Secureframe ayuda a lanzar el Estándar de Seguridad de Datos de Finanzas Abiertas (OFDSS) como patrocinador fundador
Hoy, Secureframe, junto con empresas de tecnología financiera y cumplimiento de seguridad, anunció el Estándar de Seguridad de Datos de Finanzas Abiertas (OFDSS), un marco propuesto de requisitos que abordan los riesgos de seguridad comúnmente encontrados por las compañías emergentes de tecnología financiera que manejan información sensible. OFDSS ayudará a infundir una mayor confianza en los poseedores de datos, incluidas las instituciones financieras, de que el ecosistema fintech cuenta con protecciones robustas para los datos de los consumidores, lo que en última instancia protege a los consumidores.
Elevando el nivel de seguridad de datos entre las empresas emergentes y fomentando la innovación
La innovación en finanzas digitales ha prosperado debido a la disponibilidad de infraestructuras en la nube y tecnologías habilitadoras, como Secureframe, que han reducido las barreras de entrada para ofrecer servicios financieros digitales a gran escala. Como resultado, miles de nuevas aplicaciones y servicios han surgido en la última década, representando un cambio significativo en la forma en que se ofrecen los servicios financieros, y también en el perfil de las compañías que los proporcionan.
Sin embargo, los estándares de seguridad de datos existentes no fueron diseñados específicamente para los modelos de entrega modernos, nativos en la nube, o las limitaciones de recursos de las empresas en etapas tempranas. OFDSS fue creado para abordar esta brecha y crear directrices de seguridad de datos sólidas y auditables que mantengan la alineación con los criterios comunes y relevantes encontrados en otros marcos de seguridad como SSAE18 TSC para Seguridad y NIST CSF, mientras que proporciona requisitos claros optimizados para startups enfocadas en tecnología y empresas en etapas de crecimiento.
¿Qué cubre OFDSS?
El OFDSS está diseñado para ser un documento vivo que evolucionará con el tiempo para satisfacer las necesidades de la industria, incorporar nuevas tecnologías y mitigar riesgos emergentes. Actualmente, establece 63 requisitos de seguridad individuales en 12 dominios de control que abordan los riesgos comunes de seguridad de datos encontrados por las empresas emergentes de finanzas digitales. Los requisitos se contextualizan con guías de implementación, junto con pasos de auditoría de alto nivel para asegurar el cumplimiento.
No están destinados a abordar exhaustivamente todos los riesgos de seguridad de datos que puedan ser materiales para cualquier organización en particular. Sin embargo, estos requisitos abordan los riesgos de seguridad comúnmente encontrados por las compañías emergentes de tecnología financiera al procesar o almacenar información sensible. Las empresas con programas de seguridad de la información maduros y auditados que tienen la capacidad de proporcionar una garantía razonable sobre la efectividad de esos programas probablemente ya cumplen con los requisitos capturados en este estándar.
Las empresas que estén sujetas al OFDSS pueden trabajar con Secureframe para ayudar a evaluar sus prácticas en función de los criterios, ayudar a resolver desafíos y proporcionar servicios de auditoría.