SWIFT

Customer Security Controls Framework

Las instituciones financieras que utilizan la red SWIFT tienen que cumplir con los requerimientos mandatorios, descritos en el SWIFT Customer Security Controls Framework.

Su cumplimiento puede contribuir a que las millonarias
transferencias de dinero que viajan por la red diariamente, operen en un
ambiente de riesgo controlado.

¿Qué es el SWIFT CSCF?
¿Cuál es el impacto?
Hoja de ruta a la versión SWIFT CSCF v2019 y SWIFT CSCF v2020
¿Cómo RISCCO puede ayudarlo?
¿Qué es SWIFT CSCF?

SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado dos actualizaciones a dicho documento, cuyas versiones son: SWIFT CSCF v2019 y SWIFT CSCF v2020.

El marco es de cumplimiento obligatorio para las organizaciones que utilizan la red SWIFT y está alineado con otros estándares internacionales de seguridad como: NIST Cybersecurity Framework, ISO 27001/2:2013 y PCI DSS.

¿Cuál es su impacto?

La versión vigente, SWIFT CSCF v2019, publicada a mediados del año 2018, tiene 29 requerimientos, de los cuales 19 son “mandatorios” y 10 son “recomendados”.

Los clientes de SWIFT tienen que realizar una autoevaluación de los 19 requisitos mandatorios antes del 31 de diciembre de 2019 y enviarla a la organización SWIFT.

SWIFT internacional, para proveer transparencia, publicará de forma segura a través del “KYC Registry” los resultados de la autoevaluación, para que otros miembros de la red conozcan el nivel de cumplimiento de sus pares.

A mediados del año 2019, SWIFT publicó la versión CSCF v2020, que proporciona orientación sobre las pautas de implementación e incluye cambios en los controles existentes. Se promueven dos controles a “mandatorios” y se incluyen dos nuevos “recomendados.

Hoja de ruta versión SWIFT CSCF v2019 y SWIFT CSCF v2020

La organización SWIFT ha creado la siguiente hoja de ruta que define claramente la evolución del marco y las fechas de entrega de las autoevaluaciones de control que los clientes de SWIFT deben cumplir.

¿Cómo RISCCO puede ayudarlo?

Los servicios que estamos brindando a nuestros clientes y amigos son:

Gap Analysis

“Gap Analysis” entre los controles de la organización y SWIFT Customer Security Controls Framework.

Podemos realizar un “Gap Analysis” de los controles existentes en la organización frente a los objetivos, principios y controles de SWIFT CSCF. Este servicio le permitirá identificar áreas de no cumplimiento y recibir recomendaciones prácticas para cumplir con los requerimientos mandatorios.

Como una extensión de este servicio, RISCCO también puede brindar seguimiento a la correcta y oportuna implantación a las recomendaciones dadas.

Self Assessment

“Self Assessment” de cumplimiento de SWIFT Customer Security Controls Framework.

RISCCO puede realizar el “Self Assessment” de cumplimiento con SWIFT de los objetivos, principios y controles del marco. Las organizaciones deben enviar a SWIFT Internacional los resultados del “Self Assessment” de la versión SWIFT v2019 a más tardar el 31 diciembre de 2019.

Revisión Integral

Revisión de cumplimiento del SWIFT Customer Security Controls Framework y controles operativos asociados.

Además de revisar el cumplimiento de los requerimientos del SWIFT CSCF, de forma conjunta, puede evaluar la efectividad de los controles operativos, procesos y procedimientos relacionados con transferencias de dinero vía SWIFT.  Este enfoque integral agrega mucho valor porque la organización, en adición a la revisión técnica, recibe recomendaciones sobre cómo mejorar los controles del proceso operativo de transferencia de dinero vía SWIFT.

¿Por qué RISCCO?

RISCCO es a la fecha, la primera y única compañía 100% panameña, que forma parte del directorio de proveedores autorizados de servicios de ciberseguridad de la organización SWIFT.

Ver Directory of cyber security service providers (Entrar en la sección de “North & Central America” y allí verá a RISCCO.)

En adición a lo anterior:

>Porque brindamos recomendaciones prácticas, que toman en consideración teorías generalmente aceptadas.

La experiencia práctica de nuestros recursos, nos permiten brindar recomendaciones con sentido de negocio, que agreguen valor y sobre todo pragmáticas. Evaluamos la mejor forma de adoptar las mejores prácticas y teorías, sin crear burocracias innecesarias en la operación de nuestros clientes.

>Porque estamos focalizados y especializados en lo que hacemos.

En RISCCO nos especializamos en brindar servicios sólo en gestión de riesgo tecnológico, seguridad de información, peritajes en delitos informáticos y auditoría interna. Eso es lo que hacemos y seguiremos haciendo. Es precisamente nuestra especialización, lo que nos permite brindar recomendaciones y soluciones de forma rápida.

procces options
procces logo
Porque la relación entre honorarios / años de experiencia de RISCCO, difícilmente puede ser mejorada.<

Nuestros honorarios, por si solos, son más accesibles que otras alternativas del mercado.

Aún más importante, es que la relación honorarios / años de experiencia de los recursos que asignamos a los proyectos,
difícilmente podría ser igualada por otros competidores locales.

Sobre Nosotros<

RISCCO es una compañía panameña, independiente y dedicada de manera exclusiva, a la consultoría en riesgo tecnológico, peritajes informáticos, seguridad de información y auditoría interna; compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy técnicos a un lenguaje simple y con sentido de negocio.  Con diez (10) años de haber iniciado operaciones, RISCCO cuenta en su cartera de clientes con compañías privadas e Instituciones del Estado Panameño, líderes en su ramo.

¿Desea más información?
Conversemos