El Marco de controles de seguridad SWIFT es un conjunto de controles obligatorios y sugeridos que deben cumplir todas las instituciones financieras que son clientes de esta red.
¿Cuál es su función?
Establece una línea de base con controles que buscan prevenir actividades fraudulentas y garantizar la seguridad de la información que manejan los clientes SWIFT.
¿Cómo obtener la certificación?
Los controles se actualizan periódicamente. Los clientes SWIFT deben realizar una autoevaluación de los requisitos obligatorios y garantizar su cumplimiento para lograr la certificación.
¿Bajo qué estándares se rige?
SWIFT establece estos controles a partir de un análisis de la inteligencia de amenazas cibernéticas y están alineados con los estándares internacionales de seguridad más importantes:
- NIST Cybersecurity Framework
- ISO 27001:2013
- PCI DSS
¿Cuáles son los objetivos de estos controles?
- Proteger el entorno
- Conocer y limitar el acceso
- Detectar y responder
¿Qué le ofrece DATASEC?
- Consultoría / Auditoría
- Diagnóstico e identificación del GAP existente respecto a los controles obligatorios y sugeridos.
- Desarrollo de un Plan de acción para el cumplimiento e inicio del proceso de mejora.
- Apoyo en la implementación de los controles requeridos.
- Apoyo documental y técnico.
- Relevamiento de evidencias importantes.
- Apoyo en la preparación y desarrollo de la auditoria.
El Diagnóstico permitirá identificar el estado de situación actual y el nivel de riesgos que presenta la organización. Con esos datos es posible establecer objetivos y generar un Plan de Acción, identificando plazos y actores involucrados. A partir del plan nuestros consultores lo guiarán en el efectivo cumplimiento de los controles establecidos por SWIFT brindando apoyo documental y técnico. Posteriormente se trabajará con el fin de preparar y desarrollar la Auditoría para lograr la certificación.
Datasec se encuentra registrado en la página de SWIFT dentro del Directorio de proveedores de servicios de ciberseguridad y el Directorio de proveedores de evaluación.
"SWIFT no certifica, garantiza, respalda ni recomienda a ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio"
