SWIFT
Consultoría CSP y Assestment CSCF

Toda la comunidad de pagos SWIFT sufre frente a ciberataques altamente sofisticados y organizados, lo que ha llevado a los usuarios a protegerse contra este panorama de amenazas cibernéticas cumpliendo con la serie de controles del CSP.

¿Qué es CSP y CSCF?

Establecido por SWIFT, el CSP (Customer Securty Program) establece un conjunto común de controles de seguridad, conocido como el Marco de Controles de Seguridad para el Cliente (CSCF, por sus siglas en inglés), diseñados para ayudar a los usuarios a asegurar sus entornos locales y promover un ecosistema financiero más seguro.

Nuestros Servicios CSP

ECS tiene la experiencia, la capacidad y la certificación para asesorarte y para evaluarte en el cumplimiento de los controles del CSCF/CSP.

 

Nuestro factor diferenciador es la experiencia que tenemos certificando nuestra infraestructura en el ECS SWIFT Service Bureau.

Consultoría

Te ayudamos a identificar el tipo de arquitectura SWIFT de tu organización, evaluamos los riesgos y validamos el cumplimiento de los controles para desarrollar la hoja de ruta que te permita obtener la certificación.

Auditoría

Somos auditores aprobados por SWIFT para realizar el assessment de CSP, evaluamos y certificamos a tu organización en el cumplimiento de los requisitos del marco de controles de seguridad para el cliente CSCF.

¡ECS Fin te ayuda con la certificación de los controles SWIFT CSP!

ECS Fin proporciona servicios integrales que ayudan a los bancos y a los usuarios de Swift a abordar todos los requisitos de cumplimiento, diseño, implementación y operación de la infraestructura de SWIFT.

SWIFT CSP assessment providers

Evaluación de impacto

Hacemos la evaluación de riesgos de SWIFT, revisamos los controles obligatorios actuales y ofrecemos un marco de priorización.

Soporte de implementación

En ECS Fin fortalecemos el punto final de los circuitos financieros con el establecimiento de la gobernanza, la ejecución de la implementación y las mejores estrategias de práctica de SWIFT.

Evaluación independiente

podemos ayudarte con el diseño, implementación y operación de la infraestructura SWIFT revisando y validando el cumplimiento de los controles de CSCF y emitiendo Certificaciones de los informes de aseguramiento independientes.

Planificación de mitigación de riesgos

ECS Fin te ayuda a desarrollar una hoja de ruta de mitigación de riesgos después de diagnosticar e identificar las brechas existentes entre los controles obligatorios y sugeridos.

Tipos de arquitectura SWIFT

Los usuarios de SWIFT deben identificar el tipo de arquitectura que se adapta a la infraestructura de la organización al igual que los componentes según el alcance del marco de control:

Arquitectura A1

Tanto la interfaz de mensajería como la de comunicación pertenecen al Banco.

Arquitectura A2

Solo la interfaz de mensajería pertenece al Banco. La interfaz de Comunicación pertenece a SWIFT o a un Service Bureau.

Arquitectura A3

Utiliza conector SWIFT ya que no pertenecen al Banco ni la interfaz de mensajería ni la de comunicación. Estas interfaces son provistas por Service bureau o Servicios SWIFT como Alliance Cloud o Alliance Lite 2.

Arquitectura A4

Utiliza un conector del Banco (sistema Middleware). La interfaz de mensajería y la de comunicación son provistas por Service bureau o por SWIFT.

Arquitectura B

La interfaz de mensajería y la de comunicación son provistas por Service bureau y no por SWIFT.

Quedan

Para la fecha de vencimiento del CSP

Los usuarios deben dar fe antes del 31 de diciembre de 2021
confirmando el cumplimiento del CSP con el control de seguridad obligatorio.

31 controles

Para mejorar la ciberseguridad de las redes financieras, los controles de seguridad básicos se desarrollan en base a tres objetivos generales. Los usuarios de SWIFT deben cumplir inicialmente con 22 controles (controles obligatorios) de los 31. Todos los controles de seguridad definidos por SWIFT son aplicables para que los usuarios de SWIFT completen una cadena de procesamiento de pagos segura.

Diseñamos una guía para ti →

Diseñamos una guía para ti 🠓

SWIFT CSP attestation

¿Cómo ayuda ECS Fin?

Como SWIFT Service Bureau certificado y proveedor de certificaciones de Assesments Independientes, ECS Fin puede apoyarte a garantizar que se cumplan los requisitos para la evaluación y cumplimiento del CSP requerido por SWIFT a través de sus servicios de consultoría y además podemos certificarte en su cumplimiento.

PASOS

Identificación del tipo de arquitectura

Aplicar los controles de seguridad y

Medir el Ambiente organizacional actual para cumplir con los objetivos de control.

Abrir chat
1
¡Es un placer tenerte aquí!
¡Hola! Mi nombre es Ana ¿En qué puedo ayudarte?