Grupo Bancolombia

Sostenibilidad

Ciberseguridad

Estrategia del Comité de Ciberseguridad

  • El Grupo Bancolombia busca de forma continua mejorar su capacidad en el gobierno de la Ciberseguridad y Seguridad de la Información.
  • Nuestros procesos están referenciados en los estándares internacionales  de seguridad de la información, además de la normatividad nacional e internacional más relevante.
  • Nuestra estrategia hace parte del desarrollo de la estrategia competitiva definida por los negocios, así como la estrategia Corporativa del Grupo Bancolombia, a través de la habilitación de capacidades que garanticen la confidencialidad, integridad y disponibilidad de la información, aportando a la confianza de nuestros clientes y mejorando la experiencia del usuario interno, buscando, además, que la ciberseguridad sea parte de la vida cotidiana de todas las personas.

En el Grupo Bancolombia tenemos una estrategia de seguridad integral que cubre:

 

  • La seguridad de la información.
  • La ciberseguridad.
  • La protección de datos personales.
  • La gestión del fraude.

Juan Camilo Zuluaga Peralta

VP Servicios para Clientes y Empleados

Juan Camilo Zuluaga Peralta

VP Servicios para Clientes y Empleados

Actual vicepresidente de Servicios para Clientes y Empleados del Grupo Bancolombia, donde ha trabajado durante 18 años. Cuenta una amplia trayectoria laboral como gerente de Proyectos y director de Originación y Cobranza. 

 

Es negociador internacional y especialista en finanzas de la Universidad EAFIT. Tiene un Executive MBA de la Universidad Monash de Australia, gracias al Programa de Becas a la Excelencia de Bancolombia, y también cursó el programa Senior Management del Instituto de Empresa (IE) de España.

Modelo de Gestión

En cuanto al gobierno de seguridad de la información y ciberseguridad, la Organización ha establecido un SGSI (Sistema de Gestión de Seguridad de la Información) para gestionar la seguridad de la información y la ciberseguridad, a través de artefactos que tienen un ciclo de mejora continua y que son socializados con los empleados y terceros que tienen relación laboral y comercial con la Entidad.

 

El SGSI del Grupo Bancolombia se gestiona a través de:

 

Marcos de Gobierno:

 

En la Organización se han implementado los más reconocidos a nivel internacional y en sus versiones vigentes como base para evaluar los controles de seguridad.

 

Marcos de Gobernanza:

 

La Organización ha aplicado las normas más reconocidas internacionalmente en sus versiones actuales como base para evaluar los controles de seguridad.

 

  • ISO/IEC 27001: Provee un marco de 93 controles en su versión 2022
  • CSF NIST V.2.0: Provee un marco de 108 controles en su versión 2.0

 

Modelos de Madurez:

 

Se usan los más reconocidos a nivel internacional para medir el nivel de adopción de los controles de seguridad en la organización.

 

  • CMM: Provee un modelo para medir la madurez de capacidades de los procesos.
  • ISO/IEC 15504: Provee un modelo para evaluar capacidades de los procesos de desarrollo.

 

Políticas:

 

Se cuenta con las Políticas de Ciberseguridad y Seguridad de la Información para establecer la intención de la alta dirección frente al tratamiento de los riesgos asociados a la información. Son aprobadas por parte de la Junta Directiva.

 

Gestion de riesgos.pdf

 

Estándares:

 

Contienen los lineamientos obligatorios que apoyan el cumplimiento de las políticas y garantizan la coherencia de la seguridad en la Organización.

 

Líneas Base:

 

Contienen parámetros de seguridad que obligatoriamente se deben implementar en la infraestructura tecnológica con el propósito de agregar una capa de seguridad en los componentes.

 

Comité de Ciberseguridad:

 

En el modelo de gestión de seguridad de la información y ciberseguridad, se han conformado comités enfocados en impulsar los proyectos, tomar decisiones, gestionar avances de la estrategia y gobierno, tratar asuntos relacionadas con riesgos, cumplimiento y normatividad asociada la información:

 

  • Comité Corporativo de Ciberseguridad y SI
  • Comité Bancolombia de Ciberseguridad y SI 

 

Así mismo, los líderes del Entorno de Ciberseguridad y Seguridad de la Información tienen participación activa en otros comités de la Organización:

 

  • Comité de Auditoría: conformado por miembros de la Junta Directiva y otros participantes.
  • Comité de Riesgos: conformado por miembros de la Junta Directiva y otros participantes.
  • Comité Tecnología y Ciberseguridad: este es un nuevo comité formado en 2024, compuesto por tres miembros independientes y un miembro no independiente del Consejo de Administración. El Comité cuenta con la asistencia permanente del Vicepresidente de Servicios Corporativos, el Vicepresidente de Tecnología, el Líder del Entorno de Ciberseguridad Corporativa y el Director de Riesgos No Tradicionales. Además, el Vicepresidente de Auditoría Interna y el Vicepresidente de Riesgos, así como otros empleados del Banco, pueden asistir como invitados, dependiendo de los temas a tratar. El objetivo principal de este Comité es apoyar a la Junta en la dirección estratégica y la supervisión de asuntos relacionados con la tecnología y la ciberseguridad. Para este propósito, reconocerá las tendencias tecnológicas que puedan impactar los planes estratégicos de la empresa, así como los informes sobre las operaciones tecnológicas de Bancolombia, incluyendo el progreso en el desarrollo de software, la arquitectura tecnológica, la disponibilidad de canales y servicios, la continuidad de TI y el desempeño de las inversiones.

 

Ver más icon-arrow2-down

Informes de Seguridad de la Información, Ciberseguridad y Gestión del Fraude 

Informe de gestión de Ciberseguridad y Seguridad de la Información

Público: Junta directiva

Periodicidad: semestral, Julio – Enero

Contenido: avance de la estrategia, logros semestrales, cifras principales, temas relevantes del semestre.

 

Informe de Seguridad

Público: Presidente, Vicepresidente Corporativo y Vicepresidente Administrativo y de Seguridad y Directores seleccionados.

Periodicidad: mensual

Contenido: cifras, indicadores estratégicos y temas relevantes.

 

Informe de Seguridad

Público: Equipos y cargos específicos

Periodicidad: semanal

Contenido: cifras, indicadores estratégicos y temas relevantes.

Procesos de Seguridad de la Información, Ciberseguridad y Gestión del Fraude

En el Grupo Bancolombia los procesos de Ciberseguridad, Seguridad de la Información y Gestión del fraude son definidos de acuerdo con las buenas prácticas de COBIT 2019 – NIST – ISO27000:

 

  • Gobernar la Ciberseguridad y Seguridad de la Información: garantiza la definición, implementación y monitoreo de la estrategia y el gobierno de ciberseguridad y seguridad de la información, para el tratamiento de los riesgos de la Organización, acorde a las regulaciones y buenas prácticas aplicables.

  • Proteger activos de información: asegura los activos críticos de información identificados y clasificados dentro de los procesos, para minimizar los riesgos de seguridad de la información con base en el modelo de gobierno de protección de la información definido dentro la organización.

  • Asegurar servicios digitales: protege los activos de información que reposan en los sistemas digitales de la organización, garantizando la cobertura y el nivel de riesgo definido por la misma.

  • Administrar identidades y accesos: administra las Identidades y los accesos en los sistemas, buscando la conformidad de los accesos, el tratamiento de riesgos a accesos no autorizados, dar cumplimiento a las políticas organizacionales y las exigencias normativas.

  • Monitorear y responder a eventos de seguridad: previene, detecta, responde y recupera ante las amenazas, eventos e incidentes de Ciberseguridad y seguridad de la información que atenten contra la información y disponibilidad de los servicios del Grupo Bancolombia, de manera oportuna y veraz remediando en el menor tiempo posible.

  • Estrategia de gestión del fraude: define la estrategia de gestión del fraude transaccional y lidera su desarrollo, de acuerdo con el perfil de riesgo de los canales y productos, marcos regulatorios, políticas y estándares de seguridad, velando por la experiencia de nuestros clientes en el uso seguro de los canales transaccionales.

  • Administración y contención del fraude: define y lidera la tipificación del modus operandi del fraude, identificando de forma eficiente cualquier exposición de fraude y siniestro a clientes, empleados y activos del Grupo Bancolombia, según las necesidades de nuestros clientes, la gestión del riesgo, los requerimientos del negocio y de las áreas de soporte operativo y así, anticiparnos o reaccionar oportunamente.

  • Servicios investigaciones especiales: investiga y monitorea los posibles eventos de fraude interno y malas prácticas con el fin de prevenir, disuadir, detectar y minimizar el fraude interno y las malas prácticas.

  • Analítica de gestión del fraude: identifica las tendencias del fraude realizando análisis de información, para el posterior diseño e implementación de modelos estadísticos y reglas de monitoreo que permiten prevenir, detectar y reaccionar ante eventos de fraude interno y externo.

  • Servicios de gestión del fraude: lidera, administra y define integralmente las funciones de servicio de atención a clientes potenciales o víctimas de fraude, procesos de investigaciones de fraude externo, así como la administración y gestión de la operación relacionada con el monitoreo transaccional.

  • Seguridad de Personas e Infraestructura Física: define y lidera la operación de Seguridad Física y Electrónica del Grupo Bancolombia, de acuerdo con la gestión del riesgo, las expectativas de los clientes, las normas y los marcos regulatorios del territorio nacional, influenciando positivamente la relación con las autoridades, agremiaciones y entes de control. Con el fin de proteger la integridad tecnológica, física, de personas (clientes y empleados), procesos y patrimonial.

  • Assessment de ciberseguridad y seguridad: Evaluación y valoración externa del nivel de madurez de sus capacidades en ciberseguridad y  seguridad de la información

Assessment de ciberseguridad y seguridad

Ver más icon-arrow2-down

Cultura de Seguridad de la Información, Ciberseguridad y Gestión del fraude

Entregamos conocimiento a los diferentes públicos del Grupo Bancolombia para desarrollar y fortalecer habilidades que los lleven a asumir comportamientos conscientes para la protección y uso seguro de la información, la tecnología, los canales y los productos financieros en la cotidianidad.​

 

Aportamos valor desde la estrategia habilitadora de cultura en la prevención del fraude, el cuidado de la reputación del Grupo, la protección de la información y el cumplimiento normativo.

investment

Conoce más sobre nuestro enfoque sostenible

Modelo de Sostenibilidad

Conoce más

icon-arrow2-right

Protocolos y Adhesiones

Conoce más

icon-arrow2-right

Ecobanco

Conoce más

icon-arrow2-right

Banco Incluyente

Conoce más

icon-arrow2-right

Clientes

Conoce más

icon-arrow2-right

Banco Ético

Conoce más

icon-arrow2-right

También te puede interesar

Conoce más sobre Riesgos Emergentes

Ver más

Conoce en qué consiste la Protección de Datos

Ver más

Conoce la Estrategia de Impuestos

Ver más