Santander

Soluciones

 

Desafío

Auditar, en menos de dos meses, la seguridad de la infraestructura de 29 empresas de telemarketing de crédito subcontratadas por Santander.

Solución

A partir del uso de ORCA GRC Suite, se definió un modelo práctico y muy efectivo de revisiones que permitió:
  • Homologar el análisis para las 29 empresas considerando infraestructura IT, procesos y políticas principales, mejores prácticas y cultura de seguridad.
  • Establecer operaciones estándar para cada auditoria, acelerando la obtención de resultados.
  • Ejecutar múltiples actividades en paralelo.
  • Establecer criterios claros de tolerancia a las desviaciones.
  • Calificar el riesgo existente para cada proveedor de outsourcing con reglas y procesos de evaluación cuantificables y consistentes.

Valor

Obtener un resultado homologado y comprensible para técnicos y ejecutivos en tiempo y forma, obteniendo:
  • Homologación de criterios para la medición de cumplimiento sobre elementos que en apariencia no son equiparables.
  • Conocimiento de primera mano del manejo y operación de los proveedores en lo que a seguridad de la información concierne.
  • Identificación de las deficiencias en el cumplimiento a estándares de seguridad de parte de los canales alternos, así como el establecimiento de un requerimiento base por cada sector de servicios (F2F, TMKG, Internet, etc.).
  • Recolección de información de calidad para la toma de decisiones y alimentación de un modelo de mejora continua como el propuesto por ISO 27001.
  • Identificación de elementos de riesgo en el proceso y la emisión de las recomendaciones pertinentes.
© 2013 Copyright GCP Global. Todos los derechos reservados. Términos de uso y privacidad