 La gestión y el tratamiento que se hace a la información hoy en día, está cada vez más descentralizada, suele estar alojada en lugares recónditos y a veces en ubicaciones que ni el propio gestor de la misma conoce. Tanto el sector bancario como otros sectores cada vez, con mayor frecuencia y por costes, utilizan servicios proporcionados por terceros (proveedores) que gestionan, mantienen y guardan mucha información.
Pinakes es un servicio único dentro del escenario europeo, que pone de manifiesto el carácter innovador del sector bancario en la homogenización de recursos y aprovechamiento de las sinergias, que va a hacer, sin duda, que el ecosistema empresarial español sea un poco más ciberseguro, gracias a la transparencia sobre el nivel de seguridad de los actores interrelacionados a la hora de proporcionar servicios. Apostamos por Pinakes, puesto que permitirá al sector bancario cubrir parte de las directrices en materia de ciberseguridad emanadas de la EBA en su directiva 2019/02. Esta directriz específica los sistemas de gobierno interno, e incluye la adecuada gestión de los riesgos, que se deben aplicar cuando se externalizan funciones esenciales y en este punto, es donde Pinakes juega sus cartas. El marco de controles utilizado por Pinakes, aglutina las principales normativas, directrices y guías que suelen aplicarse a los sistemas de información. Evaluar el nivel de seguridad de una infraestructura, pasando por el tratamiento y manejo de información sensible. Dentro de este marco, están incluidas las principales normativas tanto nacionales como internacionales ampliamente reconocidas, como por ejemplo: ISO serie 27000, PCI-DSS, PSD 2, FFIEC, ENS, SOC 2, NIST 800-53, CSA CCM, CIS Controls V7... Este marco, no es estático, sino que irá evolucionado a lo largo de su trayectoria, incluyendo todas aquellas normas de nuevo cuño que emanen de las organizaciones, reguladores, administraciones, etc... relacionadas con la seguridad y la resiliencia entre otras. Con la calificación otorgada por Pinakes, por un lado, las entidades pueden gestionar de una forma más eficiente parte de la "due diligence" que la directriz les obliga a cumplir, por otro, el proveedor, parte importante en la ecuación, también sale beneficiado, ya que con una única auditoría, obtiene la documentación adicional necesaria para que Pinakes pueda calificar el servicio que oferta al cliente. Su ahorro: no tener que dedicar recursos, tiempo y más dinero a otra serie de auditorías que tendría que realizar para seguir prestando el servicio a otros clientes. Además, la publicación de la calificación en la plataforma Pinakes, le permite ampliar y ofrecer el servicio a un número mayor de posibles clientes, recibe una foto detallada de cómo está su servicio bajo el prisma de la ciberseguridad y obtiene información acerca de donde tiene que aplicar los trabajos de mejora para robustecer el perímetro del servicio, y así, conseguir una mejor calificación en sucesivas auditorías, ya que este es un proceso continuo de carácter anual. Si desea conocer más sobre Pinakes, puede visitar www.asociacioncci.es/pinakes.html o bien escribir sus consultas a organizacion@pinakes.es Los comentarios están cerrados.
|
AutorEscribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen. Archivos
Octubre 2021
Categorías |
Canal RSS