PeriรณdiCo Centro de Experiencias CredibanCo
SAP Proyecto Integra
Enero 2019
Cumplimiento PCI -DSS en la nube
Indice
01
Centro de Experiencias CredibanCo Comercios Estratégicos
02
SAP Proyecto Integra Gerencia Administrativa
03
Cumplimiento del estándar PCI -DSS en la Nube Seguridad de la Información
04
Las principales amenazas en Ciberseguridad para el 2019. Seguridad de la Información
05
Cultura de Trabajo Colaborativo CredibanCo 2019 Talento Humano
06
CredibanCo MegaInnovador Planeación
Nuevo PeriódiCo CredibanCo2019 Para le edición de enero 2019, renovamos el PeriódiCo CredibaCo con una nueva propuesta de diseño y un nuevo formato de presentación, ahora podrás verlo desde Issuu, una plataforma que permite visualizar contenidos de una forma diferente, dinámica y más cómoda. Esta renovación también incluye colores más llamativos, ilustraciones más grandes, gráficas e infografías fáciles de comprender, haciendo énfasis en la experiencia del usuario. Su diagramación, tamaño y formato permite que el contenido sea el protagonista, pero al mismo tiempo sea amigable para la lectura.
PeriódiCo sigue innovando.
Comercios EstratĂŠgicos
Centro de
Experiencias CredibanCo
Buscamos transformar la atención a nuestros clientes a un modelo experiencial, es por esto que creamos el Centro de Experiencias de CredibanCo, un espacio donde le brindaremos a nuestros clientes asesoría especializada, mostrando las últimas innovaciones de nuestro portafolio de productos y servicios.
En el centro de experiencias podrán encontrar:
Casillero Virtual:
Kiosko:
Permite al comercio contar con una vitrina auto asistida de venta online integrada con PaGo.
Máquina interactiva que permite realizar liquidación, pago de productos, consultas de información y validación de usuarios.
Mesa interactiva:
Pantalla Integración caja registradora:
Los clientes podrán ver menús, información de productos y servicios,catalogos y campañas digitales desde la mesa
Contar con la solución de caja registradora con la integración al datafono.
Adicional a esto, contaremos con los siguientes elementos que facilitarán la interacción con las nuevas tecnologías. • Exhibidor de POS, donde estarán expuestos los últimos dispositivos. • Tv, con un portafolio digital de nuestros productos • Demos de producto para que los clientes puedan interactuar en tiempo real y realizar toda la experiencia de compra.
SAP Proyecto Integra
Herramienta de Clase Mundial y Mejores Prácticas. En CredibanCo nos encontramos trabajando en procesos de innovación y modernización que nos llevarán al camino de la transformación digital. Uno de estos procesos es el nuevo ERP y la herramienta de Abastecimiento Estratégico de CredibanCo el cual se está construyendo sobre herramientas de Clase Mundial y con las mejores prácticas.
La cual ofrecerá tiempos de respuesta óptimos, con procesos ágiles, autogestionables y colaborativos, manejo eficiente y oportuno de la información para la toma de decisiones, permitirá revisar la trazabilidad de los procesos contables, financieros, presupuesto y logístico
Ventas y Distribución (SD)
Mantenimiento de Planta (PM)
Finanzas (FI)
SAP Ariba
Tesorería Avanzada (TRM)
Customer Payment (CP)
Gestión de Materiales (MM)
Costos (CO)
A continuación les contaremos un poco de cada módulo: SD (Ventas y Distribución):
PM (Mantenimiento de Planta):
Permite gestionar las ventas y los procesos de distribución, desde la adopción de la orden hasta la entrega de los bienes o servicios al cliente.
Permite la planificación, procesamiento y la terminación tareas, de las necesidades mantenimiento de los activos forma integrada
Ariba (Abastecimiento Estratégico):
CO (Costos y Presupuesto):
Solución integral que permite realizar todo el proceso de abastecimiento estratégico permitiendo fortalecer el cumplimiento, automatización, almacenamiento, gestión del ciclo de vida de los contratos y evaluación del rendimiento de proveedores.
Permite el manejo y control de costos, planificación de ingresos, gastos e inversiones, proporcionando información que permite planear, informar y monitorear el presupuesto, costeo y rentabilidad de productos.
TRM (Tesorería Avanzada):
FI (Finanzas):
Permite controlar las operaciones de la Tesorería relacionadas con inversiones y obligaciones en forma eficiente.
Está diseñado para atender todos los procesos financieros y contables bajo norma Fiscal e Internacional.
MM (Gestión de Materiales):
CP (Customer Payment):
Permite manejar los procesos referentes a la adquisición de bienes, contratación de servicios, verificación de facturas y demás.
Solución que permite la operación e interacción de CredibanCo con sus clientes facilitando trámites de compensación, gestión de facturas y cuentas por cobrar
el de de de
Gerencia de Cumplimiento Direcciรณn de Seguridad de la Informaciรณn y Ciberseguridad
Cumplimiento del estándar PCI -DSS en la Nube Responsabilidades del cumplimiento del estándar PCI – DSS en la nube. Actualmente, un número elevado de empresas que operan con datos de tarjetas han migrado su infraestructura (IaaS), plataforma (PaaS ) o servicio (SaaS) a la nube; por la facilidad de ampliación de sus recursos, ahorro significativo y transformación digital. Estos cambios han generado nuevos retos en seguridad de la información para conseguir y mantener la certificación del estándar PCI – DSS; Por lo anterior se requiere: Análisis de impacto del negocio Revisión de los proveedores y servicios ofrecidos Definición de las responsabilidades de terceros Especificación de las localizaciones geográficas de los CPD’s (centro de datos) dentro del alcance de la certificación Entre otras, para mayor información consultar el siguiente enlace: https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf.
Ciberseguridad Las principales amenazas en Ciberseguridad para el 2019.
El ciberespacio es un entorno con grandes amenazas y puede ser un gran peligro, si no se cuenta con una sensibilización y concientización en Ciberseguridad. ¿Qué es el Ciberespacio? Es un lugar intangible donde interactúan personas, empresas, servicios y aplicaciones a través de Internet y/o redes no confiables.
Ataques a Internet de las cosas (IoT)
Vulnerabilidades de aplicación.
Los dispositivos IoT son vulnerables al estar conectados a internet. Los fabricantes de dispositivos de seguridad estiman que en el 2020 los IoT enviarán 50 billones de datos, que podrán ser robados por los hackers.
Los atacantes están aprovechando la proliferación de aplicaciones en las empresas. La mayoría deberán realizar una adecuada gestión de las vulnerabilidades y parches. Se recomienda realizar un escaneo de las aplicaciones y revisiones frecuentes de código fuente.
La nube.
Actualización deficiente.
Ofrece muchos beneficios, pero las empresas deben responderse muchas preguntas antes, ¿Quién será el propietario de la información?, ¿Qué información debería estar en la nube?,¿Qué controles de seguridad de la información y ciberseguridad están dispuestos a proporcionar?, entre otras.
La aplicación de parches es una actividad crítica para cualquier organización consciente de la seguridad. Es importante parchear a menudo y por completo, para no quedar expuesto a cualquier ataque.
Phishing más inteligente y Phishing de espionaje. Se presenta con un lenguaje que es muy específico para el destinatario y, a menudo a personas de alto nivel con acceso y capacidad de autorizar pagos.
Malware más sofisticado, Permite a los atacantes rastrear todo, desde las pulsaciones del teclado para conocer contraseñas, activar cámaras y micrófonos de sus víctimas.
Móvil y BYOD (Bring Your Own Device).
Ransomware.
Los dispositivos móviles no administrados presentan muchas amenazas. Para anticiparse a esto es necesario la implementación de una estrategia integral de administración de dispositivos móviles (MDM).
La llegada de los Ransomware Worms basados en la red, elimina la necesidad de las personas para propagarse. Su finalidad, para algunos casos, es la destrucción de los sistemas e información sin solicitar ningún tipo de rescate o pago.
Proveedores de servicios.
El uso de la Inteligencia Artificial (IA)
Los terceros se han convertido en un gran apoyo para las empresas, en busca de optimizar costos y ampliación de sus recursos. Para esto deberán evaluar los controles de seguridad de la información y Ciberseguridad ofrecidos por cada uno de ellos, para minimizar el riesgo de exposición a cualquier tipo de ataque.
Llegará a las empresas con mayor fuerza, para optimizar la toma de decisiones y agilizar sus procesos; pero también los ciberdelincuentes las utilizarán para automatizar sus ataques.
Cultura de Trabajo Colaborativo:
Un foco de CredibanCo para el 2019 Talento Humano
Este año uno de los focos estratégicos de CredibanCo es fortalecer nuestra cultura de trabajo colaborativo. Por esto hoy te queremos contar un poco acerca de esta cultura para que juntos aportemos a la construcción de metodologías, espacios y herramientas que la promuevan y que nos ayuden a desarrollar nuestro máximo potencial como organización.
¿Qué es Trabajo Colaborativo? • Es una cultura de organización del trabajo. • Basada en equipos flexibles • Cada miembro se hace cargo de su responsabilidad individual según la necesidad de cada proyecto. • Cada colaborador aporta al objetivo común de acuerdo a sus conocimientos y capacidades. • Se fundamenta en el intercambio de experiencias, aprendizajes e ideas entre pares.
¿Qué ofrecerá Credibanco para promoverlo? 1. Espacios de trabajo abiertos y flexibles 2. Equipos multidisciplinarios 3. Herramientas de comunicación interna 4. Nuevas herramientas tecnológicas 5. Metodologías de trabajo colaborativo.
¿Cómo lo puedes promover desde tu rol? 1. Fomentando el autoaprendizaje continuo 2. Propiciando cercanía con mis compañeros 3. Compartiendo abiertamente lecciones aprendidas 4. Generando conversaciones que sean significativas. 5. Valorando la diversidad en los equipos. 6. Interesándome por aprender varias disciplinas
¿Cómo te beneficiará? Tendrás acceso a más y mejor información Tus talentos y conocimientos podrán ser vistos a mayor escala Participarás con tus ideas en proyectos de áreas de tu interés Aprenderás de las mejores prácticas y lecciones aprendidas de otros Tus proyectos podrán recibir mayor retroalimentación Aumentarán los reconocimientos mutuos Trabajarás en un ambiente más cómodo e innovador
Te invitamos desde ya a estar muy pendiente para participar activamente en cada una de las etapas que hacen parte de esta gran transformación cultural.
CredibanCo
MegaInnovador El pasado 25 de enero inició el Módulo 1 del acompañamiento por parte de 10X Thinking, en el marco de la convocatoria MEGA I de iNNpulsa Colombia, que busca que CredibanCo desarrolle capacidades para generar nuevas fuentes de ingresos que provengan de nuevos negocios, productos y servicios. En este primer Módulo se desarrolló la temática de Búsquedas Inteligentes. MEGA-I es un programa de iNNpulsa Colombia, que busca ofrecer un acompañamiento y asesoría de primer nivel potenciando estrategias de emprendimiento corporativo a noventa empresas a nivel nacional, que les permitan estructurar al menos dos proyectos para la generación de nuevos negocios adyacentes o fuera del “core” de su negocio. Así mismo, este programa busca darles reconocimiento a estas empresas como Megainnovadoras, para que consoliden su proceso de exploración y desarrollo de nuevos negocios para lograr un crecimiento exponencial.
Reto
CrediLab
Reta tu mente con
estos desafios
Cambia la posición de 4 palillos para hacer 3 cuadrados, todos del mismo tamaño, sin que sobre ningún palillo.
Envía tu respuesta a juan.suarez@credibanco.com