viernes 29, abril 2016
El Banco Agropecuario – Agrobanco, ha logrado un importante avance en la implementación del Sistema de Gestión de Seguridad de Información (SGSI), en cumplimiento de las normativas vigentes y en el objetivo de resguardar la información de sus clientes y de su acervo documentario automatizado y no automatizado, así como garantizar la transparencia de la gestión institucional.
En el marco de la ejecución de la normativa interna, ha realizado la Clasificación de la Información de todas sus áreas, en cumplimiento a las exigencias legales como la Ley N° 27806, Ley de Transparencia, que tiene por finalidad promover la transparencia de los actos del Estado y regular el derecho fundamental del acceso a la información.
En este sentido, la información de Agrobanco está resguardada con los controles legales de seguridad, adecuados y necesarios, en el marco de las exigencias de los entes reguladores y las propias normas internas del banco. Se resalta la continua supervisión e inspección por Control Interno (OCI), Auditoría Interna, Auditorías Externas, SBS, FONAFE y las Clasificadoras de Riesgos.
Hasta hace un año, la información del banco no tenía el rigor de los controles que hoy administra y esta podría ser entregada, con detalles de sus clientes, a las autoridades locales, congresistas y personas naturales. Hoy, la información del cliente de Agrobanco es reservada, cerrada en todos sus extremos; y solo puede ser abierta por mandato judicial o autorización del propio cliente.
Asimismo, los accesos a las aplicaciones del Banco se encuentran monitoreados de acuerdo a un plan de trabajo de Seguridad de Información, cerrando de esa manera, la puerta a las amenazas internas o externas, evitando asimismo, fuga de información que podría ser perjudicial para el banco y sus clientes.
Para estas acciones, Agrobanco, cumpliendo con la aplicación de políticas de Buen Gobierno Corporativo, la exigencia de la Superintendencia de Banca y Seguros y AFP (SBS) y el Estándar Internacional ISO/IEC 27001, ha creado una Unidad encargada de la planificación, análisis, evaluación, monitoreo y mejora de los controles de seguridad de la información.
A través de esta Unidad se ha elaborado e implementado la normativa interna como la Política de Información, Política de Seguridad de la Información, Reglamento de Seguridad de la Información, Metodología de Gestión de Riesgos de Seguridad de la información y los Procedimientos correspondientes.
Asimismo, mediante consultorías especializadas identifica las vulnerabilidades (Ethical Hacking) de los Sistemas, Base de Datos, Redes Internas y Servidores, que resulta un aporte útil para la implementación de los controles correspondientes de Seguridad de la Información.