El aumento en el uso servicios computacionales en nube como soporte de procesos misionales y financiero-contables, han originado que las entidades diseñen e implementen programas de gestión de riesgos de ciberseguridad, no solo para salvaguardar su información de accesos no autorizados si no, para cumplir con las diferentes reglamentaciones expedidas por los entes de vigilancia y control. En consecuencia, KPMG pone a disposición la línea de servicio IT Attestation SOC for Cybersecurity, a través de la cual permite a las empresas proporcionar información clave sobre la eficacia del programa de gestión del riesgo de seguridad cibernética de una organización o unidad de negocio, el cual es útil para obtener un mayor nivel de garantía frente a la postura de riesgo de sus proveedores y organizaciones usuarias.

Beneficios:

• Proporciona una evaluación independiente realizada por terceros, para comunicar información sobre el Programa de Gestión de Riesgos de Ciberseguridad de una entidad.

• Aumenta la confianza en la información estableciendo un marco para el examen independiente.

• Proporciona un conjunto común de criterios para evaluar la eficacia del programa.

• Proporciona información a una amplia gama de usuarios, incluidos los miembros de la junta directiva, la administración, los clientes y otros interesados.

• Los reguladores de la industria pueden beneficiarse de la información sobre los programas de Gestión de Riesgos de Ciberseguridad de una entidad para apoyar su función de supervisión.