Resolución SBS N° 504-2021
Recientemente la SBS ha aprobado un nuevo Reglamento para la Gestión de Seguridad de la Información y Ciberseguridad (SGSI-C), la Resolución SBS N° 504-2021. Este reglamento implica cambios importantes y nuevas medidas dentro de las instituciones financieras; las cuales no siempre son fáciles de implementar ni mantener. Aspectos como la escasez y especialización de los recursos necesarios para cumplir a cabalidad con la normativa pueden representar un desafío importante para el cumplimiento dentro de la organización.
En este escenario nuestros especialistas en transformación digital, seguridad de la información y ciberseguridad, les presentan los siguientes productos, especialmente diseñados para apoyar y complementar a las áreas de seguridad, TI y riesgos en este desafío.
Análisis de Brechas respecto al Reglamento SGSI-C de la SBS:
Realizamos un análisis de brechas entre lo que tiene actualmente la organización y lo que exige debe tener, en un plazo determinado, el nuevo reglamento de la SBS, RS 504, así como otras normativas aplicables (LPDP, PCI-DSS, NIST). De esta manera la organización obtiene una Hoja de Ruta de adecuación, la cual incorpora priorización, plazos y responsables a las diferentes iniciativas que se tienen que implementar.
Acompañamiento en Proyectos para el SGSI-C de la SBS:
Muchas veces, los clientes reciben recomendaciones generales sobre un cierre de brechas, pero les falta ese paso o recomendación adicional sobre cómo implementar las recomendaciones para poder resolver las brechas. Por esto, en TGS Sarrio & Asociados los acompañamos en la definición, estimación y adjudicación de proyectos relacionados con el cumplimiento de la normativa, siempre en concordancia con los lineamientos estratégicos de la organización. Ejemplos de estos proyectos son:
- Desarrollo de un Plan estratégico del SGSI-C
- Desarrollo de normativa interna
- Compra de soluciones de seguridad
- Definición de perfiles profesionales a ser incorporados, entre otros.
SOC+CSIRT:
Nuestro servicio de seguridad gestionada va desde la recolección de eventos hasta la gestión de los incidentes de seguridad de la información, lo que permite que la institución cuente con un marco de gestión definido y documentado, el cual es seguido por nuestro equipo de ingenieros de seguridad en el caso se presente un incidente de seguridad.
Gestión de Vulnerabilidades alineado al SGSI-C de la SBS:
Desde implementar líneas base de seguridad hasta la detección, priorización y gestión de las vulnerabilidades técnicas de seguridad de la información y ciberseguridad.
CISO-As-a-Service:
Este servicio consiste en asignarle a nuestro cliente un Ingeniero de Seguridad, debidamente apoyado por nuestro equipo de especialistas, que se encargue de dar soporte al cliente realizando principalmente las siguientes tareas:
- Monitorear el Plan estratégico del SGSI-C y los planes operativos,
- Inventario de Activos de Información y de activos tecnológicos hardware y software,
- Evaluar las amenazas de seguridad en las estrategias de continuidad del negocio,
- Revisión de cuentas de usuarios, perfiles y cuentas privilegiadas,
- Gestión de Riesgos de Ciberseguridad y
- Preparación de Reportes Gerenciales de Indicadores de Cumplimiento de Ciberseguridad, de manera que se pueda informar al Directorio de la organización o al Comité correspondiente el estado de la seguridad de la información y ciberseguridad.
Si desean conocer más en detalle el alcance de estos servicios, y cómo podemos apoyarlos en esta etapa de adecuación a lo solicitado por el ente supervisor, no dude en contactarnos al email info@tgs-sarrio.pe.
