Hola Don Allan, abusando de su confianza quería ver si ud me puede apoyar, tengo que exponer un tema para el Banco ": Hacía dónde va la Banca en el Futuro y sus recomendaciones para que nuestra empresa alcance un nivel óptimo"   Como se que ud es experto en el tema de seguridad de tecnología yo quería incluir algunos fragmentos de mis clientes expertos en diferentes áreas, quería ver si ud me podría ayudar con sus comentarios respecto a como considera ud en su experiencia y conocimientos de qué podríamos esperar a futuro en temas de seguridad informática  para la Banca, cualquier otro comentario o sugerencia sera muy bien recibido.

__________________________________________________________________________________

La seguridad de la Información es para el sector Bancario parte integral de sus servicios.  El resguardo de información de sus clientes, e información sobre sus operaciones se ha convertido en el tema de trabajo liderada por áreas especializadas (Oficiales de Seguridad de la Información) pero que sin duda alguna corresponden a todo colaborador de la organización.

Pero, y que debemos hacer entonces para resguardar la información? En primer lugar, reconociendo, diagnosticando nuestro estado actual.  Contamos con una Política de Seguridad de la Información? Nuestra Política se encuentra alienada a normas internacionales y mejores prácticas? Cuál es nuestro nivel de cumplimiento o madurez con respecto al cumplimiento de dicha Política? 

Estas preguntas simples nos dejaran una gran tarea, nuestro plan de trabajo, con respecto a la Seguridad de la Información.

Saldrán a la luz temas de capacitación, y concientización como estandarte para el cumplimiento. 
Por otra parte tendremos que trabajar en:
•    El reconocimiento de la Información como un activo
•    Su clasificación, etiquetamiento y resguardo.
•    Destrucción segura de información
•    Capacitación para los colaboradores en cuanto a Ingeniería Social (El arte de engañar a las personas)
•    Administración y manejo de incidentes de seguridad de la Información.
•    Convertir el espacio de trabajo seguro desde el punto de vista de Seguridad de la Información.
•    Cumplimiento de políticas de respaldo y recuperación de la Información.
•    Políticas de Desarrollo de aplicaciones seguras. (Código de programación seguro, para los desarrolladores de aplicaciones)
•    Políticas de Computación móvil. (Uso correcto de llaves USB y computadoras portátiles, encriptadas por ejemplo)

Solo por mencionar algunos…  Espero que esta información te ayude.