Circular Externa 005 de 2019 servicios en la nube
📢En el mundo financiero, la seguridad de la información es una prioridad. Por esta razón, si una entidad financiera en Colombia contrata servicios en la nube, debe asegurarse de que su proveedor cumpla con requisitos estrictos de seguridad y cumplimiento normativo. Asimismo, es importante que estos proveedores operen bajo estándares internacionales que respalden la protección de los datos. De lo contrario, la entidad podría enfrentar riesgos legales y reputacionales. En consecuencia, adoptar un enfoque preventivo y riguroso en la selección de proveedores cloud se vuelve indispensable.
📜 La Superintendencia Financiera de Colombia (SFC), mediante la Circular Externa 005 de 2019, estableció un marco regulatorio que obliga a las entidades vigiladas a seleccionar proveedores de nube que cumplan con estándares internacionales de seguridad y gestión de riesgos.
🔎 Aspectos clave de la regulación de servicios en la nube: lo que debes saber
1. ✅ Certificación en ISO 27001: Los proveedores de servicios en la nube deben contar con la certificación ISO 27001, asegurando que manejan un Sistema de Gestión de Seguridad de la Información (SGSI) que protege los datos contra accesos no autorizados.
2. ✅ Informes SOC (SOC 1, SOC 2 y SOC 3): Los proveedores deben disponer de estos reportes, que validan la solidez de sus controles de seguridad: SOC 1, SOC 2, SOC 3
3. ✅ Gestión y monitoreo de riesgos: Las entidades financieras deben implementar controles permanentes, auditorías y evaluaciones periódicas para supervisar a sus proveedores de nube y mitigar posibles vulnerabilidades.
4. ✅ Acuerdos de nivel de servicio (SLA): La regulación exige establecer contratos detallados que garanticen:
a.🔹 Disponibilidad del servicio y tiempos de respuesta en caso de incidentes.
b.🔹 Recuperación y continuidad del negocio ante fallos tecnológicos.
c.🔹 Protocolos de seguridad en el almacenamiento y procesamiento de datos.
5. ✅ Ubicación y transferencia de datos: Si la información es almacenada fuera de Colombia, se deben tomar medidas adicionales para garantizar su protección y cumplimiento con la legislación aplicable.
⚠ No cumplir con estos requisitos puede derivar en:
1. ❌ Sanciones por parte de la SFC por incumplimiento normativo.
2. ❌ Brechas de seguridad y filtraciones de datos sensibles.
3. ❌ Pérdida de confianza de clientes y aliados estratégicos.
🌐 El futuro del sector financiero está en la nube, pero con reglas claras y estrictas para proteger la información.
📩 ¿Cómo crees que esta regulación impactará la adopción de servicios cloud en el sector financiero? ¡Déjanos tu opinión en los comentarios! 👇🏼
🌐 Descarga aquí la circular completa e infórmate en detalle: https://lnkd.in/eV3tChHn
📲 Contactos:
📩 info@nextayc.com | 📞 +57 305 294 6290
🌐 www.nextayc.com
#RegulaciónFinanciera #Ciberseguridad #SOC #ISO27001 #CloudSecurity #BancaDigital #ProtecciónDeDatos #CumplimientoNormativo
Deseas cotizar un servicio ?
Si deseas ser contactado por alguno de nuestros consultores, por favor déjanos tus datos en el siguiente formulario. A continuación, te contactaremos en el menor tiempo posible. Además, si lo prefieres, puedes utilizar nuestros canales directos a través del chat, llamada telefónica o WhatsApp, lo cual te dará una respuesta más rápida.
Servicio de Auditoria interna y ciberseguridad en Bogotá, Servicio de Auditoria interna y ciberseguridad en México, Servicio de Auditoria interna y ciberseguridad en toda Colombia y Servicio de de Auditoria interna y ciberseguridad en toda Latinoamérica.
