Cumplimiento Simplificado De Normas De Ti Establecimiento De Entornos Para Reducir Los Costos Y Fortalecer La Seguridad
Páginas: 17 (4129 palabras)
Publicado: 16 de enero de 2013
Cumplimiento Simplificado
de Normas de TI
Establecimiento de Entornos para Reducir
los Costos y Fortalecer la Seguridad
El Desafío de los Silos de Cumplimiento
de Normas
Las empresas de todo el mundo deben enfrentar un
aluvión infinito de requerimientos de cumplimiento de
normas. Los continuos mandatos de gobiernos, grupos
industriales, asociados de negocios y políticas
internasdificultan a las funciones de cumplimiento y
seguridad de TI superar la curva. Se obliga a las
organizaciones a actuar de manera reactiva y
administrar el cumplimiento de normas por proyecto a
medida que surgen nuevos requerimientos.
Este método fragmentado suele generar “silos” de
cumplimiento de normas, con equipos que se
concentran en cumplir un requerimiento específico sin
tener unavisión más amplia de las iniciativas de
cumplimiento de la organización.
¿El resultado? Por lo general, estos silos generan una
enorme cantidad de controles, políticas y
procedimientos tecnológicos redundantes que se
superponen. Las organizaciones gastan demasiado
dinero en tecnología y no logran obtener el verdadero
valor de las inversiones relacionadas con el
cumplimiento de normas. Tambiéndesperdician
considerables recursos al duplicar esfuerzos de
capacitación, documentación, aplicación de políticas,
administración y auditoría.
Asimismo, este método por proyecto es vulnerable a
riesgos de seguridad que pueden constituir una
amenaza para la organización en general y las
iniciativas de cumplimiento de normas que dan inicio a
este proceso. Además, las duplicaciones, lasredundancias y las inconsistencias prácticamente
imposibilitan el seguimiento de cambios en el entorno
regulatorio y así, nuevamente, van en contra del
objetivo original de la inversión en cumplimiento de
normas.
Básicamente, un método reactivo no permite crear un
programa integral y sostenible para cumplir los
requerimientos de cumplimiento de normas y los
requerimientos más amplios deadministración de
riesgos de información y seguridad.
Beneficios para el Cliente: Programas de
Cumplimiento de Normas y Seguridad
Basados en Entornos
Las soluciones de entornos de
cumplimiento de normas basados en
estándares de RSA pueden ayudarlo a hacer
lo siguiente:
– Reducir considerablemente los costos
relacionados con el cumplimiento de los
requerimientos mundiales de seguridad.
–Obtener el máximo valor posible de las
inversiones en tecnología de TI
relacionadas con el cumplimiento de
normas.
– Volver a concentrarse en el crecimiento
del negocio, en lugar de reaccionar ante
las auditorías, al satisfacer los diferentes
requerimientos de cumplimiento de
normas de manera eficaz.
– Ir más allá del cumplimiento de normas
al aprovechar las inversiones para
mejorar laadministración general de
riesgos y la seguridad de la información.
Los Beneficios de los Programas
de Cumplimiento de Normas Basados
en Entornos
RSA, la división de seguridad de EMC y líder mundial de
seguridad de la información, ha descubierto que la mejor
manera de integrar los silos organizacionales de
cumplimiento de normas consiste en crear un programa
de seguridad estratégico basadoen estándares de
mejores prácticas de la industria para controlar la
seguridad, entre ellos, ISO 27002. Este tipo de entornos
basados en estándares, que cubren una amplia gama de
políticas, procedimientos y tecnologías, logran
posicionar mejor a las organizaciones para satisfacer los
requerimientos inmediatos y garantizar los controles que
permitan cumplir los requerimientos futuros.
Unprograma de cumplimiento de normas y seguridad
basado en entornos ayuda a cumplir los diferentes
requerimientos al aplicar un conjunto consistente e
integrado de controles repetibles y escalables para toda
la empresa. Esto puede transformar la eficacia de los
procesos de cumplimiento de normas: podrá cumplir los
2
Informe Breve sobre la Solución RSA
requerimientos específicos de...
de Normas de TI
Establecimiento de Entornos para Reducir
los Costos y Fortalecer la Seguridad
El Desafío de los Silos de Cumplimiento
de Normas
Las empresas de todo el mundo deben enfrentar un
aluvión infinito de requerimientos de cumplimiento de
normas. Los continuos mandatos de gobiernos, grupos
industriales, asociados de negocios y políticas
internasdificultan a las funciones de cumplimiento y
seguridad de TI superar la curva. Se obliga a las
organizaciones a actuar de manera reactiva y
administrar el cumplimiento de normas por proyecto a
medida que surgen nuevos requerimientos.
Este método fragmentado suele generar “silos” de
cumplimiento de normas, con equipos que se
concentran en cumplir un requerimiento específico sin
tener unavisión más amplia de las iniciativas de
cumplimiento de la organización.
¿El resultado? Por lo general, estos silos generan una
enorme cantidad de controles, políticas y
procedimientos tecnológicos redundantes que se
superponen. Las organizaciones gastan demasiado
dinero en tecnología y no logran obtener el verdadero
valor de las inversiones relacionadas con el
cumplimiento de normas. Tambiéndesperdician
considerables recursos al duplicar esfuerzos de
capacitación, documentación, aplicación de políticas,
administración y auditoría.
Asimismo, este método por proyecto es vulnerable a
riesgos de seguridad que pueden constituir una
amenaza para la organización en general y las
iniciativas de cumplimiento de normas que dan inicio a
este proceso. Además, las duplicaciones, lasredundancias y las inconsistencias prácticamente
imposibilitan el seguimiento de cambios en el entorno
regulatorio y así, nuevamente, van en contra del
objetivo original de la inversión en cumplimiento de
normas.
Básicamente, un método reactivo no permite crear un
programa integral y sostenible para cumplir los
requerimientos de cumplimiento de normas y los
requerimientos más amplios deadministración de
riesgos de información y seguridad.
Beneficios para el Cliente: Programas de
Cumplimiento de Normas y Seguridad
Basados en Entornos
Las soluciones de entornos de
cumplimiento de normas basados en
estándares de RSA pueden ayudarlo a hacer
lo siguiente:
– Reducir considerablemente los costos
relacionados con el cumplimiento de los
requerimientos mundiales de seguridad.
–Obtener el máximo valor posible de las
inversiones en tecnología de TI
relacionadas con el cumplimiento de
normas.
– Volver a concentrarse en el crecimiento
del negocio, en lugar de reaccionar ante
las auditorías, al satisfacer los diferentes
requerimientos de cumplimiento de
normas de manera eficaz.
– Ir más allá del cumplimiento de normas
al aprovechar las inversiones para
mejorar laadministración general de
riesgos y la seguridad de la información.
Los Beneficios de los Programas
de Cumplimiento de Normas Basados
en Entornos
RSA, la división de seguridad de EMC y líder mundial de
seguridad de la información, ha descubierto que la mejor
manera de integrar los silos organizacionales de
cumplimiento de normas consiste en crear un programa
de seguridad estratégico basadoen estándares de
mejores prácticas de la industria para controlar la
seguridad, entre ellos, ISO 27002. Este tipo de entornos
basados en estándares, que cubren una amplia gama de
políticas, procedimientos y tecnologías, logran
posicionar mejor a las organizaciones para satisfacer los
requerimientos inmediatos y garantizar los controles que
permitan cumplir los requerimientos futuros.
Unprograma de cumplimiento de normas y seguridad
basado en entornos ayuda a cumplir los diferentes
requerimientos al aplicar un conjunto consistente e
integrado de controles repetibles y escalables para toda
la empresa. Esto puede transformar la eficacia de los
procesos de cumplimiento de normas: podrá cumplir los
2
Informe Breve sobre la Solución RSA
requerimientos específicos de...
Leer documento completo
Regístrate para leer el documento completo.