Start Up
Casos de Aplicación
Cajastur Banca Directa
Cajastur Banca Directa, ha obtenido la certificación de “Sistema de Gestión de Seguridad de la Información”, según la Norma UNE-ISO/IEC 27001.
Problemática
Cajastur es una entidad financiera de origen asturiano, con una antigüedad de más de 125 años. Uno de los servicios que ofrece a sus clientes es la banca a distancia, que se subdivide en: Banca a distancia por internet especialmente pensado para clientes particulares (Cajastur Directo) y Banca a Distancia por internet para empresas y profesionales (Cajastur Directo Empresas) ambas gestionadas por Cajastur Banca Directa. El desafío para Cajastur Banca Directa era recuperar la confianza que los usuarios tenían depositada sobre los servicios online al verse erosionada por el aumento creciente en el conocimiento de la existencia de fraude sobre los datos e identidades de los mismos. Por ello, monitorizar y valorar las transacciones para la detección y prevención del fraude era el mejor complemento para luchar contra él, permitiendo así proteger a los usuarios y ayudarla a defenderse y gestionar el riesgo asociado a sus servicios online. Además de tener encueta otros aspectos de interés como la elaboración de planes para modernizar sus Sistemas de TI que permitan automatizar y gobernar los criterios de negocio para las decisiones operacionales.
Solución
Start Up se ha encargado de implantar el Sistema de Gestión de Seguridad de la Información en Cajastur Banca Directa siguiendo los estándares definidos por la norma UNE ISO/IEC 27001, la implantación del SGSI implico que la Organización con el asesoramiento continuo de la Consultora, estudien los riesgos a los que están sometidos toda su información, evaluando qué nivel de riesgo asume la Dirección, se implantó controles tecnológicos y organizativos para aquellos riesgos que superan dicho nivel, luego se documento las políticas y procedimientos relacionados y desde su implantación en todo Cajastur Banca Directa a la fecha se ha entrado en un proceso continuo de revisión y mejora de todo el sistema.
Resultados obtenidos
Cajastur Banca Directa, en Abril del 2009 ha conseguido la certificación en Sistemas de Gestión de Seguridad de la Información por AENOR, según norma UNE-ISO/IEC 27001, por lo cual actualmente dispone de mecanismos para conocer y controlar el estado de la seguridad de los Sistemas de Información y Datos como parte íntegra del Negocio así como ostentar un sello de calidad en la gestión de la seguridad que transmita confianza a sus clientes. Además de ajustar sus inversiones en tecnología de acuerdo a sus necesidades y prioridades, evitando compras innecesarias y sobredimensionadas.