Una institución financiera portuguesa enfrentó desafíos significativos para obtener certificaciones específicas en un entorno complejo y caótico. Al implementar actividades de Gobernanza, Riesgo y Cumplimiento (GRC) y Normas Técnicas Regulatorias (RTS), la institución logró obtener todas las certificaciones necesarias. Este enfoque estratégico no solo facilitó la certificación, sino que también transformó la organización, resultando en un sistema operativo más fluido y estructurado.
EL DESAFÍO
Una gran institución financiera portuguesa enfrentó desafíos significativos para obtener certificaciones críticas. Estos incluyeron la certificación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) para un importante banco en Portugal, así como la certificación PCI DSS para más de 30 comerciantes afiliados a la institución.
LA SOLUCIÓN
Dada la magnitud y complejidad de la organización, estos desafíos se abordaron mediante la implementación de diversas actividades de GRC y RTS, como análisis de alcance y brechas, planes de remediación (GRC), pruebas de penetración, escaneos externos e internos, escaneos ASV, pruebas de Wi-Fi y pruebas de segmentación (RTS).
LOS BENEFICIOS
Después de asegurar el cumplimiento de los requisitos regulatorios y evaluar las defensas cibernéticas, la institución logró obtener la primera certificación PCI DSS para el importante banco en Portugal. Este logro implicó la entrega de un Informe de Cumplimiento (RoC) y una Declaración de Cumplimiento (AoC). Además, la organización obtuvo la certificación PCI DSS para más de 30 comerciantes. El proceso también reveló oportunidades de RTS relacionadas con pruebas y escaneos (venta cruzada) e inició un proyecto a largo plazo, mejorando la reputación de la empresa en el mercado.