SUDEBAN Normativa que regula la implantación n y uso de TI en la Banca. Análisis Y Oportunidades

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca _____________________________________________________________________________

17 downloads 140 Views 3MB Size

Recommend Stories


NORMATIVA QUE REGULA OBSERVACION DE BALLENAS Y DELFINES EN ECUADOR
NORMATIVA QUE REGULA OBSERVACION DE BALLENAS Y DELFINES EN ECUADOR Acuerdo Ministerial 4 Registro Oficial 278 de 30-jun-2014 Estado: Vigente MINISTERI

Los probióticos en el marco de la nueva normativa europea que regula los alimentos funcionales
NUTRICIÓN INFANTIL PEDIÁTRICA Acta Pediatr Esp. 2008; 66(1): 27-31 Los probióticos en el marco de la nueva normativa europea que regula los alimento

EL CAPITAL Y LA BANCA
– 484 – EL CAPITAL Y LA BANCA CONFERENCIA GENERAL POR D. ENRIQUE DE OCHARAN Director del Banco de Vizcaya Estado de la Banca y orientaciones que

Modificaciones a la Ley que regula la Jornada de Trabajo, horario y trabajo en sobretiempo
Area Laboral o n t e Informe legal: Modificaciones a la Ley que regula la Jornada de Trabajo, horario y trabajo en sobretiempo .....................

Story Transcript

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Análisis Y Oportunidades

_____________________________________________________________________________ 1

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Contenido

1. 2. 3. 4. 5.

Introducción Disposiciones Generales (Título I) Redes (Título VIII) Productos y Servicios que ofrece ENIAC Próximos pasos

_____________________________________________________________________________ 2

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Introducción Título

Capítulos

Secciones

Artículos

I

DISPOSICIONES GENERALES

2

0

4

II

PLANEACIÓN ESTRATÉGICA Y ORGANIZACIÓN

5

0

12

III

OPERACIONES DE LOS SISTEMAS DE INFORMACIÓN

2

0

12

IV

CONTRATACIÓN DE PROVEEDORES EXTERNOS

1

4

9

V

SEGURIDAD DE LA INFORMACIÓN

4

0

26

VI

PLAN DE CONTINGENCIA TECNOLÓGICA

2

0

4

VII

MANTENIMIENTO E IMPLANTACIÓN DE LOS SISTEMAS

4

0

29

VIII

REDES

4

0

14

IX

TELECOMUNICACIONES

0

0

12

X

BANCA VIRTUAL

3

0

9

XI

DISPOSICIONES FINALES

3

0

3

30

4

134

11

_____________________________________________________________________________ 3

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO I -

OBJETO Y ÁMBITO DE APLICACIÓN: Dos artículos: (1 y 2)

Artículo 1: La presente Norma tiene por objeto regular la implantación y uso de Tecnología de la Información de los sujetos sometidos a la supervisión, control y regulación de la SUDEBAN, así como, de la prestación de servicios financieros desmaterializados, banca en línea, electrónica y virtual, con el fin de coadyuvar a minimizar las brechas entre los riesgos de negocio, las necesidades de control y aspectos técnicos orientados a asegurar los servicios de atención al cliente interno y externo; obligándolos a cumplir con los requerimientos de confiabilidad, efectividad, eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento de la información

_____________________________________________________________________________ 4

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO I -

OBJETO Y ÁMBITO DE APLICACIÓN: Dos artículos: (1 y 2)

Artículo 2: Las disposiciones de la presente normativa se aplicarán a los sujetos sometidos a la supervisión, control y regulación de la SUDEBAN: Bancos Universales, Bancos de Desarrollo, Bancos Comerciales, Bancos de Inversión, Bancos Hipotecarios, Arrendadoras Financieras, Fondos del Mercado Monetario, Casas de Cambio, Entidades de Ahorro y Préstamo y Bancos Estatales, Empresas Emisoras y Operadoras de Tarjetas de Crédito.

_____________________________________________________________________________ 5

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO II -

DEFINICIONES: Dos artículos (3 y 4)

Criterios básicos de calidad de la información: 1. Confiabilidad: Nivel de veracidad y exactitud de los datos contenidos en los sistemas de información. 2. Confidencialidad: Protección de la información sensible contra la divulgación no autorizada. 3. Disponibilidad: Accesibilidad a la información en el tiempo y la forma cuando esta sea requerida. 4. Efectividad: Información relevante y pertinente para los procesos del negocio que se presenta en forma correcta, coherente, completa y oportuna.

_____________________________________________________________________________ 6

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO I – DISPOSICIONES GENERALES (2 Capítulos) CAPITULO II -

DEFINICIONES: Dos artículos (3 y 4)

Criterios básicos de calidad de la información (Cont.): 5. Eficiencia: Obtención de la información a través del uso de los recursos de forma más productiva y menos costosa. 6. Integridad: Precisión y suficiencia de la información, así como, su validez acorde con las pautas fijadas por la Institución y regulaciones externas. 7. Cumplimiento: se refiere al acatamiento de las leyes y reglamentaciones a las que están sujetas las Instituciones sometidas a la supervisión, control, fiscalización y regulación de esta Superintendencia.

_____________________________________________________________________________ 7

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO VIII – REDES (14 Artículos)

CAPITULO I -

INFRAESTRUCTURA DE LAS REDES: Cinco artículos (97 al 101)

CAPITULO II -

ADMINISTRACIÓNY CONTROLES DE LAS REDES: Cuatro artículo (102 al 105)

CAPITULO III -

REGISTRO DE USUARIOS Y POLÍTICAS DE UTILIZACIÓN DE LOS SERVICIOS DE RED: Tres artículos (106 al 108)

CAPITULO IV – PROTECCIÓN DE LOS PUERTOS DE DIAGNÓSTICO REMOTO: Dos artículos (109 y 110) _____________________________________________________________________________ 8

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO VIII – REDES CAPITULO I - INFRAESTRUCTURA DE LAS REDES (Cinco artículos, 97 al 101) •

Las adquisiciones de Hardware y Software deben estar alineadas con los planes estratégicos de la gerencia de Tecnología de Información.



Evaluar el impacto sobre la red antes de la implantación de nuevas tecnologías y servicios, minimizando interrupciones.



Establecer procedimientos de pruebas al software y hardware instalado.



Estudios semestrales de capacidad y desempeño del hardware y líneas de comunicación.



Políticas y procedimientos para la instalación y mantenimiento del hardware de redes, donde se asegure que la plataforma tecnológica soporta las aplicaciones relacionadas con comunicaciones.

_____________________________________________________________________________ 9

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO VIII – REDES CAPITULO II - ADMINISTRACIÓN Y CONTROLES DE LAS REDES (Cuatro artículos, 102 al 105) •

Protección de los servicios interconectados por medio de controles contra accesos no autorizados.



Segregación de responsabilidades de la administración de las redes y el centro de cómputo.



Establecer responsabilidades y procedimientos para la administración y control de equipos remotos.



Definir y documentar controles para la protección de los datos sensibles que se intercambian en las redes públicas.



Técnicas adecuadas de encriptación para los datos sensibles a través de equipos o aplicaciones.



Aplicaciones de monitoreo y seguridad para el acceso a redes y sistemas operativos.

_____________________________________________________________________________ 10

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO VIII – REDES CAPITULO III - REGISTRO DE USUARIOS Y POLÍTICAS DE UTILIZACIÓN DE LOS SERVICIOS DE RED (Tres artículos, 106 al 108)



Procedimiento formales de registro y eliminación de usuarios.



Identificación única del usuario que utiliza múltiples servicios-aplicaciones.



El nivel de acceso debe estar acorde a las funciones que desempeña.



Autorización del propietario del sistema para permitirle al usuario su utilización.



Usuarios deben estar informados de sus derechos de acceso.



Mantener un registro formal de los usuarios autorizados.



Limitar y controlar el uso de privilegios y permisos especiales.



Establecer mecanismos para el acceso a los servicios autorizados.

_____________________________________________________________________________ 11

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ TITULO VIII – REDES CAPITULO IV – PROTECCIÓN DE LOSPUERTOS DE DIAGNÓSTICO REMOTO (Dos artículos, 109 y 110) •

Control sobre los puertos de diagnóstico y su uso.



Políticas de control de acceso.



Filtrar el tráfico y usar reglas de control sobre transmisiones entrantes y salientes.



Restricciones y limitaciones sobre servicios hacia el exterior: ¾ Correo electrónico ¾ Transferencia de archivos ¾ Servicios interactivos

_____________________________________________________________________________ 12

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Productos y Servicios que ofrece ENIAC: Midrange Performance Group

Ulises Jiménez

_____________________________________________________________________________ 13

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Midrange Performance Group

„

Proporciona herramientas que permiten realizar Análisis de Rendimiento y Planeación de Capacidad para Plataformas System i, System p y Servidores Linux.

„

Permite crear gráficos de utilización de los recursos del sistema, desde el CPU, hasta discos y recursos de comunicaciones.

_____________________________________________________________________________ 14

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

„

Performance Navigator „

Permite crear en un ambiente GUI, análisis de rendimiento y planeación de Capacidad para máquinas System i. Proporciona la funcionalidad de “What if” que permite evaluar modelos de capacidad para los cambios e incrementos de procesamiento.

_____________________________________________________________________________ 15

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

„

Power Navigator „

Permite crear en un ambiente GUI, análisis de rendimiento y planeación de Capacidad para máquinas System p y para Linux. Proporciona la funcionalidad de “What if” que permite evaluar modelos de capacidad para los cambios e incrementos de procesamiento.

_____________________________________________________________________________ 16

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 17

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 18

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 19

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 20

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 21

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Ejemplos de Gráficos

_____________________________________________________________________________ 22

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Productos y Servicios que ofrece ENIAC: • Sterling Commerce • ASG Software Solutions

Davor Bajlo

_____________________________________________________________________________ 23

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Sterling Commerce

_____________________________________________________________________________ 24

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Connect:Direct Administración Avanzada de Transferencia de datos Peer to Peer „ „ „ „ „ „

Garantiza la transferencia de datos en forma automática Transmite grandes volúmenes de archivos interna o externamente Estadísticas y Monitoreo de las Transferencia de datos Soporta plataformas heterogéneas Autenticación, Confidencialidad y Seguridad de las transferencias C:Secure+ Encriptación de la data Integración de Datos Connect Select y FTP+ para bajos volúmenes

Windows Windows UNIX UNIX Application Application

z/OS z/OS OS/390 OS/390

VM VM Application Application

Application Application Application Application LINUX LINUX „ OS/400 OS/400 Tandem Tandem Stratus Stratus VSE VSE _____________________________________________________________________________ „

25

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Gentran, GIS, STP: Plataformas B2B integrales y capacidades de EAI y BPM „ „ „

Avanzada y segura infraestructura de eBusiness, completamente integrada sobre una poderosa administración de procesos de negocios (BPM) Adaptadores para la Integración de datos con aplicaciones Incorpora la Intervención humana en los procesos Exchanges (e.g., Transora, UCCnet)

SMTP Services > BPM-centric > Open Standards Support

EDIINT (AS1, AS2)

Messaging

Comm Services FTP, FTP/S

Trading Partners

HTTP, HTTP/S

EAI Adapters

Mailbox Intelligent routing

ebXML Graphical Modeler

Integration Broker

Collaboration Value-Added Networks

Legacy/Custom Apps Databases Applications

SOAP XFORMS (Webforms)

Technology

Exception Handling

Web Extensions

CRM ERP Messaging

EDI / XML RosettaNet

_____________________________________________________________________________ 26

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Gentran, GIS, STP: Plataformas B2B integrales y capacidades de EAI y BPM „ Incorpora

SOAP/Web Services, traducción Any to Any, Modelador gráfico de procesos de Negocios).

„ 100%

java y soporte multiplataforma, visibilidad end to end

„ Implementa

EDI Financiero, FEDI: Automatiza la conciliación de los estados de cuentas, manejo a través de la Banca Nacional por medio de una única interfaz para los pagos (nómina, Fideicomisos, proveedores, etc.), canaliza forma de pago (cheque, abono o transferencia) y cobranzas (domiciliación), bajo un esquema seguro (cifrados y firmados digitalmente), permitiendo manejar y automatizar los estados y notificaciones de aceptación y rechazos de las diferentes Instituciones Bancarias Nacionales.

_____________________________________________________________________________ 27

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Sterling Control Center Administración Consolidada y Monitoreo Centralizado de transferencias Administration & Thick Client User Interface

Configuration

Error and de SLA Exception Alerts „ Efectivo manejo de Riesgo Logging/Tracking „ Administracion de Eventos „ Notificación Proactiva „ Seguridad en el proceso de Service Level Definitions mision critica para el negocio Rules for Alerts and Intervention „ Alertas basadas en Reglas „ Traza de auditoria Consolidada de multiples nodos Connect:Direct „ Visibilidad de todos los productos de Sterling Commerce „ Gestion

Connect:Direct

FTP

GIS

Gentran

_____________________________________________________________________________ 28

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG Software Solutions

_____________________________________________________________________________ 29

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ ASG:Sysload Gestión de Disponibilidad, Rendimiento y Administración de la Capacidad de IT „ Arquitectura

distribuida Soporta ambientes heterogéneos „ Precisión en la colección de datos Indicadores de rendimiento Diagnóstico en tiempo real „ Consola de monitoreo Flexible Dedicada al diagnóstico „ Análisis del rendimiento Asiste IT en la toma de decisiones y Planificación del presupuesto

_____________________________________________________________________________ 30

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload „

Rápidamente se tiene una vista de: ƒ Se pueden crear vistas personalizadas ƒ Definir gráficos de consolidación ƒ Correlacinar cualquier información para análisis

Brindar datos de rendimiento en tiempo real e histórico

Selección con un simple click: • Servidor • Metricas • Periodo

Manipulación Simple: • Resolución • Periodo de Tiempo

_____________________________________________________________________________ 31

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload „Reportes

Periódicos ƒ Vista de todas las plataformas ƒ Monitoreo de rendimiento Tiempo real/Histórico ƒ Creación de reportes automáticos en formato HTML o papel ƒ Monitoreo de puntos clave ƒ Identificación de aplicaciones y procesos que consuman más recursos

Monitoreo del consumo de procesador

Identificando la causa del problema con un simple click _____________________________________________________________________________ 32

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload

Log detallado de problemas

Identificar la causa del problema

Identificando el cuello de Botella

Raíz del Problema

_____________________________________________________________________________ 33

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload

Herramienta de toma de decisiones para IT

Midiendo al utilización del Servidor Saturación Capacidad de los Recursos Utilización

_____________________________________________________________________________ 34

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload „

Analizar la utilización y saturación

Medir la utilización es necesario para: ƒ Identificar la sobre o sub utilización de los sistemas. ƒ Balanceo de recursos de acuerdo al uso. ƒ Planear de la inversión de Hardware.

Resumen completo de los recursos utilizados por un grupo de servidores

Reportes detallados de Sysload del uso de procesador por aplicación.

_____________________________________________________________________________ 35

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG-Sysload „

Analizar la utilización y saturación

Medir la utilización es necesario para: ƒ Mantener la disponibilidad de los sistemas ƒ Toma de decisiones exactas

Precisando la saturación de un servidor (Horas pico)

_____________________________________________________________________________ 36

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ „

„

„

„

Sistemas Operativos „ Windows 2000, XP, 2003 „ Citrix „ i5/OS (OS/400) „ Unix: AIX, HP-UX, Solaris x86, Solaris-Sparc, Tru64… „ Linux x86 kernel 2.4 and 2.6, Linux Redhat Advanced on Itanium 64 Ambientes Virtualizados „ VMware VI, Solaris 10, AIX 5.3 LPAR, i5/OS LPAR Bases de Datos „ Oracle, SQL Server, Sybase, DB2, Informix Aplicaciones „ Lotus Notes, Active Directory, Exchange, IIS, DNS Service

ASG-Sysload

Sistemas Soportados

_____________________________________________________________________________ 37

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ „ Monitoreo

de los servicios IT „ Disponibilidad „ Monitoreo de eventos en Tiempo Real „ Alineamiento con SLA „ Monitoreo del rendimiento de Servidores „ Análisis 24x7 en Tiempo Real „ Diagnóstico y resolución de problemas „ Identificar el “cuello de botella” y la causa raiz del problema „ Dimensionamiento de Servidores „ Planear la Capacidad „ Evaluar la capacidad de los recursos „ Evaluar la utilización en base a tendencias „ Planear necesidades futuras „ Virtualización „ Monitoreo del proceso de virtualización „ Tableros de control de IT (dashboards) „ Proporcionando reportes bajo demanda „ Obtener una visión corporativa de las fortalezas y debilidades de IT

ASG-Sysload

_____________________________________________________________________________ 38

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ ASG:SENTRY Gestión de Disponibilidad y Administrador de Redes

9 Provee alertas y notificaciones configurables, tendencias, gráficos, y pronósticos, administración de eventos y correlaciones.

9 Consola Windows para Protocolo SNMP (v1, v2 y v3) y Tecnología de Agentes (Windows, Linux, Unix

9 Tráfico de enlaces y Routers. 9 Disponibilidad de dispositivos de Red 9 Integra Logs de sistemas operativos: EventViewer y Syslog

_____________________________________________________________________________ 39

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG:SENTRY

_____________________________________________________________________________ 40

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

ASG:SENTRY

Tráfico del Links FR

ASG:SENTRY

Gráfico del tráfico de routers _____________________________________________________________________________ 41

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Gráfico del tiempo de actividad ASG:SENTRY

Disponibilidad de dispositivos de red

_____________________________________________________________________________ 42

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ ASG:TeVista Rendimiento de Redes y Aplicaciones “end-to-end” Provee un medio seguro y sistemático de identificar puntos débiles en el rendimiento de aplicaciones a través de la redes LAN, WAN, Servidores y Base de Datos. Permite Definir, monitorear, reportar y mejorar los tiempo de respuesta de redes y aplicaciones

Transactions

_____________________________________________________________________________ 43

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ ASG:TeVista Expert Monitor de Rendimiento de Red

• • • •

Monitorea la Utilización de la Red Estadística de Ancho de banda Uso Protocolos y Conversaciones Análisis de trafico de paquetes en la Red

_____________________________________________________________________________ 44

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Productos y Servicios que ofrece ENIAC : • Solución de Control de Acceso • Seguridad Perimetral del correo electrónico

Franklin Fagundez

_____________________________________________________________________________ 45

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Solución de Control de Acceso

_____________________________________________________________________________ 46

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ La redes corporativas siempre están expuestas…..

Guests WANs & Extranets

Internet Kiosks & Shared Computers

SSL VPN Consultants IPsec VPN Employees Working at Home

Web Applications Wireless Networks

_____________________________________________________________________________ 47

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Symantec Network Access Control „

SNAC is fully integrated with Symantec Endpoint Protection

„

SNAC is OS, hardware and network neutral

„

Works with existing solutions or independently

„

Standards-based and vendor-neutral

„

SNAC fits any customer’s environment with no infrastructure upgrade required „ More Enforcement Options

_____________________________________________________________________________ 48

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Step 1 Endpoint Attaches To Network Configuration Is Determined



Step 4 Monitor Endpoint To Ensure Ongoing Compliance

IT Policy Step 2 Compliance Of Configuration Against Policy Is Checked

Step 3 Take Action Based On Outcome Of Policy Check

Patch Quarantine Virtual Desktop

_____________________________________________________________________________ 49

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Seguridad Perimetral del correo electrónico

_____________________________________________________________________________ 50

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Requerimientos de la Mensajería Administrada Una Plataforma conducida por políticas que clasifica, controla y captura el trafico de mensaje Clasifica

Controla

ƒ Intercepte todos los mensajes a través de protocolos.

ƒ Tome acciones por usuarios basada en políticas corporativas

ƒ Evalúe mensajes basados en la reputación del remitente, contenido, Encabezado, etc.

ƒ Cuarentena, Archive, Cifrado, borrar, alertas, etc.

Captura

ƒ Archive para análisis, recuperación y respaldo ƒ Legal y registros de cumplimiento

ƒ Determine la clasificación del mensaje - spam, virus, confidencial, etc.

_____________________________________________________________________________ 51

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Administración de Mensajería Empresarial 1

Reducción de Información • SMS 8160

2

Protección en el Gateway • SMS Appliance

IM y MTA Gateways

3

Protección del Correo Interno y Mensajería Instantánea • SMS for MS Exchange • SMS for Domino

Microsoft Exchange IBM Lotus Domino o Cualquier plataforma de correo

Internet

4

5

Retención de Registros • Enterprise Vault (EV)

Descubrimiento y obtención de Información • EV Compliance Accelerator & Discovery Accelerator

Correos y IM accesible por IT, legal y oficiales de cumplimiento

Enterprise Vault Server Vault Store

Trafico SMTP y IM Spam Retention (Regulation-dependent)

Cuarentena Spam

_____________________________________________________________________________ SMS = Symantec Mail Security

52

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Dispositivos Symantec Mail Security 8300 SMTP

Traffic Shaping

Groupware

Internet Firewall

Symantec Mail Security 8300

Symantec Mail Security 8100

Change (SPF) to (SPF and Sender ID) Que hace?

• Remueve hasta un 97% del spam con 99.999% de exactitud • Revisión de virus • Detección de Spam y cuarentena bajo el control del usuario final • Filtrado de contenido

Symantec Mail Security Exchange/Domino

Beneficios • • •

Bloquea Spam Remueve gusanos, virus, spam desde el punto de entrada Refuerza políticas corporativas y de cumplimiento de regulaciones

_____________________________________________________________________________ 53

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

¿Que ofrece?- 8300 Appliance Seguridad – Spam y Virus

Filtrado de Contenido y Cumplimiento

Sólida Plataforma del Appliance

ƒ Protección de Spam a nivel del Gateway

ƒ Búsqueda de partes en el mensaje incluyendo adjuntos ƒ Diccionarios, expresiones regulares, true file typing ƒ Administración de incidentes ƒ Modulo Premium: Incluye plantillas preconstruidas de políticas

ƒ Próxima generación de hardware

ƒ Protección de virus del día cero y Antiphishing ƒ Revisión de Spyware/Adware

ƒ Revisión de archivos comprimidos ƒ Connection Shaping ƒ Soporte Sender ID

Beneficios Bloquea y neutraliza lo ultimo en amenazas del correo electrónico

Beneficios Ayuda a las exigencias de regulaciones, legales y requerimientos de contenido internos

ƒ Rendimiento y escalabilidad para 150K+ usuarios ƒ Servicios de correo electrónico cifrado ƒ Integración expandida LDAP ƒ Integración con Enterprise Vault ƒ Rastreo de mensaje ƒ Puede ser Virtualizado

Beneficios

Aumenta la eficacia operacional del _____________________________________________________________________________ personal IT 54

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Problema – Prevención de Pérdida de Datos

„ „ „

1:400 correos electrónicos, contiene información confidencial 1:50 Archivos de red son expuestos de forma insegura Incremento de brechas de seguridad „ „

2005: 107 empresas expusieron más de 56M registros de datos individuales 2006: En 6 meses, más de 40 empresas y agencias de gobierno han expuesto casi 30M registros de datos individuales

Clientes, Empleados, Información de usuarios Cumplimiento de Regulaciones ƒ HIPAA, Gramm-Leach-Bliley, PCI, State Data Privacy ƒ SSN, Números de tarjeta de créditos, Información de Salud

Propiedad Intelectual

Empresa Confidencial

Competitivo

Reputación

ƒ Código Fuente

ƒ Boletín de Prensa

ƒ Especificaciones de Ingeniería

ƒ Ingresos Trimestrales

ƒ Documentos estratégicos

ƒ Correos Internos CEO

ƒ Precios

_____________________________________________________________________________ 55

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

SMS Motor de Filtrado de Contenido Próxima Generación en Motor de Filtrado de Contenido • Revisa expresiones regulares, palabras claves y diccionarios. • Revisión de encabezados, mensajes, adjuntos, y archivos comprimidos. • Constructor de condición de política que proporciona robustez y facilidad de mantenimiento • Detección real del tipo de archivo (mas de 350 tipos de archivos) • Entrega con cifrado TLS por dominio y como una acción de política • Administración de incidentes con control de acceso • IM y exploración Web próximamente _____________________________________________________________________________ 56

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Control de contenido de entrada y salida Nueva Generación de Filtrado de Contenido • Revisa expresiones regulares, palabras clave mediante diccionarios • Revisa en mensajes, adjuntos y ZIPs • Detecta el tipo verdadero del archivo (Cerca de 350 tipos) Beneficios

• Uso de políticas • Bloquea adjuntos potencialmente peligrosos • Revisa por palabras claves • Bloquea fuga de información

Evite salida de información • Listas de Clientes • Números de Cédula • Información confidencial

_____________________________________________________________________________ 57

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________ Evaluación de Riesgos ƒ Perdida de Información ƒ Cumplimiento ƒ Gobierno ƒ Uso Aceptable ƒ Selección de plantilla de Políticas

Perdida de Información y Cumplimiento Políticas de Grupo ƒ Determine a usuarios para violaciones ƒ Determine a usuarios para excepciones si es aplicable ƒ Aplicar políticas de grupos

Acciones de Políticas ƒ Violaciones – Bloqueo o Entrega, Incidentes, Notificación ƒ Mitigación – Entregar con TLS

Análisis de Amenaza ƒ Administración de Incidentes – Control de Acceso ƒ Rastreo de Mensajes ƒ Reportes

ƒ Definir acciones

ƒ Selección de plantilla de política

_____________________________________________________________________________ 58

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Rastreo de Mensajes 1

Filtro con criterios múltiples • Remitente • Recipiente • Titulo • etc.

2

Recuperación del estado del mensaje • Hora en la que fue procesado el mensaje • Remitente • Recipiente • Titulo del mensaje • Disposición (spam, virus, Remitente bloqueado, etc) • Acciones tomadas

3

Detalle Forense

_____________________________________________________________________________ 59

SUDEBAN – Normativa que regula la implantación y uso de TI en la Banca

_____________________________________________________________________________

Próximos Pasos

_____________________________________________________________________________ 60

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.