de internet es monitoreado. En caso de que el sistema de filtrado falle, no debe ser aprovechado por los usuarios para ingresar a sitios no laborales. De ser así, se debe proceder a reportar la situación al jefe inmediato con copia a la jefatura de la Oficina de Procedimientos Administrativos, para que se aplique lo que corresponda.
Uso de dispositivos USB
Los dispositivos externos, tal como cámaras, teléfonos, PDA etc., son de uso restringido y se autorizará únicamente a aquellos usuarios que lo requieran para el cumplimiento de sus funciones. En el caso de dispositivos de almacenamiento externo, considérese llaves mayas, tarjetas SD, discos externos y cualquiera de naturaleza similar, queda restringido a criterio de la Oficina de Seguridad de la Información una excepción especial de forma temporal. Si por alguna razón técnica el control de uso de puertos USB está ausente, no debe ser aprovechado por los usuarios para utilizar estos dispositivos de almacenamiento. De ser así, se debe reportar la situación al jefe inmediato con copia a la jefatura de la Oficina de Procedimientos Administrativos, para que aplique lo que corresponda.
Almacenamiento de información
La información de los clientes no debe ser almacenada en equipos de usuario final, dispositivos externos de almacenamiento (considérese llaves mayas, tarjetas SD, discos externos y cualquiera de naturaleza similar), ni en servicios de almacenamiento personales en la nube. Toda información de los clientes debe ser administrada a través de los sistemas y bases de datos, en sistemas de almacenamiento empresarial autorizados, ya sea en la red o en la nube.
Protección ante código malicioso y móvil
El usuario no debe conectar dispositivos externos tales como llaves o discos USB que hayan sido utilizados en redes o equipos externos al Banco, especialmente si han sido casualmente encontrados y desconocen su origen.
Administración de incidentes
Cualquier incumplimiento de las disposiciones de seguridad debe ser considerado como un incidente de seguridad.
Además, se considera un incidente de seguridad cualquier anomalía que pueda implicar un riesgo para los servidores y clientes del Conglomerado Financiero BCR relacionado con el uso de los sistemas y plataforma tecnológica del Conglomerado Financiero BCR.
Todos los servidores del Conglomerado Financiero BCR, deben notificar a la Mesa de Ayuda (Helpdesk) cualquier situación que consideren anómala y que atente o afecte la seguridad de la información o de la plataforma tecnológica del Conglomerado Financiero BCR o cualquier falla que identifiquen en los sistemas o elementos de la plataforma tecnológica