Centro de Cooperación Interbancaria​
  • Contacto
  • Acceso a Intranet
  • Noticias
  • Pinakes
  • Contacto
  • Acceso a Intranet
  • Noticias
  • Pinakes

PINAKES - ¿Nueva referencia en ciberseguridad, en el ecosistema empresarial español?

5/2/2021

 
Imagen
La gestión y el tratamiento que se hace a la información hoy en día, está cada vez más descentralizada, suele estar alojada en lugares recónditos y a veces en ubicaciones que ni el propio gestor de la misma conoce. Tanto el sector bancario como otros sectores cada vez, con mayor frecuencia y por costes, utilizan servicios proporcionados por terceros (proveedores) que gestionan, mantienen y guardan mucha información.

Pinakes es un servicio único dentro del escenario europeo, que pone de manifiesto el carácter innovador del sector bancario en la homogenización de recursos y aprovechamiento de las sinergias, que va a hacer, sin duda, que el ecosistema empresarial español sea un poco más ciberseguro, gracias a la transparencia sobre el nivel de seguridad de los actores interrelacionados a la hora de proporcionar servicios.

Apostamos por Pinakes, puesto que permitirá al sector bancario cubrir parte de las directrices en materia de ciberseguridad emanadas de la EBA en su directiva 2019/02. Esta directriz específica los sistemas de gobierno interno, e incluye la adecuada gestión de los riesgos, que se deben aplicar cuando se externalizan funciones esenciales y en este punto, es donde Pinakes juega sus cartas.

El marco de controles utilizado por Pinakes, aglutina las principales normativas, directrices y guías que suelen aplicarse a los sistemas de información. Evaluar el nivel de seguridad de una infraestructura, pasando por el tratamiento y manejo de información sensible. Dentro de este marco, están incluidas las principales normativas tanto nacionales como internacionales ampliamente reconocidas, como por ejemplo: ISO serie 27000, PCI-DSS, PSD 2, FFIEC, ENS, SOC 2, NIST 800-53, CSA CCM, CIS Controls V7...
​
Este marco, no es estático, sino que irá evolucionado a lo largo de su trayectoria, incluyendo todas aquellas normas de nuevo cuño que emanen de las organizaciones, reguladores, administraciones, etc... relacionadas con la seguridad y la resiliencia entre otras.

Con la calificación otorgada por Pinakes, por un lado, las entidades pueden gestionar de una forma más eficiente parte de la "due diligence" que la directriz les obliga a cumplir,  por otro, el proveedor, parte importante en la ecuación, también sale beneficiado, ya que con una única auditoría, obtiene la documentación adicional necesaria para que Pinakes pueda calificar el servicio que oferta al cliente. Su ahorro: no tener que dedicar recursos, tiempo y más dinero a otra serie de auditorías que  tendría que realizar para seguir prestando el servicio a otros clientes. Además, la publicación de la calificación en la plataforma Pinakes, le permite ampliar y ofrecer el servicio a un número mayor de posibles clientes, recibe una foto detallada de cómo está su servicio bajo el prisma de la ciberseguridad y obtiene información acerca de donde tiene que aplicar los trabajos de mejora para robustecer el perímetro del servicio, y así, conseguir una mejor calificación en sucesivas auditorías, ya que este es un proceso continuo de carácter anual.
 
Si desea conocer más sobre Pinakes, puede visitar www.asociacioncci.es/pinakes.html o bien escribir sus consultas a organizacion@pinakes.es

Los comentarios están cerrados.

    Autor

    Escribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen.

    Archivos

    Octubre 2021
    Abril 2021
    Marzo 2021
    Febrero 2021
    Octubre 2020
    Septiembre 2020
    Marzo 2020
    Octubre 2019
    Marzo 2019
    Diciembre 2018
    Agosto 2018
    Julio 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Mayo 2017
    Marzo 2017
    Febrero 2017
    Diciembre 2016
    Octubre 2016
    Julio 2016
    Junio 2016
    Mayo 2016
    Enero 2016
    Noviembre 2015
    Octubre 2015
    Septiembre 2015
    Abril 2015
    Marzo 2015

    Categorías

    Todo

    Canal RSS

Si quiere tratar algún tema de interés, rogamos dirija un correo electrónico a nuestro buzón: organizacion@asociacioncci.es

términos y condiciones

política de cookies

imágenes:pexels.com
Copyright © 2018