Implantación de buenas prácticas TIC en entidades financieras

Abstract

La ciberseguridad está crecientemente presente en un gran número de actividades cotidianas. Por esta razón, tanto empresas como organismos internacionales invierten cada vez más recursos en esta disciplina. En ese contexto, los gobiernos actúan fundamentalmente mediante la publicación de normativas que faciliten que los activos de distintos ámbitos estén seguros. A lo largo de este proyecto vamos a desarrollar un sistema de Gestión de la Información para una entidad financiera. Para ello, nos basaremos en la normativa EBA/GL/2019/04 recientemente aprobada por la EBA (European Banking Authority). Empezaremos explicando la evolución de este organismo y cómo ha ido adquiriendo importancia en los últimos años con la creación del mercado único. A continuación, explicaremos de manera pormenorizada la normativa EBA/GL/2019/04 indicando desde el alcance de la normativa hasta el detalle de cada uno de los ámbitos que abarca. También realizaremos una comparativa entre esta nueva normativa y la normativa ISO 27001 (considerada “estándar” en este terreno). Destacaremos las similitudes y diferencias que presentan las dos normativas. Por último, veremos una de las múltiples maneras de aplicación de la norma y realizaremos un caso práctico cotidiano. Abstract: Cybersecurity is increasingly present in a large number of everyday activities. Consequently, companies and international organizations are investing more and more money in this field. In this context, governments are acting fundamentally publishing regulations that make it easier to secure assets in all kind of domains. Throughout this project, we will develop an Information Management system for a financial institution. To do so, we will base ourselves on the EBA/GL/2019/04 regulations recently approved by the EBA (European Banking Authority). We will start by highlighting the evolution of this organization and how it has gained relevance in recent years with the creation of the single market. After that, we will explain in detail the EBA/GL/2019/04 standard, ranging from the scope of the standard to details of each of the areas it covers. We will also make a comparison between this new regulation and ISO 27001 regulation (considered “standard” in this field). We will highlight the similarities and differences between these two standards. Finally, we will look at one of the many ways in which the standard is applied and will carry out a practical day-to-day case study.