Comité de ciberseguridad y seguridad de la información
Contenido
Comité de ciberseguridad y seguridad de la información
El Banco de Bogotá conformó el Comité de ciberseguridad y seguridad de la información siendo el máximo organismo ejecutivo decisorio para todos los aspectos relacionados con ciberseguridad y seguridad de la información del Banco de Bogotá, en el cual se establecen los lineamientos de la estrategia de seguridad de la información y ciberseguridad, garantizando la seguridad de la información en el Banco mediante la aplicación de las políticas corporativas y verificando el cumplimiento las mismas..
Este comité cuenta con el acompañamiento permanente de un miembro principal de la Junta Directiva del Banco, representante y asesor de los asuntos relevantes de Seguridad y Ciberseguridad, este comité está integrado por los directivos de la Vicepresidencia de Tecnología, la Dirección de Ciberseguridad, la Dirección de Estrategia Digital y las áreas de Riesgo Operativo, Cumplimiento, y de Operación Bancaria que mensualmente, se reúnen con el objetivo de asegurar la definición, el desarrollo adecuado y actualización de la estrategia de seguridad de la información y ciberseguridad, alineada con los objetivos de negocio del Banco, así como, velar por el cumplimiento del modelo de Seguridad de la Información y Ciberseguridad en el Banco.
Dentro de las funciones principales del comité están:
Establecer la estrategia de seguridad de la información y ciberseguridad
Aprobar las políticas y normas de seguridad, que fortalecen el ambiente de control del Banco.
Realizar el seguimiento al desarrollo de la estrategia definida y el cumplimiento de los procedimientos de acuerdo con las leyes, la regulación vigente, los lineamientos corporativos y los estándares internacionales adoptados por el Banco como son NIST (NIST CSF), ISACA 'COBIT', ISO/IEC 27001, entre otras.
Efectuar el seguimiento al cumplimiento de las políticas de seguridad de la información y ciberseguridad, de acuerdo con los roles y las líneas de defensa.
Verificar el cumplimiento legal y regulatorio, los lineamientos corporativos de Grupo Aval y las recomendaciones dadas por los entes de control internos y externos.
Validar las inversiones de seguridad y ciberseguridad, alineando su función con los objetivos del negocio.