Seguridad de la Informacin

Tratamiento especial de la informacin

Seguridad de la Informacin
Hay una informacin que por su importancia, para quien la posee y para los involucrados, merece una mencin especfica sobre los cuidados que con sella se debe tener. Tratamiento especial de Informacin Los datos personales, clientes o no, y aquellos de posicin y operativa financiera de clientes a los que se tenga acceso por motivos profesionales debern ser tratados siempre de manera confidencial y siguiendo en todo caso los procedimientos establecidos para dicho tipo de datos segn las diferentes legislaciones de los pases sonde opera el Grupo BBVA. No se transmitirn o divulgarn a terceras partes si no nos consta que existe autorizacin del Grupo BBVA. El conocimiento de Informacin Privilegiada o Reservada sobre operaciones de los Mercados de Valores debe ser comunicada a la Unidad de Cumplimiento Normativo, debiendo ser tratada siempre de manera confidencial de acuerdo con el Cdigo de Conducta del Grupo BBVA en el mbito de los Mercados de Valores vigentes en cada momento.

Datos personales

Informacin privilegiada

> Responsabilidad en uso y custodia de credenciales

Los usuarios son responsables de las actividades y operaciones realizadas bajo la identidad de los cdigos de usuario personales que se le asignen. Por ello deben emplear adecuadamente y custodiar con la debida precaucin las contraseas, claves, dispositivos u otro tipo de credenciales personales que se asignen para su autenticacin ante los Sistemas de Informacin. Ante cualquier sospecha de que las credenciales personales pudiesen estar en conocimiento o posesin de terceras e soporte que personas, el usuario debe proceder al cambio inmediato de las mismas o informar al departamento de le corresponda para que le indique las acciones a adoptar.

> Uso correcto de dispositivos fsicos de control de acceso

Los usuarios no deben guardar o transportar los dispositivos fsicos de control de acceso (tarjetas inteligentes, tokens, llaves) conjuntamente con los equipos a los que dan acceso.

Seguridad de la Informacin
A continuacin encontrars recomendaciones para el uso correcto de contraseas:

Cmo se escoge la contrasea?

Cambios peridicos

No utilizar

Debes escoger contraseas que no sean triviales para impedir que terceras personas puedan suplantarte con xito. No escribir de forma fsica las contraseas, salvo en los casos en que existan procedimientos de seguridad establecidos para salvaguardar de las mismas.

Se deben cambiar las contraseas peridicamente con la frecuencia que se haya determinado para los distintos sistemas y aplicaciones. Al menos cada 90 das y siempre que por configuracin de los sistemas o aplicaciones se solicite explcitamente.

Las mismas contraseas en Sistemas del Grupo y en sistemas ajenos al mismo. Mecanismos de recuerdo de contrasea o similares ofrecidos por determinados sistemas o aplicaciones comerciales.

Seguridad de la Informacin
La instalacin de programas se realizar siempre por los departamentos de soporte que tengan asignada dicha labor y no directamente por los usuarios. Excepcionalmente, los usuarios de reas tcnicas podrn ser autorizados a instalar o ejecutar programas obtenidos de fuentes externas para su evaluacin. En cuanto a la conectividad no est permitido: Establecer nuevas conexiones entre redes internas o con redes externas salvo por los departamentos de comunicaciones responsables. La conexin a las redes del Grupo BBVA de ningn: Servidor o equipo de sobremesa salvo por los departamentos de Tcnica de Sistemas, Comunicaciones, soporte o asistencia tcnica responsables. Equipo porttil personal ajenos al Grupo sin que el departamento de soporte o asistencia tcnica correspondiente supervise que cumpla con los requisitos mnimos de seguridad establecidos para la red a la que se conecte. Lo mnimo es comprobar que cuenta con un antivirus lo suficientemente actualizado. Equipo que mantenga simultneamente conexin con otras redes externas o Internet a travs de mdem o equipo inalmbrico u otro tipo de conexin de datos.

> Intercambio de informacin con terceros

Algunos procesos internos del Banco requieren enviar informacin a terceros. Siempre que esta informacin sea confidencial, como: datos de clientes, estados de cuenta, informacin de productos o servicios, entre otros. Debe utilizarse mtodos seguros y autorizados. Si tuvieras alguna duda ponte en contacto con la Unidad de Seguridad y Prevencin del Fraude (anexo 1672, 1678, 1679).