Auditoría de Seguridad e Infraestructura Tecnológica requerida por la CNBV en México
89%
de los mexicanos se sienten seguros de compartir su información con los bancos, siendo las instituciones que generan la mayor confianza cuando se trata de proteger datos personales y brindar experiencias digitales confiables, reveló el estudio Confianza Digital de Thales 2024.
Fuente: El Financiero
Auditoría de Cumplimiento de Infraestructura Tecnológica para Instituciones de Crédito en México
Nuestros auditores especializados revisan el cumplimiento normativo mediante un análisis de la operación, documentación y seguridad informática. Verificamos la conformidad con los artículos 86,160 y los artículos 168 bis, desde el11 hasta el 17, de las disposiciones emitidas por la Comisión Nacional Bancaria y de Valores.
Global Lynx® cuenta con más de 20 años de experiencia en Auditorías de distintos tipos como Regulaciones Financieras, Seguridad de la Información, Gestión de Riesgos, Tecnologías de la Información, Gobierno Corporativo y estándares de la industria.
La base de estas auditorías son las normativas para instituciones de crédito en México y estándares internacionales como ISO/IEC 27001, ISO 31000 y COBIT®.
¿Cómo lo hacemos?
Fases de la Auditoría
Fase 1. Iniciación
Consiste en definir el objetivo y alcance de la auditoría.
Fase 2. Planificación
Desarrollar la estrategia para la auditoría de cumplimiento de los requisitos de la CNBV.
Fase 3. Entrevistas y Recopilación de Datos
Obtener evidencias objetivas para soportar la auditoría.
Fase 4. Validación de Datos
Confirmar que las evidencias reunidas son objetivas y suficientes para cubrir el alcance y propósito de la auditoría.
Fase 5. Clasificación de Hallazgos
Clasificar y agrupar los hallazgos de acuerdo con su importancia, para una comprensión más clara del informe de auditoría.
Fase 6. Informes de Auditoría
Preparación de informes detallados que resumen hallazgos, destacan puntos fuertes y ofrecen recomendaciones para mejorar el cumplimiento normativo.
Cumplir con los requisitos de cumplimiento de las disposiciones de carácter general emitidas para instituciones de crédito en Mexico.
Prevenir multas y sanciones por incumplimiento de regulaciones.
Disminuir posibles ciberataques que pudieran ocasionar la interrupción total o parcial de operaciones.
Cumplir en todo momento con los requisitos de admisión y permanencia de acuerdo con las disposiciones de la CNBV.
Identificar eficazmente riesgos tecnológicos y operativos, para ayudar a la continuidad de la operación.
Otros Servicios Relacionados
Auditoría de Cumplimiento de SPEI®
(Sistema de Pagos Electrónicos Interbancarios)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde a la circular 14/2017 y subsecuentes, en términos de:
Seguridad Informática
Gestión del Riesgo Operacional
Clientes Emisores
Interoperabilidad
Riesgos Adicionales
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Auditoría de Cumplimiento de SPEI® Ampliado
(Sistema de Pagos Electrónicos Interbancarios)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde a la circular 1/2022 y subsecuentes, en términos fijados por Banco de México® determinados para SPEI® y su ampliación.
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Auditoría de Cumplimiento de SPID®
(Sistema de Pagos Interbancarios en Dólares)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde a la circular 4/2016 y subsecuentes, en términos de:
Seguridad Informática
Gestión del Riesgo Operacional
Riesgos Adicionales
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Auditoría de Cumplimiento de BDT
(Bases de Datos de Transferencias)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde a la circular 20/2020 y subsecuentes, en términos de:
Seguridad Informática
Gestión del Riesgo Operacional
Controles de Flujo de Información
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Auditoría Interna de Controles de Seguridad de la Información®
(Sistema de Gestión de Seguridad de la Información)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde con la norma ISO/IEC 27001 en términos de: • Seguridad Informática • Gestión del Riesgo Operacional • Controles de Flujo de Información
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Auditoría Interna de Gestión de Riesgos®
(Modelo de Gestión Riesgos)
Auditoría Externa
Nuestros auditores especializados realizan una revisión de cumplimiento acorde con la norma ISO 31000 en términos de: • Seguridad Informática • Gestión del Riesgo Operacional • Tratamiento de Riesgos
Auditoría Interna
Apoyo para el equipo de auditoría de su organización para evaluar el cumplimiento de los requisitos.
Evaluación de la Madurez de sus Controles de Seguridad Informática
Evaluación de Madurez
Apoyamos en identificar en qué nivel se encuentra la organización del cumplimiento de los requisitos y controles de la Norma ISO 27001, así como detectar posibles brechas en estos.
Análisis de Impacto al Negocio (BIA)
Análisis de Impacto al Negocio
Le ayudamos a identificar con claridad los procesos estratégicos de cada entidad y analizar el nivel de impacto con relación a la Gestión del Negocio.
Auditoría de las Medidas de Seguridad con Case en la Norma ISO 27001
Auditoría de Medidas de Seguridad
Inspeccionamos a detalle sus sistemas, procesos y controles existentes, identificando áreas de mejora y verificando que sus medidas de seguridad estén actualizadas y alineadas con la Norma ISO 27001.
Guía en la Implementación de ISO 27001
Implementación de ISO 27001
Le ayudamos a adoptar los requerimientos para cumplir con los estándares de Seguridad de la Información según ISO 27001, diseñando y estableciendo en conjunto controles de seguridad sólidos para su organización, sin dejar de lado sus objetivos de negocio.
Apoyo en la Actualización y Mantenimiento de ISO 27001
Actualización y Mantenimiento de ISO 27001
Que su información se mantenga segura y confidencial implementando las actualizaciones correspondientes para hacer frente a las nuevas amenazas de Seguridad.
Ciberseguridad
Evaluación de Controles de Seguridad
Obtenga una visión clara de los riesgos en ciberseguridad a los que se enfrenta, evaluando los controles de seguridad.
Análisis de Vulnerabilidades y Pruebas de Penetración
Análisis y Pruebas de Penetración
Nuestros consultores en seguridad realizan un análisis con técnicas y metodologías automáticas y manuales en la infraestructura tecnológica, sistemas operativos, aplicaciones, redes y al personal con el objetivo de detectar posibles vulnerabilidades en la organización.
Servicios de Consultoría en Gestión de Riesgos
Consultoría en Gestión de Riesgos
Utilizando el marco de la norma ISO 31000, ayudamos a reducir las pérdidas financieras y riesgos, mejorando procesos previos a situaciones adversas mediante la aplicación coordinada de recursos para minimizar, monitorear y controlar la probabilidad y/o impacto de eventos desafortunados, o para maximizar la realización de oportunidades
+30
cursos relacionados
También ofrecemos Servicios de Capacitación
Prepare a su equipo con nuestro amplio catálogo de cursos y certificaciones acreditadas por Organismos Certificadores Internacionales, como: EC-Council®, ISACA®, ISC2®, ERCA, entre otros.
Sistemas de Pagos SPEI y SPID conforme a Banco de México
