El Grupo Bancolombia busca de forma continua mejorar su capacidad en el gobierno de la Ciberseguridad y Seguridad de la Información.
Nuestros procesos están referenciados en los estándares internacionales de seguridad de la información, además de la normatividad nacional e internacional más relevante.
Nuestra estrategia hace parte del desarrollo de la estrategia competitiva definida por los negocios, así como la estrategia Corporativa del Grupo Bancolombia, a través de la habilitación de capacidades que garanticen la confidencialidad, integridad y disponibilidad de la información, aportando a la confianza de nuestros clientes y mejorando la experiencia del usuario interno, buscando, además, que la ciberseguridad sea parte de la vida cotidiana de todas las personas.

En el Grupo Bancolombia tenemos una estrategia de seguridad integral que cubre:

La seguridad de la información.
La ciberseguridad.
La protección de datos personales.
La gestión del fraude.

Z7_OHHGG4G0PO2AF0QF52C27SIAP6

Mauricio Botero Wolff

VP Servicios para Clientes y Empleados

Mauricio Botero Wolff

VP Servicios para Clientes y Empleados

Actual Vicepresidente de Servicios para Clientes y Empleados del Grupo Bancolombia donde ha trabajado durante 22 años. Se ha desempeñado como Director de Proyectos Corporativos, Director de Planeación y Proyectos, Gerente de Integración de Adquisiciones, Gerente de Relación con Inversionistas y Trader Corporativo.

Es Ingeniero Administrador de la Escuela de Ingeniería de Antioquia. Tiene una especialización en economía de la Universidad de los Andes y un MBA como becario Fulbright Emory University (Atlanta, EU). Actualmente es el presidente de los comités de ciberseguridad y prevención de fraude de la Asociación Bancaria y miembro de varias Juntas Directivas.

Modelo de Gestión

Gobierno Ciberseguridad

Dentro del Gobierno de Ciberseguridad del Grupo Bancolombia se tiene implementado el SGSI (Sistema de Gestión de Seguridad de la Información) para gestionar la seguridad de la información de la Organización, a través de políticas, estándares, líneas base, metodologías, marcos de gobierno y modelos de madurez, que tienen anualmente un ciclo de mejora continua y que son socializados con los empleados y terceros que tienen relación laboral y comercial con la Organización.
El SGSI del Grupo Bancolombia se gestiona a través de:

Marcos de Gobierno

ISO/IEC 27001:2013

NIST CSF (National Institute of Standards and Technology – Cyber Security Framework).

Modelos de Madurez

A través de los modelos CMM e ITIL se mide la madurez de la seguridad de la Información y la Ciberseguridad respectivamente. Cada modelo tiene unos niveles definidos para evaluar los controles de los marcos de gobierno.

Políticas

Se cuenta con las Políticas de Ciberseguridad y Seguridad de la Información para establecer la intención de la Organización frente al tratamiento de los riesgos asociados a la información. Son revisadas anualmente por las áreas interesadas y aprobadas por parte de la Junta Directiva.

Estándares

Contienen los lineamientos obligatorios que apoyan el cumplimiento de las políticas y garantizan la coherencia de la seguridad en la Organización.

Comité de Ciberseguridad

El Comité de Ciberseguridad y Seguridad de la información en el Grupo Bancolombia tiene como propósito aprobar e impulsar las políticas, estrategias y proyectos más importantes de seguridad, informarse y tomar decisiones sobre los controles asociados a eventos de ciberseguridad y seguridad de la información.
También, evalúa periódicamente el grado de cumplimiento del plan estratégico de ciberseguridad y seguridad de la información definido.
Se reúne trimestralmente y está conformado por los siguientes miembros permanentes:

VP Servicios Corporativos
VP Servicios para Clientes y Empleados (CSO)
VP Corporativa Riesgos
VP Corporativa Gestión Humana
VP Servicios Corporativos - Banistmo
VP Servicios Corporativos - BAM
VP Servicios Corporativos - BAES
VP Servicios Corporativos – Nequi
Director Wompi

Pueden participar como invitados permanentes:

Líder Entorno Ciberseguridad Corporativa (CISO).
Vicepresidente Corporativo Auditoría
Vicepresidente de Servicios de Tecnología
Directores de Seguridad Banistmo, Banco Agrícola y BAM

Además, las personas que se inviten para efectos de informar y desarrollar los diferentes planes en pro de una seguridad integral. Para la evaluación de los comportamientos de fraude se lleva a cabo el comité de Gestión del Fraude, donde se evalúa este tema de forma específica.

Participación de Ciberseguridad, Seguridad de la información y Gestión del fraude en otros comités:

Comité de auditoría Grupo Bancolombia: conformado por miembros de la Junta Directiva y otros participantes.
Comité de riesgos Grupo Bancolombia: conformado por miembros de la Junta Directiva y otros participantes.

En el Código de Buen Gobierno , encuentra más detalles sobre los comités de riesgos y auditoría.

Ver más icon-arrow2-down

Informes de Ciberseguridad y Gestión del Fraude

Informe de gestión de Ciberseguridad y Seguridad de la Información

Público: Junta directiva

Periodicidad: semestral, Julio – Enero

Contenido: avance de la estrategia, logros semestrales, cifras principales, temas relevantes del semestre.

Informe de Seguridad

Público: Presidente, Vicepresidente Corporativo y Vicepresidente Administrativo y de Seguridad y Directores seleccionados.

Periodicidad: mensual

Contenido: cifras, indicadores estratégicos y temas relevantes.

Informe de Seguridad

Público: Equipos y cargos específicos

Periodicidad: semanal

Contenido: cifras, indicadores estratégicos y temas relevantes.

Procesos de Ciberseguridad y Gestión del Fraude

En el Grupo Bancolombia los procesos de Ciberseguridad, Seguridad de la Información y Gestión del fraude son definidos de acuerdo con las buenas prácticas de COBIT 2019 – NIST – ISO27000:

Gobernar la Ciberseguridad y Seguridad de la Información: garantiza la definición, implementación y monitoreo de la estrategia y el gobierno de ciberseguridad y seguridad de la información, para el tratamiento de los riesgos de la Organización, acorde a las regulaciones y buenas prácticas aplicables.
Proteger activos de información: asegura los activos críticos de información identificados y clasificados dentro de los procesos, para minimizar los riesgos de seguridad de la información con base en el modelo de gobierno de protección de la información definido dentro la organización.
Asegurar servicios digitales: protege los activos de información que reposan en los sistemas digitales de la organización, garantizando la cobertura y el nivel de riesgo definido por la misma.
Administrar identidades y accesos: administra las Identidades y los accesos en los sistemas, buscando la conformidad de los accesos, el tratamiento de riesgos a accesos no autorizados, dar cumplimiento a las políticas organizacionales y las exigencias normativas.
Monitorear y responder a eventos de seguridad: previene, detecta, responde y recupera ante las amenazas, eventos e incidentes de Ciberseguridad y seguridad de la información que atenten contra la información y disponibilidad de los servicios del Grupo Bancolombia, de manera oportuna y veraz remediando en el menor tiempo posible.
Estrategia de gestión del fraude: define la estrategia de gestión del fraude transaccional y lidera su desarrollo, de acuerdo con el perfil de riesgo de los canales y productos, marcos regulatorios, políticas y estándares de seguridad, velando por la experiencia de nuestros clientes en el uso seguro de los canales transaccionales.
Administración y contención del fraude: define y lidera la tipificación del modus operandi del fraude, identificando de forma eficiente cualquier exposición de fraude y siniestro a clientes, empleados y activos del Grupo Bancolombia, según las necesidades de nuestros clientes, la gestión del riesgo, los requerimientos del negocio y de las áreas de soporte operativo y así, anticiparnos o reaccionar oportunamente.
Servicios investigaciones especiales: investiga y monitorea los posibles eventos de fraude interno y malas prácticas con el fin de prevenir, disuadir, detectar y minimizar el fraude interno y las malas prácticas.
Analítica de gestión del fraude: identifica las tendencias del fraude realizando análisis de información, para el posterior diseño e implementación de modelos estadísticos y reglas de monitoreo que permiten prevenir, detectar y reaccionar ante eventos de fraude interno y externo.
Servicios de gestión del fraude: lidera, administra y define integralmente las funciones de servicio de atención a clientes potenciales o víctimas de fraude, procesos de investigaciones de fraude externo, así como la administración y gestión de la operación relacionada con el monitoreo transaccional.
Seguridad de Personas e Infraestructura Física: define y lidera la operación de Seguridad Física y Electrónica del Grupo Bancolombia, de acuerdo con la gestión del riesgo, las expectativas de los clientes, las normas y los marcos regulatorios del territorio nacional, influenciando positivamente la relación con las autoridades, agremiaciones y entes de control. Con el fin de proteger la integridad tecnológica, física, de personas (clientes y empleados), procesos y patrimonial.

Ver más icon-arrow2-down

Cultura de Ciberseguridad, Seguridad de la Información y Gestión del fraude

En el Grupo Bancolombia implementamos para nuestros empleados, proveedores y los diferentes segmentos de clientes y usuarios, la estrategia de Cultura de Ciberseguridad, Seguridad de la Información y Gestión del fraude, la cual busca llevar la seguridad a la cotidianidad de nuestros grupos de relación, a través de una serie de acciones de comunicación, sensibilización y formación.

Las temáticas planteadas son abordadas desde diferentes frentes, definidos para cada público de acuerdo con sus necesidades y la normatividad que nos rige en cada una de las geografías donde tiene presencia el Grupo Bancolombia.

Z7_OHHGG4G0PO2AF0QF52C27S2793

investment