Cumplir con las normativas
Próximamente entrarán en vigor una serie de normativas de carácter obligatorio que están presionando a las empresas y administraciones públicas a poner en marcha una serie de controles TI que garanticen la seguridad, protección e integridad de la información confidencial. Las organizaciones, independientemente de su tamaño, son cada vez más conscientes de la importancia de la puesta en práctica de una correcta y sólida estrategia para reducir los riesgos y costes asociados con la implementación de controles TI y evitar así accidentes como el que recientemente sucedía en el Reino Unido, donde un Ministerio perdió los datos confidenciales de millones de británicos. La clave de una estrategia de este tipo reside en automatizar tantos procedimientos de cumplimiento de normativas como sea posible.
En este sentido, desde la perspectiva de Symantec, es vital para una compañía que su estrategia para el cumplimiento de políticas y normativas TI gire en torno a tres principios:
- Implantar controles TI y automatizar la gestión de operaciones para satisfacer los requerimientos de las políticas y el negocio.
- Determinar el cumplimiento de las políticas y normativas TI para todos los sistemas operativos y, posteriormente, identificar y resolver los desvíos de la configuración base para mantener proactivamente el entorno de control.
- Mantener un entorno seguro de controles TI, determinando amenazas a la seguridad en tiempo real y recibiendo alertas tempranas para poder tomar acciones preventivas inmediatas.
La LOPD y otras normativas
En España, todas las empresas nacionales tienen presente el cumplimiento de normativas y han de adaptar sus procesos para cumplirlas, en especial la Ley Orgánica de Protección de Datos (LOPD). A través de su cartera de soluciones de Cumplimiento de Regulación desde TI, Symantec proporciona todas las herramientas y los servicios necesarios para poder verificar el cumplimiento de todas las normativas externas e internas, tanto las que están en vigor como las que comenzarán a aplicarse en un futuro, y con ello además garantizar la protección y disponibilidad del bien más preciado de una entidad, su Información.
URL: http://www.datati.es/?p=204
Escrito por 
