New Activity
Ico create Educaplay New Activity
All the activities
Play Quiz
1. 
¿En cuál categoría están clasificados los datos de los clientes en el Grupo Bancolombia?
A.
a) Privilegiada
B.
b) Sensible
C.
c) Confidencial
D.
d) Privada
2. 
¿El protocolo para la Autorización de Accesos, es un modelo de actuación que busca generar un estándar para la aprobación de solicitudes de accesos a la información personal de clientes que se administra desde la GSIC y que tiene como fin asegurar el principio de Máximo privilegio.. ¿Ésta afirmación es correcta?
A.
Verdadero
B.
Falso
3. 
¿Cuál es el Ámbito de Aplicación del Protocolo para Aprobación de Accesos?
A.
a) Establecer un modelo de actuación común para la aprobación de accesos a los aplicativos y archivos/tablas que contienen información de clientes.
B.
b) Asegurar la estandarización de principios y aplicación de políticas de seguridad de la información en el acceso a los datos de clientes.
C.
c) Permitir que las personas que ejecuten el rol de aprobador de accesos, tenga un marco de actuación en el desempeño de dicho rol
D.
d) Aplica para los roles aprobadores de acceso a la información de clientes: Aplicaciones, librerías, archivos, etc. que se administran en la Gerencia Servicio Interacción con clientes.
4. 
¿Cuáles aspectos se deben considerar para otorgar privilegios de acceso a los componentes tecnológicos del banco?
A.
a) Principio de Menor Privilegio, Segregación de la Información y Clasificación de Funciones
B.
b) Segregación de Funciones, Clasificación del Rol y Principio de menor privilegio
C.
c) Segregación de Funciones, Clasificación de la Información y Principio de Menor Privilegio
D.
d) Segregación de Funciones, Clasificación de la Información y Autorización Administrador del Proceso
5. 
De los siguientes aplicativos nombrados identificar ¿Para cuál de ellos no se posee en GSIC la atribución de aprobación de acceso?
A.
a) SAP CRM
B.
b) INTERMEDIA
C.
c) GESTOR
D.
d) AXIOM
6. 
Dentro de los lineamientos en la aprobación de accesos, el proceso “Administrar información de clientes”, que realiza manejo de información de clientes por medio del aplicativo MDM, es de ejecución Centralizada en la GSIC. ¿Esto es correcto?
A.
Verdadero
B.
Falso
7. 
PARADIGMA es un tercero Externo que presta servicios al Banco y es administrado desde el proceso de Lealtad en GSIC. Para uno de los procedimientos que realiza el Aliado y buscando mejorar los tiempos de respuesta en el proceso, este solicita autorización para que uno de sus funcionarios tenga acceso a datos de producción que son confidenciales. Paso siguiente, el responsable de la autorización, “aprobó” la solicitud sin ver necesidad de contar con el concepto del área de seguridad, al conocer la vigencia del contrato con el tercero. ¿El autorizador actuó de forma correcta?
A.
Verdadero
B.
Falso
8. 
Las siguientes áreas poseen la atribución para la creación, modificación y eliminación de información personal de clientes, excepto:
A.
a) GSIC
B.
b) Funcionarios de Asesoría y Venta
C.
c) Financiera
D.
d) Áreas de soporte a canales (Middle Office)
9. 
Cuando la aprobación de una solicitud de acceso "No es pertinente", el encargado de la autorización debe:
A.
a) Canalizar al usuario con la persona/área encargada del acceso o el proceso que se pretende realizar con el acceso
B.
b) El Autorizador debe solicitar a su Jefe Directo que verifique el caso
C.
c) Canalizar al usuario a la solicitud de asesoría/estructuración de iniciativa a través de la metodología definida para tal fin
D.
d) a y c
10. 
¿El derecho de "Habeas Data" hace referencia a la ley 1581 de 2012?
A.
Verdadero
B.
Falso
11. 
De acuerdo a la norma, los Terceros (Aliados / Proveedores) están sujetos a las disposiciones generales para el manejo de la información contenida en bases de datos personales. Estos Terceros son denominados RESPONSABLES del tratamiento.
A.
Verdadero
B.
Falso
12. 
El objetivo general del protocolo para Compartir Información de Clientes es:
A.
a) Cerrar brechas de cumplimiento de Protección de datos personales y Habeas Data
B.
b) Controlar el fraude por fuga de información
C.
c) Garantizar la confidencialidad de la información de clientes
D.
d) Establecer un modelo de actuación común para compartir bases de datos, información impresa o información escrita en correos electrónicos, con datos de los clientes que hacen parte del Grupo Bancolombia.
13. 
Juan Camilo, teletrabajador de la GSIC, está encargado de compartir bases de datos con información de clientes por medio de Correo Electrónico con diferentes Aliados. En días pasados, se entregó información oficial donde se indicó que un nuevo Aliado fue agregado al "Directorio de Aliados GSIC" con quién también se deberá compartir información de clientes. El día de ayer, Juan Camilo envió una base de datos al nuevo Aliado por correo electrónico. El protocolo seguido por Juan Camilo fue: Primero, verificó que el Aliado, Contacto y el Tipo de Información a compartir, estén listados en el "Directorio de Aliados GSIC"; Segundo, remitió el correo electrónico al contacto referenciado con el Aliado anotando en el Asunto: “BD Marzo 2022”. ¿Estuvo correcto el procedimiento?
A.
Verdadero
B.
Falso
14. 
El protocolo para Compartir Información de Clientes, define para los Jefes el cumplimiento en:
A.
a) Actualización de las ERO
B.
b) Verificar/Actualizar aliados y listado de contactos
C.
c) Revisar condiciones de Seguridad en el tratamiento de la información
D.
d) Todas la anteriores
15. 
El Protocolo para Almacenar Información de Clientes describe el modelo de actuación para asegurar el cumplimiento de las políticas de seguridad requeridas en el almacenamiento de información FÍSICA que se usa en la operación.
A.
Verdadero
B.
Falso
16. 
Una de las acciones a realizar con bases de datos que contienen información de clientes, es asegurar que la base de datos sea correctamente almacenada en las estaciones locales de los colaboradores. ¿Esta afirmación es correcta?
A.
Falso
B.
Verdadero
17. 
Indique cuál de las siguientes condiciones NO aplica para el almacenamiento en la Ruta Compartida:
A.
La información alojada debe ser corporativa y que apoye procesos y funciones
B.
Una carpeta compartida no es un repositorio de backups de los computadores. Una carpeta compartida apoya un proceso de Gerencia
C.
El nombre de las carpetas y los archivos no deben superar 256 caracteres. Las carpetas no deben tener tildes
D.
Cuando se vaya a copiar la información desde el pc u otra ruta a la red, puede hacerse en cualquier horario siempre y cuando la información cumpla con las condiciones de almacenamiento
E.
El usuario no debe crear o mover carpetas en un nivel diferente o superior a la carpeta compartida asignada. Sólo podrá crear subcarpetas dentro de la carpeta principal asignada
18. 
Daniela funcionaria de la GSIC, maneja diferentes bases de datos con información personal de clientes para cumplir con las funciones de su cargo. Como últimamente las bases de datos que manipula son de gran tamaño y los cruces que realiza en SAS tardan demasiado tiempo, Daniela ha descargado desde una página reconocida de aplicaciones una herramienta que le facilitará su trabajo. ¿Daniela efectuó una buena práctica frente al Tratamiento de Datos?
A.
Verdadero
B.
Falso
19. 
Viviana está encargada de generar bases de datos con información de clientes y luego transferir dichas bases al Aliado PCO (Puntos Colombia) por medio de una ruta compartida segura. El día de hoy, Viviana se encontró con que las bases de datos generadas tienen un gran tamaño y la capacidad de la carpeta compartida no es suficiente, por lo cual, decidió utilizar un disco duro externo de su propiedad, que se encuentra previamente formateado y limpio de virus, guardando las bases de datos en este y remitiéndolo posteriormente al aliado con el fin de no afectar los acuerdos de servicio. ¿Viviana aplicó una práctica adecuada?
A.
Sí, pues antes de pasar la información al disco duro externo, se aseguró de escanearlo y formatearlo
B.
No. Viviana efectuó una mala práctica, puesto que el protocolo para almacenar información de clientes, indica que bajo ninguna circunstancia se debe transportar información de clientes por fuera de las instalaciones, haciendo uso de dispositivos extraíbles.
C.
Sí, Viviana realizó una práctica proactiva buscando ser recursiva en su trabajo
20. 
El protocolo para Almacenar Información de Clientes, define para Jefes: Asegurar el proceso de depuración a las subcarpetas de cada sección de la ruta compartida anualmente.
A.
Verdadero
B.
Falso