CIO100 2021 Categoría “Continuidad de la Operación”
PROYECTO:Continuidad operacional alineada a la normativa de las autoridades.
DESCRIPCIÓN:Consciente de que la seguridad en la industria financiera es un factor imprescindible, Casa de Bolsa Finamex emprendió el Cumplimiento de Seguridad de 400 puntos de la normativa nacional para mantener la aprobación de su continuidad del negocio.
Juan José Luis Cisneros López, CIO de esta firma, informó que la regulación vigente fue expedida en el último cuatrimestre del 2020, así que el proyecto consistió en alcanzar el cumplimiento al 100% de todos los puntos que conformaésta y que la empresa sea aprobada satisfactoriamente por el departamento de seguridad, control interno y proveedores externos contratados para dar fe de este mismo.
Entre el número de requisitos, incisos y subincisos a considerar por esta normativa se incluye el almacenamiento de respaldos, la segmentación de equipos, encriptación, protocolos cifrados, bitácoras de seguridad, software de alerta de intrusión, software para monitoreo de las áreas de seguridad, servidores, parcheo, hardening, desarrollo seguro de aplicaciones en web, iOS y Android, apego a marcos regulatorios, exámenes de penetración aprobatorios y persistentes, seguridad en ataques externos, capacitación y planes de información a empleados, etc.
RESULTADOS/BENEFICIOS: Entre otros, destacan minimizar el riesgo de los activos, evitar multas impuestas por la autoridad, capacitación a los colaboradores y gestión del cambio, optimización, revisión y actualización de diversos procesos y tecnologías de la información, cumplimiento y satisfacción al ser evaluados por diversos proveedores de ciberseguridad.
“La mejora continua indica que debemos de seguir monitoreando todas las alertas creadas con la oficina de seguridad y estar atentos a los cambios regulatorios para ajustar las mejoras. En este momento tenemos el reto de cumplir con las nuevas regulaciones de las autoridades financieras correspondientes al INDEVAL que son otros 400 puntos que deberán estar cubiertos en un periodo de seis meses, mismo que estamos liderando ante la Asociación Mexicana de Instituciones Bursátiles para apoyar al gremio”, finalizó el CIO.
