Seguridad Informtica y
Continuidad de Procesamiento
Mdulo I: Fase Terica
5 de Junio de 2007
Buenos Aires - ARGENTINA
Agenda
Antecedentes
Estructura de la norma
Alineacin con normas internacionales
Novedades de la A4609
Antecedentes
La Comunicacin A 4609 releva a su predecesora
A 3198 del ao 2000
A quines afecta?
A Entidades Financieras, nicamente.
Las Cmaras Electrnicas de Compensacin continan
siendo regidas por la Comunicacin A 3198
Organizacin TI
Proteccin
Informacin
Delegacin en
Terceros
Banca
Electrnica
Continuidad del
Procesamiento
Operaciones
Seccin 1
Igual en A3198
Seccin 2
Seccin 3
Software malicioso.
Implementar adecuados mecanismos de proteccin contra programas
maliciosos.
Deben implementarse herramientas para la prevencin, deteccin y eliminacin
de este tipo de software.
Prevenir la presencia de cdigo malicioso en archivos adjuntos a correos
electrnicos y en los accesos a Internet.
Impedir la instalacin y utilizacin de software no autorizado.
Seccin 4
Anlisis de impacto
Evidenciar que se han identificado los eventos que puedan ocasionar
interrupciones en sus procesos crticos.
Es responsabilidad del Directorio observar que se haya llevado a cabo una
evaluacin de riesgos para determinar el impacto de distintos eventos.
La evaluacin considerar todos los procesos de negocio y no se limitar slo
a las instalaciones de procesamiento de la informacin, sino tambin a todos
los recursos relacionados.
Los resultados de la evaluacin deben ser el soporte para la seleccin de
mecanismos alternativos de recuperacin para la confeccin del plan de
recuperacin y vuelta a la normalidad del procesamiento de datos.
Seccin 5
Seccin 6
Seccin 7
Seccin 8
www.cybsec.com