Servicios profesionales

Evaluación integral estandarizada de riesgos de infraestructura para instituciones del sector financiero (SCIRA-FSI)

En respuesta a recientes interrupciones de alto perfil y arquitecturas de TI híbridas cada vez más complejas implementadas por las Instituciones del Sector Financiero (Financial Sector Institutions, FSI), las autoridades de supervisión del sector financiero están implementando requisitos regulatorios en torno a la resiliencia operativa para fomentar prácticas de gestión de riesgos más proactivas y eficaces.

Reconociendo el creciente requisito regulatorio y la adopción de infraestructuras de TI híbridas más complejas por parte de la comunidad de FSI, Uptime Institute ha presentado la evaluación SCIRA-FSI para ayudar a las organizaciones del sector financiero a evaluar la resiliencia operativa de su infraestructura crítica en los centros de datos de propiedad de la empresa, proveedores de servicios de centros de datos de múltiples inquilinos, proveedores de servicios administrados, de TI y de nube. Uptime Institute reunió a más de 20 instituciones financieras de primer nivel de todo el mundo para formar sus socios de diseño de programas y crear un enfoque estandarizado para ayudar al sector a evaluar y mitigar mejor las interrupciones.

SCIRA-FSI se basa en el análisis de Uptime Institute de más de 20 centros de datos y estándares del sector financiero comúnmente aplicados, incluidos los protocolos de evaluación interna compartidos por sus socios de diseño del programa, los riesgos comunes de infraestructura de FSI recopilados a partir de la base de datos de informes de incidentes anormales de Uptime Institute de 8,000 puntos de datos sobre la causa raíz de las interrupciones y la experiencia de Uptime Institute trabajando en más de 250 proyectos de FSI en todo el mundo.

 

Solicitar una reunión

¿Tiene preguntas sobre SCIRA-FSI? Complete el formulario de contacto a continuación y nos comunicaremos con usted a la brevedad.
Actualización de la legislación

Se promulga la Ley de Resiliencia Operativa Digital de la UE 16 de enero de 2023

La Ley de Resiliencia Operacional Digital (Digital Operational Resilience Act, “DORA”) de la UE entró en vigencia el 16 de enero de 2023.Uptime Institute ha rastreado esta legislación y su impacto generalizado en los propietarios, operadores y proveedores de infraestructura digital desde su borrador inicial publicado en 2020. Lea más sobre esta importante legislación a continuación.

Lea la actualización

SCIRA-FSI está diseñado para abordar los desafíos del sector

En extensas entrevistas con las Instituciones del Sector Financiero que participaron como nuestros Socios de Diseño de Programas, diseñamos SCIRA-FSI para abordar los tres principales desafíos que enfrentan las empresas del sector financiero global con respecto a la mitigación de riesgos de TI y el cumplimiento normativo.

Desafío del sector

Las restricciones de recursos impiden las evaluaciones globales


Si bien los proveedores de servicios de TI tercerizados como los socios de nube, colocación y SaaS generalmente se someten a una evaluación de riesgos durante la diligencia debida del proveedor, los departamentos de cumplimiento interno y los reguladores externos generalmente requieren evaluaciones continuas de estos socios para mantener el cumplimiento.

Muchos clientes carecen de los recursos del personal o de los procesos y protocolos internos para realizar estas evaluaciones de manera consistente e integral en las instalaciones de proveedores de servicios de todo el mundo.

Solución SCIRA-FSI

Entrega consistente, alrededor del mundo


Con el personal de Uptime Institute en el terreno en todos los principales mercados a nivel mundial, nuestros clientes pueden eliminar los requisitos de viaje del personal y garantizar que cumplan con los requisitos internos y reglamentarios para realizar evaluaciones estandarizadas y coherentes de cualquier infraestructura crítica de propiedad y operada o de terceros.

Esto no solo ofrece consistencia en el enfoque y la ejecución, sino que también garantiza que la organización pueda identificar el riesgo de interrupción en todo su patrimonio de TI.

Desafío del sector

Cumplimiento de los requisitos normativos y de cumplimiento


90El % de nuestros Socios de Diseño declaró que los reguladores locales están monitoreando más activamente las interrupciones y solicitando pruebas de que las auditorías se están llevando a cabo regularmente. 

Las FSI deben adoptar una postura proactiva, en lugar de reactiva con respecto a las auditorías de TI, lo que garantiza que puedan demostrar evidencia de auditorías consistentes, estandarizadas y regulares de infraestructura propia y de terceros.

Solución SCIRA-FSI

Evaluaciones continuas de una autoridad de confianza


Los clientes de SCIRA-FSI reciben evaluaciones integrales de Uptime Institute para sus sitios propios y operados, así como sitios de colocación de terceros, nube y SaaS.

Nuestras evaluaciones están diseñadas para satisfacer los requisitos normativos para las auditorías de centros de datos y demostrar a los reguladores que está tomando una postura proactiva para medir y reducir el riesgo en todo su patrimonio de TI.

Desafío del sector

Evaluaciones estandarizadas entre socios de infraestructura


Durante el desarrollo de productos, los comentarios de nuestros socios de diseño fueron claros: el sector busca un estándar integral que incorpore los requisitos regulatorios y de cumplimiento interno de FSI en cada mercado, al tiempo que ofrece consistencia en todo el patrimonio global de TI.

Solución SCIRA-FSI

Un Standard integral para la coherencia global


Nuestro equipo revisó el elemento de alcance de más de 20 estándares comúnmente utilizados por la comunidad de FSI y revisó numerosas evaluaciones internas de FSI para desarrollar nuestro estándar integral.

El resultado es una evaluación estandarizada e integral en cuatro áreas clave de riesgo, compuesta por 142 puntos de observación para evaluar en cada sitio. Cada punto de observación se evalúa para determinar el nivel de riesgo, así como un nivel de gravedad del impacto, lo que brinda a los clientes un medio para identificar áreas clave de enfoque para la mejora y la reducción del riesgo.

Componentes de la evaluación SCIRA-FSI

SCIRA-FSI examina la(s) infraestructura(s) del centro de datos físicos subyacentes, incluidos los controles operativos y de gestión, junto con el diseño, las operaciones y la supervisión del servicio comercial a un nivel holístico para minimizar y mitigar los riesgos de cortes físicos y operativos.

Características del centro

Riesgos de la ubicación del centro
Características de la construcción
Construcción de edificios

Topología e infraestructura

Condiciones de infraestructura
Sistemas de energía
Sistemas de enfriamiento
Sistemas complementarios
Sistemas de seguridad
Telecomunicaciones

Operaciones de la instalación

Personal y organización
Capacitación y desarrollo del personal
Gestión de sistemas y programas
Salud y seguridad

Supervisión

Cumplimiento normativo
Cumplimiento del código
Normas y certificaciones
Sostenibilidad
Eficiencia energética

Descripción general del proceso de evaluación

Durante cada visita de evaluación del centro, los consultores de Uptime Institute utilizan el protocolo de evaluación SCIRA-FSI para examinar cada elemento del alcance y determinar si el riesgo potencial para la resiliencia del centro no está presente, no está presente, no está mitigado, o no está presente y no está mitigado. El impacto del riesgo se revisa y evalúa en función de la escala de riesgo y la gravedad del impacto de las consecuencias del fracaso.

Al completar la evaluación, los clientes reciben un informe detallado sobre sus riesgos físicos y operativos actuales, un conjunto de recomendaciones prácticas para resolver esos riesgos y una descripción general ejecutiva que resume los riesgos y las recomendaciones de la evaluación.

Este enfoque no solo ayuda a las FSI en sus esfuerzos por prevenir proactivamente los incidentes de interrupción, sino que también sirve como documentación para los requisitos de presentación regulatorios para demostrar que se ha completado una evaluación integral de la gestión de riesgos para las infraestructuras que respaldan los servicios comerciales críticos.

Vista previa del informe SCIRA-FSI
Vista previa del informe SCIRA-FSI

Más información sobre SCIRA-FSI

SCIRA-FSI representa una nueva era en las evaluaciones de infraestructura crítica: traspasar la infraestructura propia y operada a proveedores de colocación, proveedores de nube y proveedores de software como servicio (Software-as-a-Service, SaaS) en los que usted confía para administrar sus sistemas críticos. 

Sabemos que tiene preguntas. Esperamos responderlas.

Descargar folleto del producto

Ver seminario web sobre productos

Solicitar una reunión

Recursos adicionales de requisitos reglamentarios

Visite los recursos a continuación para obtener detalles adicionales sobre los requisitos normativos que las autoridades de supervisión del sector financiero están implementando en torno a la resiliencia operativa y las prácticas de gestión de riesgos a nivel mundial.

Banco de España
Banco de España - Circular 2/2016
Banco de Inglaterra
Banquete de Francia
Committee de Supervisión Bancaria de Basilea
Banco Central de Malasia
Comisión Reguladora de Banca y Seguros de China
Autoridad Bancaria Europea
Comisión Europea
Autoridad Federal de Supervisión Financiera (BAFiN) - Alemania
Autoridad Monetaria de Singapur
Autoridad de supervisión del mercado financiero suizo
Agencia de Regulación y Supervisión Bancaria (BRSA) - Turquía
Oficina de Responsabilidad del Gobierno de los EE. UU.
Oficina del Contralor de la Moneda de los EE. UU.
Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web