RISCCO Consulting: Apoyando el liderazgo a través de Líder en Mí
En RISCCO Consulting, creemos en el poder de la educación y el desarrollo de futuras generaciones. Nos enorgullece ser padrinos del programa Líder en Mí,
Visite nuestro centro de conocimiento y entérese de noticias, tips, estudios e investigación exclusiva que RISCCO desarrolla para el público.
En RISCCO Consulting, creemos en el poder de la educación y el desarrollo de futuras generaciones. Nos enorgullece ser padrinos del programa Líder en Mí,
Visite nuestro centro de conocimiento y entérese de noticias, tips, estudios e investigación exclusiva que RISCCO desarrolla para el público.
En RISCCO Consulting, creemos en el poder de la educación y el desarrollo de futuras generaciones. Nos enorgullece ser padrinos del programa Líder en Mí,
SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado cinco actualizaciones a dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022 y CSCF v2023.
La versión vigente es CSCF v2023 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2023.
SWIFT ha establecido nuevos lineamientos en cuanto al proceso de evaluación de cumplimiento del marco CSCF v2023 que deben hacer los usuarios de SWIFT todos los años entre los meses de julio y diciembre. Hasta el mes de diciembre de 2020, la autoevaluación de cumplimiento del marco CSCF lo podía realizar la primera línea de defensa en el Banco/Organización.
A partir del año 2021, se crea el concepto “Community-Standard Assessments”, el cual es mandatorio y establece que se realice una evaluación de cumplimiento “Independiente” con asesores internos o externos. El asesor interno puede ser las áreas de Auditoría Interna o Riesgo. El asesor externo pueden ser compañías que estén listadas en el “CSP Assessment providers directory” publicado por SWIFT. RISCCO forma parte de dicho Directorio.
Descargo de Responsabilidad
SWIFT no certifica, garantiza, respalda ni recomienda ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio.
SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado cuatro actualizaciones a dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022 y CSCF v2023.
La versión vigente es CSCF v2023 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2023.
“Gap Analysis” entre los controles de la organización y SWIFT Customer Security Controls Framework. Podemos realizar un “Gap Analysis” de los controles existentes en la organización frente a los objetivos, principios y controles de SWIFT CSCF. Este servicio le permitirá identificar áreas de no cumplimiento y recibir recomendaciones prácticas para cumplir con los requerimientos mandatorios. Como una extensión de este servicio, RISCCO también puede brindar seguimiento a la correcta y oportuna implantación a las recomendaciones dadas.
“External independent Assessment” de cumplimiento de SWIFT Customer Security Controls Framework.
RISCCO puede realizar el “External independent Assessment” de cumplimiento con SWIFT de los objetivos, principios y controles del marco.
Las organizaciones deben enviar a SWIFT los resultados de “Assessment” de la versión SWIFT v2023 a más tardar el 31 diciembre de 2023.
Revisión de cumplimiento del SWIFT Customer Security Controls Framework y controles operativos asociados. Además de revisar el cumplimiento de los requerimientos del SWIFT CSCF, de forma conjunta, puede evaluar la efectividad de los controles operativos, procesos y procedimientos relacionados con transferencias de dinero vía SWIFT. Este enfoque integral agrega mucho valor porque la organización, en adición a la revisión técnica, recibe recomendaciones sobre cómo mejorar los controles del proceso operativo de transferencia de dinero vía SWIFT.
Descargo de Responsabilidad
SWIFT no certifica, garantiza, respalda ni recomienda ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio.
La experiencia práctica de nuestros recursos, nos permiten brindar recomendaciones con sentido de negocio, que agreguen valor y sobre todo pragmáticas. Evaluamos la mejor forma de adoptar las mejores prácticas y teorías, sin crear burocracias innecesarias en la operación de nuestros clientes.
En RISCCO nos especializamos en brindar servicios sólo en gestión de riesgo tecnológico, seguridad de información, peritajes en delitos informáticos y auditoría interna. Eso es lo que hacemos y seguiremos haciendo. Es precisamente nuestra especialización, lo que nos permite brindar recomendaciones y soluciones de forma rápida.
Nuestros honorarios, por si solos, son más accesibles que otras alternativas del mercado.
RISCCO es una compañía regional independiente y dedicada de manera exclusiva a ayudar a organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy ténicos a un lenguaje simple y con sentido de negocio. Con trece (13) años de haber iniciado operaciones, RISCCO cuenta en su cartera de clientes con compañías privadas e instituciones del Estado Panameño, líderes en su ramo.