El Uptime Institute está implementando un servicio de evaluación de la salud y la resiliencia de la infraestructura para ayudar a reducir la cantidad de interrupciones en el centro de datos y la nube que arruinan el sector de servicios financieros.
El grupo de expertos sobre resiliencia del centro de datos dijo que la oferta está diseñada para proporcionar a las empresas de servicios financieros una visión general completa de la salud de su infraestructura, con especial énfasis en apoyar a las empresas con configuraciones híbridas.
Como tal, el programa de Evaluación de Riesgos de Infraestructura Integral y Estandarizada para Instituciones del Sector Financiero (SCIRA-FSI) del Uptime Institute permitirá a las organizaciones evaluar sus centros de datos empresariales, centros de colocación, nube privada y entornos de nube pública para mitigar cualquier riesgo de interrupción.
“Cualquier interrupción es dolorosa y costosa”, dijo Ali Moinuddin, director general europeo del Uptime Institute. “Sin embargo, las interrupciones de los servicios financieros pueden ser extremadamente costosas y pueden dar lugar a multas y sanciones financieras por incumplimiento.
“Además de la pérdida de ingresos, la reducción de la productividad y la insatisfacción de los clientes e inversores, existe el espectro de un daño a la reputación fundamental, si no potencialmente irreparable”.
El Uptime Institute citó el creciente número de interrupciones de alto perfil que afectan al sector de servicios financieros como una de las razones por las que decidió desarrollar SCIRA-FSI. También señaló el hecho de que más de 30 autoridades de control del sector están apoyando regulaciones que están enfocadas en minimizar el tiempo de inactividad de la infraestructura.
Hasta este punto, el Comité de Política Financiera del Banco de Inglaterra defendió en septiembre de 2021 que las organizaciones de servicios financieros hicieran que los reguladores examinaran más de cerca su uso de la nube debido a las preocupaciones sobre la creciente dependencia del sector de un pequeño número de proveedores de servicios de nube pública.
“Nuestro nuevo programa SCIRA-FSI brinda a las instituciones financieras una forma de evaluar a fondo todo el patrimonio de su centro de datos e identificar y mitigar el riesgo de interrupción de la infraestructura digital”, dijo Moinuddin.
“A medida que aumenta la presión regulatoria en Europa y más allá, las instituciones de servicios financieros se ven obligadas a aumentar su comprensión de las vulnerabilidades sistémicas y minimizar el riesgo de interrupción para respaldar todos los servicios comerciales críticos y mejorar la resiliencia operativa”.
El trabajo en SCIRA-FSI comenzó a principios de 2020 cuando el Uptime Institute reunió a 20 empresas de servicios financieros globales para obtener sus comentarios sobre la mejor manera de construir un enfoque personalizado, pero estandarizado, para evaluar los riesgos de la infraestructura digital dentro de esta industria altamente regulada, reveló la organización. .
“SCIRA-FSI es el resultado de esta ‘colaboración de ecosistema’, que ayudará a las instituciones de servicios financieros a cumplir con los requisitos normativos emergentes, al mismo tiempo que optimizará la eficiencia de los recursos y agilizará los costos y la carga administrativa de realizar debida diligencia, auditorías y revisiones de cumplimiento con prontitud”. dijo el Uptime Institute en un comunicado.
Las organizaciones de servicios financieros que completen el programa SCIRA-FSI recibirán un informe detallado sobre los riesgos físicos y operativos que representan para la salud y el funcionamiento seguro de su infraestructura digital híbrida.
Luego se les proporcionará un conjunto de recomendaciones a seguir que les permitirá abordar cualquier riesgo identificado en el informe, para que puedan prevenir de manera proactiva las interrupciones y el tiempo de inactividad.
El Uptime Institute agregó: “Esto no solo ayuda a las instituciones en sus esfuerzos por prevenir de manera proactiva los incidentes de tiempo de inactividad, sino que también sirve como documentación para los requisitos de presentación regulatoria para demostrar que se ha completado una evaluación integral de gestión de riesgos para las infraestructuras que respaldan servicios comerciales importantes y críticos”.