En la edición de Cinco Días de hoy, se presenta nuestro nuevo servicio cooperativo "Pinakes". Esperamos que sea provechoso para todos aquellos que interactúan con el sistema bancario español. y de paso reforzar la ciberseguridad en la cadena de sumistro, además de hacer cumplir con la normativa emanada de los reguladores en este aspecto.
Desde un primer momento las entidades que han dado cuerpo a este servicio, han visto las ventajas para todas las partes que están implicadas, el ahorro de costes tanto en tiempo como en personal es importante. Por otra parte, resulta reconfortante que un sector como el bancario donde la competitividad es tan alta, el realizar un servicio en que todos tengan su beneficio hace que el termino "cooperar" adquiera su más amplio significado. Adjuntamos enlace a la noticia Agradecemos a la revista SIC la entrevista a nuestro director general y a nuestro socio en la consecución del servicio Pinakes de Centro de Cooperación Interbancaria. En esta revista especializada, se muestra partes de las bondades del servicio que CCI quiere llevar a cabo con sus entidades asociadas. El servicio Pinakes permitirá compartir información sobre el nivel de ciberseguridad de los servicios que los proveedores mantienen con el sector bancario. Adjuntamos enlace a la revista
La gestión y el tratamiento que se hace a la información hoy en día, está cada vez más descentralizada, suele estar alojada en lugares recónditos y a veces en ubicaciones que ni el propio gestor de la misma conoce. Tanto el sector bancario como otros sectores cada vez, con mayor frecuencia y por costes, utilizan servicios proporcionados por terceros (proveedores) que gestionan, mantienen y guardan mucha información.
Pinakes es un servicio único dentro del escenario europeo, que pone de manifiesto el carácter innovador del sector bancario en la homogenización de recursos y aprovechamiento de las sinergias, que va a hacer, sin duda, que el ecosistema empresarial español sea un poco más ciberseguro, gracias a la transparencia sobre el nivel de seguridad de los actores interrelacionados a la hora de proporcionar servicios. Apostamos por Pinakes, puesto que permitirá al sector bancario cubrir parte de las directrices en materia de ciberseguridad emanadas de la EBA en su directiva 2019/02. Esta directriz específica los sistemas de gobierno interno, e incluye la adecuada gestión de los riesgos, que se deben aplicar cuando se externalizan funciones esenciales y en este punto, es donde Pinakes juega sus cartas. El marco de controles utilizado por Pinakes, aglutina las principales normativas, directrices y guías que suelen aplicarse a los sistemas de información. Evaluar el nivel de seguridad de una infraestructura, pasando por el tratamiento y manejo de información sensible. Dentro de este marco, están incluidas las principales normativas tanto nacionales como internacionales ampliamente reconocidas, como por ejemplo: ISO serie 27000, PCI-DSS, PSD 2, FFIEC, ENS, SOC 2, NIST 800-53, CSA CCM, CIS Controls V7... Este marco, no es estático, sino que irá evolucionado a lo largo de su trayectoria, incluyendo todas aquellas normas de nuevo cuño que emanen de las organizaciones, reguladores, administraciones, etc... relacionadas con la seguridad y la resiliencia entre otras. Con la calificación otorgada por Pinakes, por un lado, las entidades pueden gestionar de una forma más eficiente parte de la "due diligence" que la directriz les obliga a cumplir, por otro, el proveedor, parte importante en la ecuación, también sale beneficiado, ya que con una única auditoría, obtiene la documentación adicional necesaria para que Pinakes pueda calificar el servicio que oferta al cliente. Su ahorro: no tener que dedicar recursos, tiempo y más dinero a otra serie de auditorías que tendría que realizar para seguir prestando el servicio a otros clientes. Además, la publicación de la calificación en la plataforma Pinakes, le permite ampliar y ofrecer el servicio a un número mayor de posibles clientes, recibe una foto detallada de cómo está su servicio bajo el prisma de la ciberseguridad y obtiene información acerca de donde tiene que aplicar los trabajos de mejora para robustecer el perímetro del servicio, y así, conseguir una mejor calificación en sucesivas auditorías, ya que este es un proceso continuo de carácter anual. Si desea conocer más sobre Pinakes, puede visitar www.asociacioncci.es/pinakes.html o bien escribir sus consultas a organizacion@pinakes.es Un año más, celebramos para nuestros asociados nuestro evento anual. Este año por las circunstancias en las que nos movemos, a cuenta del covid-19, celebraremos este acto de forma virtual. A diferencia de otros observatorios celebrados, no existe un tema troncal. Se ha optado por tratar distintos temas de interés para el sector, desde el lado normativo y tecnológico. Les indicamos los títulos de las ponencias:
El próximo 17 de septiembre de 2020 celebraremos un encuentro digital para nuestros asociados.
La publicación por parte de la EBA de las directrices 2019/02 y 2019/04, supone para el sector financiero un nuevo reto por cuanto su adaptación supone un esfuerzo no solo en cuanto a costes de implantación, sino también de adaptación de sus políticas y procedimientos internos. La directrices sobre externalización EBA 2019/02. Especifican los sistemas de gobierno interno, incluida la adecuada gestión de los riesgos, que se deben aplicar cuando se externalicen funciones esenciales. Las directrices sobre gestión de riesgos TIC y de seguridad 2019/04. Especifican las medidas de gestión de riesgos que las entidades deben adoptar para gestionar los riesgos operativos y de seguridad relativos a los servicios de pago. Incluyen requisitos referentes a seguridad de la información, en la medida en que ésta se almacena en sistemas.Haz clic aquí para editar. Más información... |
AutorEscribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen. Archivos
Marzo 2021
Categorías |