jueves, 18 de diciembre de 2008

Pruebas de recupero y control de integridad de información de hasta 10 años de antigüedad.

Un prestigioso colega ha lanzado una inquietud que traslado a este blog.


La Comunicación "A" 3198 hacia referencia a que la información que debería ser sometida a estas pruebas era la relacionada con la posición contable de un cliente a una determinada fecha. Esto servía para fijar el alcance de las pruebas.
Ahora bien, en la Comunicación "A" 4609 no se especifica lo suficiente como para definir el mismo alcance, con lo cual se puede interpretar que se deben realizar pruebas de toda la información resguardada.
El planteo si se puede considerar para las pruebas solo aquella información que pudiese ser requerida por instancias judiciales? Es decir, utilizar los requerimientos legales para fijar el alcance de las pruebas o realmente se debe incluir toda la información resguardada, aunque no sea requisito regulatorio su almacenamiento histórico.

Publicado por en No hay comentarios:
Etiquetas: , , , ,

martes, 25 de noviembre de 2008

Nunca es tarde

Quizás podemos pensar que no era el momento de lanzar la 4609, que tiene muchos cambios, que los requerimientos son exorbitantes...

Pensemos por unos minutos el nivel de seguridad de la información que se estaba viviendo hasta el 2003/2004 en nuestro país?

En la Argentina estabamos viviendo el día a día y aquellos que nos dedicabamos a la seguridad hacíamos maravillas con los escasos pesos que encontrabamos en los presupuestos.

Las entidades financieras no estaban exluidas de esta realidad. Y necesitabamos como país recuperar la credibilidad, y recuerden que estoy remontandome en el tiempo. ;-D

Colombia, Chile, Peru, Costa Rica... realmente estabamos lejos de ellos a nivel seguridad y requerimientos oficiales.

Creo que hemos dado un gran paso, uno muy importante.

Definir prioridades, evaluar costos, asumir responsabilidades, gestionar riesgo, ir hacia un modelo de mejora continua...

Pensemos en la seguridad del 2002 en su proceso de gestión y la de hoy...

Un gran paso verdad.

Bienvenidos al blog dedicado a la seguridad de la información para entidades financieras.

Tu info y comentarios son de gran ayuda para el resto de la comunidad.
Sumate.

Diego
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Comentarios (Atom)