Centro para sistemas de información del sector financiero (FISC)
Información general
El Centro para sistemas de información del sector financiero (FISC) es una organización sin fines de lucro que se estableció en 1984 con la aprobación del Ministerio de Finanzas de Japón. En abril de 2011, el FISC obtuvo la aprobación del primer ministro para cambiar de clasificación y convertirse en una fundación constituida de interés público.
En diciembre de 1985, en colaboración con sus instituciones miembro, la Agencia de servicios financieros (FSA) y el Banco de Japón, el FISC estableció las “Instrucciones de seguridad del FISC sobre los sistemas informáticos para las instituciones bancarias y financieras afines” con el fin de fomentar las medidas de seguridad para las instituciones financieras.
Preguntas frecuentes
-
¿En qué consisten las instrucciones de seguridad del FISC sobre los sistemas informáticos para las instituciones bancarias y financieras afines?
Muchas instituciones bancarias y financieras japonesas reguladas por la FSA reconocen y aplican las instrucciones de seguridad de FISC en gran medida en la arquitectura y el manejo de sus sistemas informáticos. Estas instrucciones se revisaron en 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 y 2019. Consulte los detalles de la publicación en el sitio web oficial de FISC (en japonés) para obtener más información.
-
¿Cuáles son las instrucciones del FISC para las instituciones financieras que realizan auditorías en los servicios en la nube?
Dado que los servicios en la nube implican el uso de tecnologías avanzadas, FISC recomienda que las instituciones financieras aprovechen los informes de auditorías de confianza consignados por el proveedor de servicios en la nube, como los informes SOC 1 y SOC 2, cuando realicen auditorías.
Los informes de Control de organizaciones y sistemas (SOC) de AWS se basan en auditorías realizadas por un auditor externo independiente. Los informes SOC 1 y SOC 2 están disponibles para los clientes de AWS a través de AWS Artifact. El informe SOC 3 de AWS está disponible para el público general como un documento técnico.
-
¿Cómo ayuda AWS a que las instituciones bancarias y financieras japonesas sigan las instrucciones de seguridad de FISC?
Cuando los clientes utilizan AWS, deben revisar la delegación de responsabilidad en el modelo de responsabilidad compartida de AWS. Los equipos de servicios profesionales y arquitectos de soluciones de AWS pueden orientar a los clientes en las prácticas recomendadas en materia de seguridad y disponibilidad y ayudarlos a determinar cómo cumplir estos requisitos establecidos por las autoridades normativas japonesas. Nuestros expertos también pueden ayudarlo a preparar respuestas para las preguntas frecuentes acerca de AWS y sus servicios.
Si tiene alguna pregunta acerca de la novena edición (actualizada) de las instrucciones de seguridad de FISC, comuníquese con el equipo de cuentas de AWS Japón.