Auditoría y cumplimiento de regulaciones

cumple todos los controles

Cumple con todos los controles

El cumplimiento de regulaciones (Regulatory Compliance) es una necesidad para aquellas empresas u organizaciones que aspiran a cumplir con las regla del mercado en el que operan.
Debido a que han aumentado el número de legislaciones y que éstas demandan una mayor transparencia en cómo se maneja la información, las empresas han aumentado la implementación de los controles necesarios para la adecuación a las diferentes regulaciones. De igual manera, la auditoria resulta realmente útil para conocer de forma precisa cómo se gestiona esta información.

Regulaciones internacionales

A continuación se listan algunas de las regulaciones más conocidas relacionadas con la gestión y control de la información.

Ley Sarbanes-Oxley

Sarbanes-Oxley Act:

Esta ley fue creada con el propósito de incrementar la transparencia financiera de las empresas que cotizan en la bolsa de Estados Unidos, protegiendo a los accionistas a través del establecimiento de controles que disuadan de la realización de actividades financieras ilegales.

Ley PCI-DDS

PCI-DSS:

Este estándar ha sido desarrollado por un comité conformado por representantes de las compañías de tarjetas (débito y crédito) más importantes. El comité promotor es el PCI SSC (Payment Card Industry Security Standards Council).

Ley Gramm-Leach-Bliley (GLB)

Gramm–Leach–Bliley Act (GLB):

Controla la forma en la que las instituciones financieras gestionan los datos de sus clientes poniendo énfasis en el establecimiento de medidas para la protección de información personal o no pública de los clientes.

Ley Federal Information Security Managenement

Federal Information Security Management Act (FISMA):

Esta regulación asigna responsabilidades específicas a las agencias federales americanas de forma que refuercen la seguridad de sus sistemas de información.

Ley Health Insurance Portability and Accountablity

Health Insurance Portability and Accountability Act (HIPAA):

Define políticas, procedimientos y guías para mantener la privacidad y seguridad de la información de salud de los pacientes en el sector sanitario.

Ley Family Educational Rights and Privacy

Family Educational Rights and Privacy Act (FERPA):

Regula la gestión de los datos personales de los alumnos y familiares por parte de los centros educativos, intentando asegurar que se guardan de forma segura y se utilizan para propósitos legítimos.

leyes en Europa

Regulaciones de Protección de Datos (UK Data Protection Act, European Data Protection Directive, LOPD, etc.):

Regulan el uso y tratamiento de los datos personales de terceras personas por parte de las organizaciones y establecen sanciones para casos de negligencia o incumplimiento de las mismas.

¿Cómo me ayuda SealPath?

audit 1

Permite establecer el mismo tipo de control de acceso que en un repositorio de información, servidor de fichero, gestor documental o similar, pero en el propio documento. Por ello, SealPath protege el documento allí donde esté.

audit 2

El administrador puede ver el nivel de exposición de los documentos protegidos allí donde se encuentren: ¿Qué documento protegido es accesible a quién? ¿Se le ha dado acceso a alguien externo a un documento protegido?

audit 3

Simplifica la labor de auditoría, ya que puedes saber si alguien ha accedido a un documento protegido, cuándo lo hizo y disponer de todo el registro de accesos, independientemente de dónde se hayan realizado (dentro o fuera de la empresa).

audit 4

Facilita el cumplimiento de las diferentes regulaciones de protección de datos. El documento seguirá protegido y emitiendo feedback aunque éste haya salido del gestor documental o servidor de ficheros de su empresa.

Prueba SealPath TRIAL¡Pruébalo!