Cumplimiento de CICRA
Asegure los datos de información de crédito y obtenga la certificación de specified-user en virtud de CICRA.
Brechas de los datos CICRA
Frente a las reglas de seguridad de datos de CICRA
VAPT de los datos de crédito
Pruebas de los sistemas de información de crédito
Certificación specified-user
Certificación para el acceso a los datos de crédito
Auditores CISA
Un equipo de auditoría certificado CISA
Qué es
CICRA regula cómo las credit information companies y sus miembros recopilan, almacenan y comparten los datos de crédito en India, bajo la supervisión de la RBI. La conformidad requiere controles de seguridad de datos robustos y, para las entidades que buscan un acceso specified-user a los datos de crédito, una certificación por un auditor de los sistemas de información cualificado (CISA).
Quién debe cumplir
Los cuatro burós de crédito autorizados por la RBI, sus instituciones de crédito miembros, y las fintech o entidades que buscan el estatus de specified-user para acceder a los datos de crédito.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Los cuatro burós de crédito, sus prestamistas miembros, y cualquier fintech o entidad que solicite el estatus de specified-user para consumir datos de crédito. Si maneja datos de información de crédito, se le aplican las obligaciones de conservación y seguridad de CICRA.
La RBI exige una certificación por un auditor certificado CISA que confirme que puede cumplir las reglas de conservación y seguridad de la información de crédito de CICRA. IntelligenceX realiza esta auditoría y atestación.
Normalmente unas pocas semanas una vez que sus controles de seguridad de datos y de acceso están documentados y son comprobables. Realizamos primero la evaluación de brechas, ayudamos a cerrar cualquier hallazgo, y luego efectuamos la auditoría de certificación dirigida por un CISA y emitimos la atestación para el onboarding ante el buró.