Auditoría externa de ciberseguridad en el sistema de información financiero

Resumen

El objetivo de este proyecto es el análisis posterior de la información obtenida tras realizar una auditoría de ciberseguridad en el sistema de información financiero aplicando el Programa de Seguridad de Clientes (CSP) de SWIFT, el proveedor más importante del mundo de servicios de mensajería financiera segura.Para ello se lleva a cabo una introducción al mundo IT Compliance, que es un conjunto de buenas prácticas que están enfocadas en asegurar que la información de una organización siga las normativas de seguridad específicas.A continuación, se realiza un estudio de dos áreas fundamentales a tener en cuenta en el procedimiento de realizar una auditoría: criterios y metodología a seguir.En el apartado de criterios se explican las normas, políticas o procedimientos usados como referencia en mi caso práctico. Por otro lado, en la sección de metodología se describen las etapas que hay que seguir en el caso de una auditoría TI.Por último, se desarrolla un caso práctico de una entidad bancaria en el que se realiza un análisis de los resultados obtenidos tras llevarse a cabo una auditoría de ciberseguridad, y, por tanto, se aplican los conceptos explicados en los apartados anteriores. La Entidad financiera es analizada de forma exhaustiva aplicándose los controles de la guía CSP de SWIFT para, posteriormente, plantear las recomendaciones a seguir en aquellos puntos que no hayan sido “compliance”.
Abstract:
The objective of this project is the subsequent analysis of the information obtained after conducting a cybersecurity audit of the financial information system by applying the Customer Security Program (CSP) of SWIFT, the world's leading provider of secure financial messaging services.An introduction to IT Compliance, which is a set of best practices focused on ensuring that an organization's information follows specific security regulations, is provided.This is followed by a study of two fundamental areas to be taken into account in the procedure for carrying out an audit: criteria and methodology to be followed.The criteria section explains the standards, policies or procedures used as a reference in my case study. On the other hand, the methodology section describes the steps to be followed in the case of an IT audit.Finally, a case study of a banking institution is developed in which an analysis of the results obtained after a cybersecurity audit is carried out, and, therefore, the concepts explained in the previous sections are applied. The financial entity is exhaustively analyzed by applying the controls of SWIFT's CSP guide in order to, subsequently, propose recommendations to be followed in those points that have not been "compliant".