Zurich Chile

REPORTE DE INCIDENTES DE PROVEEDORES

Información importante
El siguiente formulario tiene como objetivo reportar los incidentes sufridos por proveedores de servicios y que pueden llegar a tener repercusión en la continuidad de negocio de Zurich Chile.
Se deben incluir en este reporte los siguientes incidentes:

Eventos materializados en algún impacto que pongan en peligro la continuidad del servicio otorgado a Zurich Chile, por ejemplo: ataques de ciberseguridad con afectación a la disponibilidad, integridad y confidencialidad de sistemas o datos, interrupciones no planificadas en el área de TI y telecomunicaciones, actos de terrorismo, y cualquier otro evento que afecte directamente la continuidad del servicio prestado a Zurich Chile.

Vulneración o afectación de derechos de los clientes de Zurich Chile, tales como derecho de privacidad y/o protección de la vida privada, y derechos propios derivados de su relación contractual con Zurich Chile.

Eventos que, aun no habiéndose materializado, representen un riesgo explícito para la continuidad de vuestro servicio. Ej: confirmación de huelga de trabajadores.

Cualquier otro evento que pueda poner en riesgo la reputación de Zurich Chile.

IMPORTANTE: Se solicita a todos los proveedores reportar los incidentes a la brevedad una vez tomado conocimiento del mismo.

Información general * Campos obligatorios

Nombre *

Cargo y departamento *

Teléfono de contacto *

Nombre proveedor *

Tipo de proveedor *

1. SAG

2. Servicios básicos

3. Telecomunicaciones

4. Infraestructura tecnológica

5. Transporte de valores y custodia

6. Procesamiento

7. Otros: especificar y describir

Especificar y describir tipo de proveedor *

Breve descripción de servicio prestado por proveedor: *

Información del incidente * Campos obligatorios

Titulo del incidente *

Tipo de incidente *

1. Pago Pensiones RV

2. Funcionamiento SCOMP

3. Selección Modalidad de Pensión en AFP

4. Pago Pensiones SIS

5. Pago de Siniestros

6. Bienes Raíces afectados

7. Afectación de instalaciones

8. Ausencia de colaboradores

9. Sin acceso dependencias y otras áreas específicas

10. Falla Sistemas Base (SO, BD)

11. Falla aplicativos (negocio, web, batch)

12. Falla de comunicaciones

13. Falla Hardware

14. Falla en servicios básicos (electricidad/agua)

15. Pérdida de Recursos Monetarios de la entidad o de clientes

16. Pérdida de Información de la entidad o de clientes

17. Acceso a información reservada de la Compañía o de asegurados por parte de externo

18. Interrupción/ latencia en servicios otorgados en canales electrónicos

19. Error de envío de información de cuentas de clientes

20. Error en cobro de producto o servicios a clientes (incluye pago de primas)

21. Interrupción de servicios en canales físicos

22. Otros: especificar y describir

Especificar y describir tipo de incidente

Fecha de ocurrencia del incidente *

Hora de ocurrencia del incidente (HH:MM:SS) *

Fecha de identificacion del incidente *

Hora identificacion del incidente (HH:MM:SS) *

Dependencias afectadas *

1. Casa Matriz

2. Sucursal

3. Sitio Producción

4. Sitio Contingencia

5. Dependencias proveedor

6. Bienes Raíces de Inversión

7. Otros: especificar y describir

Especificar y describir dependencias afectadas *

Ubicación y/o Localización física (Calle, comuna, región) *

Duración del incidente *

Causa del incidente *

1. Inundación por causas naturales

2. Terremoto

3. Tsunami

4. Huelga

5. Pandemia

6. Incendio

7. Corte de energía

8. Corte de agua

9. Asalto a dependencias

10. Robo o hurto de activos físicos

11. Robo o hurto de activos digitales

12. Daño de infraestructura tecnológica

13. Daño de infraestructura de comunicaciones

14. Ataque denegación de servicio

15. Clonación

16. Ataque de virus maliciosos (malware)

17. Ransomware

18. Retraso/ Errores en procesos operativos/tecnológicos

19. Intrusión a los sistemas informáticos o canales de comunicación de la Compañía (incluye correos electrónicos)

20. Otros: especificar y describir

Especificar y describir causa del incidente *

Descripción ¿Qué sucedió? ¿Cómo? ¿Por qué? *

Evaluación de impacto * Campos obligatorios
Por favor, evalúe el impacto real o potencial que el incidente ha generado en su organización (seleccione solo 1 opción)

Bajo: Situación se puede remediar fácilmente durante algunas horas. Impacto mínimo y con muy baja visibilidad hacia el exterior.

Medio: Situación se puede remediar fácilmente durante el día. Impacto no siginificativo y con visibilidad limitada hacia el exterior.

Alto: Situación con remediación de mediana complejidad. Impacto considerable, se ven afectados procesos importantes. Incidente con visibilidad hacia el exterior.

Crítico: Situación con remediación de alta complejidad. Impacto considerable, se ven afectados procesos de gran importancia, desencadenando una cascada de interrupciones. Incidente con alta visibilidad.

Comentarios adicionales *

Tipo de activos afectados

Infraestructura de red

Servidores

Sistemas o aplicaciones

Acceso a instalaciones físicas

Personal crítico

Datos

Otro

Otro

Contención y respuesta ante el incidente * Campos obligatorios

Respuesta inmediata al incidente (detalle las acciones inmediatas tomadas por su compañía para contener el incidente) *

Indique cualquier otra información relevante: *

Enviar