| |
|
|
| |
Cumplimiento & Implementación
Dependiendo del tipo de empresa u organización, el Cumplimiento & la Implementación pueden, simplemente significar hacer cumplir las Políticas y Procedimientos que se han tornado laxos, o la preparación para el cumplimiento con los estándares de PCI, las ISO2007, SOX, o HIPAA...
Desafío con los Cumplimientos e Implementaciones
Cada Cliente debe hacer frente a diferentes requisitos regulatorios, dependiendo del Core Business de su empresa, que implican cambios importantes en sus procesos, metodologías y tecnologías internas.
Desde una perspectiva de la seguridad de la información, las implicancias del cumplimiento con las políticas y procedimientos y aquellos requisitos específicos de cada regulación, así como los esfuerzos requeridos para obtener la conformidad deben estar correctamente definidos.
Debe existir un análisis de los procesos de negocio, se deben evaluar los controles de seguridad que ya han sido implementados por el cliente y los mismos deben comparados con los requisitos establecidos por la política y/o estándares a cumplir. Durante esta evaluación, se debe considerar tanto los aspectos humanos, como técnicos y los procesos involucrados. Asimismo se deberá realizar una revisión completa de la documentación disponible de la seguridad de información, así como también los elementos críticos de su infraestructura informática, y en particular la arquitectura de red.
Todos estos procedimientos de trabajo deben reflejar las mejores prácticas usuales para asegurar la confidencialidad de la información, ya que el cumplimiento con los estándares ayuda las organizaciones a proteger todos sus datos críticos.
Para mayor información, por favor contáctese con nosotros
 Soluciones
|
|
|
| |
|
|
|
