1. NOMBRE DEL PROYECTO Fortalecimiento de la Seguridad Bancaria a través de la implementación de Herramienta de Análisis de vulnerabilidades y cumplimiento de controles 2. DESCRIPCIÓN DEL PROYECTO En atención lo indicado en el Acuerdo 3-2012, Artículo 11 en el cual se describen las funciones principales de la gestión de la seguridad informática, se establecen responsabilidades como las dadas en los siguientes puntos: 2.Velar por la seguridad del entorno tecnológico, realizando análisis de riesgos de las aplicaciones y equipos tecnológicos de la institución. 4. Velar que el banco no se vea afectado por nuevas amenazas, garantizando la disponibilidad de los sistemas para brindar el servicio. 7. Coordinar la realización de análisis y pruebas de intrusión y vulnerabilidad en el entorno tecnológico del Banco. El objetivo principal de este proyecto es contar con herramientas que nos permitan lograr realizar escaneos de vulnerabilidades y verificaciones en la red del Banco y que a su vez las mismas nos permita reacciones proactivas y agilidad en el proceso de evaluación. Este tipo de herramientas se especializan en soluciones específicas, algunas para aplicaciones y otras para equipos. Es por esto que nuestro proyecto pretende lograr herramientas que nos permitan la realización del análisis de riesgos para ambas áreas, de manera tal que podamos cumplir con este requerimiento. 2 3. SECTOR AL QUE PERTENECE EL PROYECTO Sector bancario 4. INSTITUCIÓN DUEÑA DEL PROYECTO Caja de Ahorros 5. UBICACIÓN GEOGRAFICA DEL PROYECTO Panamá 6. POSIBLE BENEFICIARIOS. Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en el sector bancario. Clientes del banco, 7. COSTOS TOTALES Monto presupuestado: B/.75,000.00 8. POSIBLE FUENTE DE FINANCIAMIENTO Presupuesto del Inversión del Banco. 9. FECHA ESTIMADA DE INICIOS Y CULMINACIÓN DEL PROYECTO Fecha estimada de inicio: 4 de mayo de 2016 Fecha estimada de culminación: 15 de octubre de 2016 3 4 1. ANTECEDENTES De acuerdo a la expansión de los servicios bancarios en todo el mundo, siendo nuestro banco parte de este crecimiento, nace la necesidad de proteger la información de nuestra clientela y de igual forma nuestros procesos bancarios. A partir del año 2003 iniciamos con pruebas de acceso no autorizado con el objetivo de verificar la existencia de posibles huecos o fallas que pusieran en riesgo nuestra red, dichas pruebas se continúan realizando hasta estos días. Nuestro proceso de crecimiento en cuanto a controles de seguridad avanzó a través del tiempo. La implementación del Acuerdo 3-2012, enmarca una gestión considerando elementos que la hacen mas robusta y definiendo tareas específicas las cuales requieren el apoyo de herramientas que permitan agilidad y respuestas en tiempo real ante cualquier falla, amenaza o ataque que se presente en este entorno. Es por esto nuestra propuesta es contar con soluciones que nos permitan alcanzar estos objetivos. 2. DEFINICIÓN DEL PROBLEMA Debemos evaluar vulnerabilidades y dotarnos de mecanismos que nos permitan estar al tanto de nuevas amenazas. 3. ALTERNATIVAS DE POYECTOS IDENTIFICADOS Contar con herramientas que nos permitan evaluar vulnerabilidades en aplicaciones. Contar con herramientas que nos permitan evaluar vulnerabilidades en equipos. 4. ALTERNATIVA SELECCIONADA 5 Contar con ambas herramientas de acuerdo a lo permitido por el monto presupuestado. 5. OBJETIVO GENERAL DEL PROYECTO El objetivo principal de este proyecto es contar con herramientas que nos permitan lograr realizar escaneos de vulnerabilidades y verificaciones en la red del Banco y que a su vez las mismas nos permita reacciones proactivas y agilidad en el proceso de evaluación 6. OBJETIVOS ESPECIFICOS Implementar herramientas para el escaneo de vulnerabilidades en aplicaciones críticas y en equipo tecnológico crítico. 7. JUSTIFICACION DEL PROYECTO Este proyecto es requerido para el cumplimiento del acuerdo 3-2012, Artículo 11 numerales 2, 4, 7. 8. EL PROYECTO Y LAS ESTRATEGIAS DE DESARROLLO INSTITUCIONAL El banco impulsa su crecimiento en servicios hacia nuestra clientela y como uno de los objetivos principales en la estrategia dispuesta para este año se incluye la Bancarización. Este crecimiento implica también la creación y adecuación de nuevos canales transaccionales, los cuales deben ser protegidos y deben contar con procesos que minimicen los riesgos de perdida. Las herramientas de escaneo de vulnerabilidades tanto en aplicaciones como en el propio equipo tecnológica mitigarán éstos riesgos dándole mayor credibilidad a nuestros servicios. 9. RECURSOS POSIBLES Y DISPONIBLES. Personal de Tecnología 6 Proveedores 10. BENEFICIARIOS DEL PROYECTO Centro Bancario de Panamá, ya que se minimizan los riesgos de imagen en el sector bancario. El propio banco ya que mitiga sus riesgos de pérdida tanto económica como de imagen. Clientes del banco. 7