Generalidades PCN

Gestión de Cambios PCN 2021

Estrategia Terremoto Bogotá

Estrategia ante Pandemia

Estrategia ante evento de Ciberseguridad

Ubicación Sede Alterna de Procesos

Convenios definidos para el centro de procesos anivel nacional:

❑ Sede Seguridad ATLAS

❑Centro de procesos sedes TVA :

✓ Montevideo

✓ Cota

✓ Bulevar

❑ Sedes TVA ciudades cercanas

❑ Academias de seguridad

❑Convenios Gubernamentales

Generalidades PCN

Ubicación Centro de Datos

❑ PRINCIPAL: Sede principal TVA - Bogotá

❑ ALTERNO: Sede Seguridad Atlas - Cali

Tiempos de Recuperación

Se han establecido los siguientes tiempos de recuperación para los procesos críticos:

Generalidades PCN

Proceso Tiempos de Recuperación

Transporte de valores

(terrestre)

Urbano 6 horas

Interurbano 12 horas

Transporte de valores aéreo De acuerdo a factores externos

(clima, aeronave) máximo 24

horas

Control Rutas 4 horas

Cajeros ATM 2 horas

Procesamiento CUE 4 horas

Centro de procesos 4 horas

Tesorería 4 horas

Servicio al cliente 4 horas

Estrategias de Gestión de Crisis

Generalidades PCN

Plan de respuesta ante emergencias

➢ Plan de Emergencias – Ultima versión Noviembre de2020.

• Pruebas anuales.

• Último simulacro realizado: 26 noviembre 2020.

• Escenario: Sismo.

➢ Plan Administración de Crisis -Documentado

➢ Directorio Contactos Plan Administraciónde Crisis - Actualizado

Gestión de Cambios PCN 2019

Fecha de Actualización Elaborado/Modificado por Versión Revisado por Comentario

2009 Líder Continuidad de Negocio 1.0 Gerente de Seguridad Creación de Documento

10 de julio de 2012 Líder Continuidad de Negocio 2.0Gerente de Seguridad

Actualización plan de continuidad de 2009

14 de Agosto de 2013 Líder Continuidad de Negocio 2.1Gerente de Seguridad

Actualización plan de continuidad de 2012

10 de julio de 2014 Líder Continuidad de Negocio 2.2Gerente de Seguridad

Actualización y planes de recuperación

10 de julio de 2016Directora Nacional Gestión del Riesgo y

Continuidad del Negocio2.3

Gerente de Seguridad Actualización planes de contingencia

canales de comunicación regionales

13 de septiembre de 2017Directora Nacional Gestión del Riesgo y

Continuidad del Negocio2.4

Gerente de SeguridadActualización normatividad de BCP

4 de septiembre de 2018Directora Nacional Gestión del Riesgo y

Continuidad del Negocio3.0

Gerente de SeguridadInclusión anexos sede alterna de procesos

4 de septiembre de 2019Directora Nacional Gestión del Riesgo y

Continuidad del Negocio3.1

Gerente de SeguridadInclusión contingencia operativa

Versión actual: 3.1 Inclusión contingencia operativa.

Estrategia Terremoto Bogotá

❑ Activación de la Operación: se tienen definidos roles principales y Backup para laejecución de la estrategia de los procesos críticos.

❑Centros Alternos: Están establecidos los centros alternos de operaciones, con respaldo ensistemas de información.

❑Gobierno de Operación: están identificados los diferentes equipos de trabajo, como elEquipo de Administración de crisis, Equipo de Manejo de Incidentes, Equipo de RelacionesPúblicas, Equipo de Recuperación Procesos, Equipo Manejo Emergencias, EquipoRecuperación Tecnológico.

❑ Protocolos de Comunicación: Están definidas las estructuras de comunicación para losdiferentes públicos como autoridades, funcionarios, familiares, clientes, proveedores, entreotros.

❑Operación mínima aceptable: Se tienen establecidas las premisas de operación, como:

❑ Disponibilidad de la planta mínima de empelados.

❑ Prioridad de transporte de valores para clientes financieros.

❑ Prioridad en atención de servicios de entrega de valores disponibles, entre otras.

Estrategia ante Pandemia

❑ Identificación de la persona

❑Caracterización de la enfermedad o virus que afecta.

❑ Remoción inmediata de las funciones que cumple.

❑ Retiro del área de trabajo e instalaciones de la sede.

❑ Traslado a centro médico asistencial para evaluación.

❑ Aislamiento preventivo y obligatorio de acuerdo con dictamen e instrucciones del personal de salud.

❑ Desinfección rigurosa del área de trabajo en especial y toda la sede en general (TVA), incluye flotade CB.

❑ Evaluación de los otros colaboradores de la sede en todos los cargos.

❑ Aislamiento de personas que tengan síntomas o hayan tenido contacto directo con el afectado.

❑ Aplicación de protocolos de protección personal, grupal.

❑ Solicitud de apoyo en caso de requerirse personal para completar planta.

❑ Traslado de operaciones a las sedes alternas descritos en este documento, en caso de no podercontinuar con las operaciones en la regional Bogota.

❑ Información permanente con las directivas de la compañía y autoridades sanitarias competentes.

❑ Solicitud de elementos de protección a las áreas correspondientes.

❑Control y supervisión en la utilización de los EPP, por parte del personal.

Estrategia ante Pandemia - Bioseguridad

•Inventario de Usuarios Privilegiados - Administradores

•Procedimiento de Gestión de Logs

•Gestión de Logs por demanda – Se encuentra en proceso de implementación un monitoreo centralizado.

•Auditorias periódicas para garantizar la habilitación y bloqueo de usuarios.

Acceso no autorizado a Sistemas

•Procedimiento de Control de Acceso

•Perfiles de Navegación, uso adecuado de Internet, uso de pantalla limpia, uso de dispositivos móviles, uso adecuado de correo electrónico, uso de recursos compartidos.

•Bloqueo de puertos USB por medio de la consola de Antivirus.

•Auditorias periódicas para garantizar la habilitación y bloqueo de usuarios.

•Encripción de discos a equipos portátiles de cargos críticos.

Robo o Fuga de Información

Todas las Políticas y Procedimientos de Seguridad de la Información se encuentran en el Manual de SI

Estrategia ante evento de Ciberseguridad

•Se realiza análisis de Vulnerabilidad anual a los sistemas críticos y cuando se crea un nuevo servicio antes del paso a producción.

•Se realiza campañas de sensibilización Blinter a los usuarios en temas de Ciberseguridad.

•Se cuenta centralizado el despliegue de parches de seguridad, actualizaciones automáticas.

Ataques Cibernéticos

•Contamos con la gestión de antivirus.

•Monitoreo de las alertas generadas en la herramienta de antivirus.

•Soporte con el Parther de la marca para temas de actualización de consola.

Propagación de Virus Informáticos