Caso Magerit
Caso Magerit
Caso Magerit
S
Seguridad
id d de
d la
l Información
I f ió (SGSI) según
ú
norma ISO/IEC 27001 para la Banca
El t ó i de
Electrónica d Unicaja
U i j (Univía
U i í )
Univía)
Vi ió Global
Visión Gl b l de
d Ingenia.
I i Fundación
F d ió y Accionariado
A i i d
feb-08 2
I
Ingenia
i en cifras.
if Evolución
E l ió en los
l últimos
últi años
ñ
FACTURACIÓN PLANTILLA
2006: 10,844 millones € 2006: 225 empleados
feb-08 3
Líneas de Negocio
feb-08 4
Algunos Datos sobre Univía
UniVía fue la mejor valorada en la última encuesta de CECA sobre banca
electrónica
l tó i
Unicaja ha logrado el primer puesto en el Esta posición positiva no es imputable a un
estudio sobre el nivel de satisfacción del grupo concreto de aspectos del servicio, ya
cliente con el canal Internet que,
que sobre 16 que Unicaja obtiene medias superiores al
Cajas de ahorros, ha realizado CECA en global en las 16 dimensiones del servicio
colaboración con STIGA (Estudios de evaluadas, registrando diferencias
calidad de servicios). estadísticamente significativas de forma
generalizada y encabezando el ránking en 11
El nivel de satisfacción mostrado por los de los parámetros.
clientes de la Caja con el servicio recibido
por el Canal sitúa a Unicaja, con una media Unicaja lidera el ranking en los aspectos
de 8.30,
8 30 en la primera posición entre las 16 relativos a usabilidad,
usabilidad facilidad con que se
participantes. realizan consultas de saldo y movimientos e
información que se facilita, Información sobre
La Caja supera a la media de Cajas en Productos y Servicios de la entidad,
todos los segmentos formados según Proactiva del Canal Internet,
Internet Funcionalidades
variables sociodemográficas o de relación (variedad de operaciones y productos) y en
con el canal. Atención al Cliente.
Algunos Datos sobre Univía
Indicador Valor
Contratos Univía 500.000
Envíos mensuales de remesas 45.000
Operaciones mensuales 10.000.000
Ritmo de crecimiento anual 22%
feb-08 6
Objetivos
Obj ti Perseguidos
P id por Unicaja
U i j para abordar
b d la
l
implantación de un SGSI
feb-08 7
El Establecimiento del Alcance
feb-08 8
El Establecimiento del Alcance
feb-08 9
El Alcance Elegido
• Se
S analiza
li lla situación
it ió actual
t l en contraste
t t a llo exigido
i id por lla normativa
ti
• Se identifican puntos de mejora, si el riesgo residual no es asumible
• Se plantean líneas de proyecto para implantar las mejoras identificadas
Plan
feb-08 12
Plan
Act Do
El Análisis de Riesgos
Check
feb-08 13
Plan
Act Do
feb-08 14
Plan
Act Do
feb-08 15
Plan
Act Do
Act Do
El Plan de Acción
Check
feb-08 17
Plan
Act Do
Resumen d
R de aspectos
t que se presentaron
t para
ser aprobados por la Dirección Check
Documento Contenido
Documento Descripción del SGSI (manual). Su aprobación implica la aceptación
Maestro del SGSI,, así como del resto de documentos que
q deben ser
aprobados
Objetivos de
Es la política del SGSI. Incluye los criterios de aceptación del riesgo
seguridad
Análisis de riesgos Estado actual del riesgo (aceptado en el presente, sujeto a un plan
de mejora)
Grado de cumplimiento de los controles del estándar ISO 17799
Gestión de riesgos Plan de reducción del riesgo
Plan de acción para conseguir dicha reducción
Catálogo de Definición de indicadores de eficacia del SGSI: qué medir, cuál es el
indicadores valor de referencia,, frecuencia de las mediciones,, acciones en
función del valor del indicador
feb-08 18
Plan
Act Do
Ejemplo
Ej l de
d Informe
I f de
d Riesgos
Ri presentado
t d a la
l
Dirección Check
Servicio 1 4 1 1
Servicio 2 5 5 3 2 3 1 1 1 1
Servicio 3 5 5 3 2 3 1 1 1 1
Servicio 4 4 5 3 1 3 1 1 2 1
Servicio 5 4 5 3 1 3 1 1 2 1
Servicio 6 4 5 3 1 3 1 1 2 1
Servicio 7 4 5 3 1 3 1 1 1 1
Act Do
Ejemplo
Ej l de
d IInforme
f d
de Cumplimiento
C li i t ded
Controles ISO presentado a la Dirección Check
Act Do
feb-08 21
Plan
Act Do
feb-08 22
Plan
Act Do
Act Do
feb-08 24
La Certificación
feb-08 26
¿Cuándo certificarse?
feb-08 27
Beneficios de contar con un SGSI certificado
• Para la organización:
• Tener la confianza de que la gestión de la seguridad que se realiza
coincide con las mejores prácticas reconocidas internacionalmente
• Garantía de “calidad de la seguridad” gracias a la mejora continua
• Garantía de continuidad del negocio y reducción de riesgos
• Garantía del cumplimiento con la legislación vigente
• Para el negocio:
• Una entidad externa a la organización (Entidad de Certificación)
certifica que el sistema está correctamente implantado
• Aumento del valor comercial y mejora de la imagen frente a clientes y
proveedores
• Diferenciación con respecto a la competencia
feb-08 28
feb-08 29
www.ingenia.es
MÁLAGA
C/María
C/ í Curie,
C i 9-11.
9
Parque Tecnológico de Andalucía
T.: (34) 952 02 93 00 e-mail: [email protected]
SEVILLA
Isla de la Cartuja. Centro de Empresas Pabellón de
Italia
Avda. Isaac Newton nº4 3ª planta SO
T.: (34) 954 46 04 48 e-mail:
e mail: [email protected]
BARCELONA
C/ Marqués de Sentmenat, 54-4º-2ª
T.: (34) 93 363 56 70 e-mail: [email protected]
feb-08 30