ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES


Enviado por   •  2 de Noviembre de 2015  •  Apuntes  •  2.105 Palabras (9 Páginas)  •  185 Visitas

Página 1 de 9

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

CONTENIDO

  1. Ámbito de aplicación
  1. Definiciones y criterios de seguridad y calidad de la información
  1.        Obligaciones generales
  1. Seguridad y calidad
  2. Tercerización – Outsourcing
  3. Documentación
  1.        Obligaciones adicionales por tipo de canal
  1. Oficinas
  2. Cajeros Automáticos (ATM)
  3. Receptores de cheques
  4. Receptores de dinero en efectivo
  5. POS (incluye PIN Pad)
  6. Banca Móvil

 

  1.        Reglas sobre actualización de software

  1.        Obligaciones específicas para tarjetas débito y crédito

  1.        Análisis de vulnerabilidades

CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

  1. Ámbito de aplicación

Las siguientes instrucciones deben ser seguidas por las entidades vigiladas por la superintendencia financiera

Pero, las entidades, las entidades exentas deben seguir al pie de la letra los requisitos, establecidos en los numerales 2.1. y 2.2 del presente capítulo.  

El numeral 3.1.13 “Elaborar el perfil de las costumbres transacciones de cada uno de sus clientes…” será aplicable para los establecimientos de crédito.

El numeral 7 “Análisis de vulnerabilidades” será ser aplicado únicamente por los establecimientos que otorguen crédito y los administradores de sistemas de pago de bajo valor.

  1. Definiciones y criterios de seguridad y calidad de la información

Las entidades tienen que tener en cuenta las siguientes definiciones y criterios:

  1. Criterios de seguridad de la información

  1. Confidencialidad: Es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.
  1. Integridad: La corrección y completitud de los datos en una base de datos
  1. Disponibilidad: La información debe estar en el momento que se requiera.
  1. Criterios de calidad de la información
  1. Efectividad: Es la capacidad de lograr un efecto deseado, esperado o anhelado. En cambio, eficiencia es la capacidad de lograr el efecto en cuestión con el mínimo de recursos posibles viable
  1. Eficiencia: La capacidad de describir a una persona eficaz de disponer de alguien o de algo para conseguir un efecto determinado.
  1. Confiabilidad: Es una propiedad que hace referencia a la ausencia de errores de medida, o lo que es lo mismo, al grado de consistencia y estabilidad de las puntuaciones obtenidas a lo largo de sucesivos procesos de medición con un mismo instrumento.

  1. Canales de distribución de servicios financieros

Los  canales de distribución de servicios financieros, son los siguientes:

  1. Oficinas.
  2. Cajeros Automáticos (ATM).
  3. Receptores de cheques.
  4. Receptores de dinero en efectivo.
  5. POS (incluye PIN Pad).
  6. Sistemas de Audio Respuesta (IVR).
  7. Centro de atención telefónica (Call Center, Contact Center).
  8. Sistemas de acceso remoto para clientes (RAS).
  9. Internet.
  10. Banca móvil.

 

  1. Instrumentos para la realización de operaciones

Los elementos mediante los cuales se llevan a cabo las operaciones

  1. Tarjetas débito.
  2. Tarjetas crédito.
  3. Dispositivos móviles.
  4. Órdenes electrónicas para la transferencia de fondos.

  1. Vulnerabilidad informática

Deficiencia de los controles informáticos,

  1. Operaciones

2.8.1. Operaciones no monetarias

Son las  acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero.

2.8.2. Operaciones monetarias

Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero.

2.9.        Cliente

Persona que tiene cuenta en el banco

2.10.         Usuario

Es la persona que no es  cliente con el banco, pero este le presta sus servicios

2.11.        Producto

Operaciones que el banco puede hacer de manera legal con previa autorización a las autoridades.

2.12.         Servicio

Interacción de las entidades en los procesos de inspección con sus clientes y usuarios para el buen desarrollo de su objeto social.

2.13.         Dispositivo

Mecanismo para llevar a cabo una función determinada.

2.14.         Información confidencial

La información que el banco maneja es confidencial. Esta clasificación deberá estar debidamente documentada y a disposición de la Superintendencia Financiera de Colombia.

  1. Obligaciones generales

En desarrollo de lo dispuesto en el presente Capítulo, las entidades deberán incluir en sus políticas y procedimientos relativos a la administración de la información, los criterios de que tratan los numerales 2.1 y 2.2.

...

Descargar como (para miembros actualizados) txt (13 Kb) pdf (120 Kb) docx (23 Kb)
Leer 8 páginas más »
Disponible sólo en Clubensayos.com