Éxito en la certificación de una institución financiera líder en Portugal 

Una institución financiera portuguesa enfrentó desafíos significativos para obtener certificaciones específicas en un entorno complejo y caótico. Al implementar actividades de Gobernanza, Riesgo y Cumplimiento (GRC) y Normas Técnicas Regulatorias (RTS), la institución logró obtener todas las certificaciones necesarias. Este enfoque estratégico no solo facilitó la certificación, sino que también transformó la organización, resultando en un sistema operativo más fluido y estructurado. 

EL DESAFÍO 

Una gran institución financiera portuguesa enfrentó desafíos significativos para obtener certificaciones críticas. Estos incluyeron la certificación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) para un importante banco en Portugal, así como la certificación PCI DSS para más de 30 comerciantes afiliados a la institución. 

LA SOLUCIÓN 

Dada la magnitud y complejidad de la organización, estos desafíos se abordaron mediante la implementación de diversas actividades de GRC y RTS, como análisis de alcance y brechas, planes de remediación (GRC), pruebas de penetración, escaneos externos e internos, escaneos ASV, pruebas de Wi-Fi y pruebas de segmentación (RTS). 

LOS BENEFICIOS 

Después de asegurar el cumplimiento de los requisitos regulatorios y evaluar las defensas cibernéticas, la institución logró obtener la primera certificación PCI DSS para el importante banco en Portugal. Este logro implicó la entrega de un Informe de Cumplimiento (RoC) y una Declaración de Cumplimiento (AoC). Además, la organización obtuvo la certificación PCI DSS para más de 30 comerciantes. El proceso también reveló oportunidades de RTS relacionadas con pruebas y escaneos (venta cruzada) e inició un proyecto a largo plazo, mejorando la reputación de la empresa en el mercado. 

Copyright © Convergia 2024. All rights reserved.