RSA Research prepara a las empresas globales para la nueva era del cumplimiento

11 Oct, 2010, 20:17 BST de EMC Corporation

BEDFORD, Massachusetts, October 11, 2010 /PRNewswire/ --

- Fuertes cambios en el paisaje del cumplimiento marcan el final del negocio del modo habitual; los principales responsables de seguridad comparten estrategias para una era de escalada del escrutinio

RSA, la División de Seguridad de EMC (NYSE: EMC) emitió hoy el último informe de investigación de Security for Business Innovation Council, una fuente principal de visión de la industria y asesoramiento de los principales responsables de seguridad mundiales. La investigación realiza un análisis en profundidad de la compleja red de nuevas regulaciones de protección de la información, requisitos de informe y responsabilidades de terceros que elevan drásticamente las participaciones de organizaciones de todo el mundo. Armando a los líderes para actuar sobre estos cambios, el comité destaca las estrategias para ayudar a alinear los programas de cumplimiento a esta nueva era.

Para ver la versión multimedia de este comunicado, visite: http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_101110.html

El informe titulado "A New Era of Compliance: Raising the Bar for Organizations Worldwide (http://www.rsa.com/innovation/docs/CISO_RPT_1010.pdf)" describe el enorme impacto que esta nueva ola de legislación y obligaciones legales está teniendo en el negocio, provocando una renovada atención a nivel de la junta y forzando estrategias niveladas. Los miembros del comité destacan la convergencia de cuatro nuevas tendencias que están impulsando a las organizaciones a tomarse más en serio el cumplimiento: 1) mayor refuerzo, 2) difusión global de las leyes de notificación de incumplimiento de datos, 3) mayores regulaciones prescriptivas y 4) crecientes requisitos de socios empresariales.

"Los reguladores están pasado de una regulación ligera a más intervencionista", afirmó Stewart Room, socio del Privacy and Information Law Group de Field Fisher Waterhouse LLP, un experto en protección de datos y contribuyente invitado al informe. "Está claro en todos los sentidos de la sociedad y la economía, de modo que no es sorprendente que la regulación se esté estrechando en el campo de la protección de datos. Tal y como lo veo, la trayectoria de la ley aquí es unidireccional, hacia una intervención regulatoria más frecuente, más disputas, más discusiones, y más litigación".

Cambiar el panorama fuerza los programas de cumplimiento al siguiente nivel

"A New Era of Compliance: Raising the Bar for Organizations Worldwide" describe un panorama en el que los legisladores altamente motivados estén escalando mandatos de protección de la información debido a una corriente estable de incumplimientos de datos masivos y las atrocidades públicas resultantes. El refuerzo de las regulaciones existentes se estrecha mediante poderes expandidos, mayores penalizaciones y duras medidas de refuerzo. Las organizaciones que operan en Europa están afrontando la próxima revisión a la directiva de protección de datos de la UE, que se espera que incluya no sólo un mayor refuerzo sino también la notificación de incumplimiento.

"Dado que se están presentando más regulaciones, las normas se están haciendo cada vez más prescriptivas", indicó Art Coviello, vicepresidente ejecutivo de EMC Corporation y director general de RSA, la División de Seguridad de EMC. "Los reguladores están dejando claro que estás en el momento clave para asegurar la protección de tu información en todo momento, incluso cuando estás siendo procesador por un proveedor de servicios. Yendo más allá, será imposible ocultar fallos de seguridad de la información ya que los legisladores fuerzan la transparencia y la revelación de incumplimientos se convierte en un principio global".

Esta nueva era de cumplimiento afloja los retos que afrontan los equipos de seguridad de la información, El informe del comité ofrece recomendaciones para ayudar a las organizaciones a alinear sus programas para las elevadas demandas del nuevo panorama de cumplimiento. Las directrices específicas y estrategias de "cómo" incluyen:

1.) Adoptar el cumplimiento basado en el riesgo: crear in programa empresarial efectivo que ofrezca a todo el mundo en la cadena - desde propietarios de procesos individuales al comité directivo - toda la información multifaceta necesaria para tomar decisiones de riesgo.

2.) Establecer un marco de controles empresariales: crear un conjunto consistente de controles en su empresa que se sirva para mapear los requisitos regulatorios y necesidades empresariales.

3.) Ajustar su umbral para controles: determinar el nivel "adecuado" de controles de seguridad y evaluar el estándar industrial prevalente para cumplir el requisito legal de medidas de seguridad "razonables y apropiadas".

4.) Racionalizar y automatizan los procesos de cumplimiento: establecer una estrategia de gobierno, riesgo y cumplimiento (eGRC) empresarial que consolide toda la información necesaria en la organización para gestionar el riesgo y cumplimiento y ofrecer visibilidad en los controles.

5.) Fortificar la gestión de riesgo de terceros: pasar de los acuerdos de seguridad "boilerplate" a estrategias de terceros que se centren en: diversificación, debida diligencia, requisitos contractuales rigurosos, gestión de consecuencias y gobierno.

6.) Unificar las agendas de cumplimiento y empresa: "operacionalizar" el cumplimiento y desarrollar una estructura organizacional para integrar totalmente el cumplimiento en el negocio y alinearlo con los objetivos de mayor prioridad de la organización.

7.) Educar e influir en los reguladores y cuerpos de estándares: educar a los legisladores y afectar constructivamente a la regulación para evitar reglas demasiado prescriptivas que paralizan los negocios.

Acerca del Security for Business Innovation Council

El Security for Business Innovation Council es un grupo de ejecutivos en seguridad Global 1000 de alto éxito que están comprometidos con compartir sus propias visiones y experiencias para ayudar a avanzar la seguridad de la información en las organizaciones de todo el mundo.

Los miembros del comité son: Anish Bhimani, director de riesgo de información de JP Morgan Chase; Bill Boni, director de seguridad de información y vicepresidente de seguridad de información empresarial, T-Mobile USA; Roland Cloutier, vicepresidente y responsable de seguridad de Automatic Data Processing, Inc.; Dave Cullinane, responsable de seguridad de la información y vicepresidente de eBay; el doctor Martijn Dekker, vicepresidente senior y responsable de seguridad de la información de ABN Amro; el profesor Paul Dorey, fundador y director de CSO Confidential y antiguo responsable de seguridad de la información de BP; Renee Guttmann, vicepresidente, responsable de seguridad de la información y privacidad de Time Warner Inc.; David Kent, vicepresidente de recursos mundiales de riesgo y empresariales de Genzyme; Petri Kuivala, responsable de seguridad de la información de Nokia; Dave Martin, responsable de seguridad de EMC Corporation; Felix Mohan, vicepresidente senior, CISO y arquitecto jefe de Bharti Airtel Ltd; doctora Claudia Natanson, directora de seguridad de información de Diageo; Vishal Salvi, responsable de seguridad de la información y vicepresidente senior de HDFC Bank Limited; Craig Shumard, responsable de seguridad de la información de Cigna Corporation; y Denise Wood, responsable de seguridad de la información y vicepresidente corporativo de FedEx Corporation. Este informe del comité también incluye contribuciones de Stewart Room, socio, Privacy and Information Law Group, Field Fisher Waterhouse LLP.

El informe lanzado hoy es el séptimo de la serie, y RSA espera publicar informes del comité más originales en los próximos meses. Los interesados en conocer más sobre los informes Security for Business Innovation Council pueden visitar el sitio web de RSA Thought Leadership en http://www.RSA.com/securityforinnovation/ para ver y descargar todos los estudios.

Acerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para la aceleración del negocio que ayudan a las organizaciones más importantes del mundo a alcanzar el éxito al superar los más complejos y difíciles retos de seguridad. Estos retos incluyen gestionar el riesgo organizacional, proteger el acceso móvil y la colaboración, probar el cumplimiento y asegurar entornos virtuales y de nube.

Combinando los controles de negocios críticos en seguridad de identidad, encriptación y gestión de claves, SIEM, prevención de pérdida de datos y protección del fraude con capacidades eGRC líderes en la industria y servicios de consultoría, RSA aporta visibilidad y confianza a millones de identidades de usuarios, las transacciones que realizan y los datos que se generan. Para más información, visite http://www.RSA.com y http://www.EMC.com.

Acerca de EMC

EMC Corporation (NYSE: EMC) es el desarrollador líder mundial y proveedor de tecnología y soluciones de infraestructura de información que permiten a las organizaciones de todos los tamaños transforman el modo en que compiten y crean valor a partir de su información. La información sobre los productos y servicios de EMC puede encontrarse en http://www.EMC.com.

RSA y EMC son marcas comerciales registradas de EMC Corporation en Estados Unidos y/u otros países. El resto de nombres de compañías productos pueden ser marcas comerciales de sus respectivos dueños.

FUENTE EMC Corporation