Las empresas deben ceñirse a una serie de normativas según la industria a la que pertenezcan, el país en el que operen o el marco legal bajo el cual desempeñan sus funciones. ¿Cómo pueden las TI apoyar el cumplimiento de estos reglamentos? ¿Existe un riesgo de no cumplir con las normativas?
La cantidad de regulaciones aumenta cada año, casi al mismo ritmo de la tecnología. Un mundo cada vez más conectado requiere de una serie de lineamientos para garantizar que la gran cantidad de información disponible en la red sea tratada de una manera responsable y no represente riesgos para los ciudadanos, las empresas, o los gobiernos.
Sin embargo, esto puede generar una carga importante para los CIO y los directores de TI, quiénes además de cumplir con los SLA y las metas propuestas para su área, deben tener en cuenta en sus proyectos, el cumplimiento total de las normativas que aplican a su compañía.
Cumplimiento, ciberseguridad y competitividad
Si bien estas exigencias pueden generar nuevas tareas para los equipos, también es cierto que muchas se pueden automatizar, siempre y cuando se cuente con las herramientas adecuadas (hablaremos de esto más adelante).
El estudio ‘Partnering for performance – The CFO and the CIO’ de EY explica que “la gestión del riesgo cibernético debe formar parte de la cultura más amplia del negocio. Debe integrarse en el amplio conjunto de funciones de gobernanza empresarial, como recursos humanos, gestión de proveedores y cumplimiento normativo”.
¿Cómo se relacionan el cumplimiento y la ciberseguridad? Imagine que trabaja en una entidad financiera que planea lanzar un nuevo producto y decide crear un sorteo para animar a los clientes a participar en este nuevo producto. Los aliados con quienes organiza este sorteo tienen poca claridad sobre cómo se deben tratar los datos financieros y generan una brecha que es aprovechada por cibercriminales.
La normativa de GDPR establece que los datos solo deben recopilarse para los fines específicos bajo los cuales se obtuvieron y en caso de haber sido procesados, se debe contar con la documentación que respalde esta tarea y con los registros de las medidas de seguridad implementadas. ¿Qué pasa si se incumple esto?
La compañía puede enfrentar multas de hasta 20 millones de euros o el pago del 4% de su facturación global anual. Esto sin tener en cuenta las afectaciones directas a los clientes, el daño a la reputación corporativa y el impacto en las relaciones comerciales. En definitiva, si es un tema de ciberseguridad.
Por otro lado, asegurar el cumplimiento es simplemente alcanzar el estándar. La gran mayoría de empresas van a querer seguir las normativas porque casi siempre, son las grandes compañías las que promueven la adopción de buenas prácticas y con ello van delineando las tendencias que el mercado sigue.
Lograr el cumplimiento es estar a la par de las grandes compañías, es demostrar la capacidad para competir con ellas, por lo menos en cuanto a regulación se refiere. Estar por fuera de esta atmósfera, es quedarse un paso atrás. Con cada estándar que dejamos de seguir, nos vamos quedando varios metros atrás. ¡Qué ese no sea su caso!
En términos de evolución de la regulación, América Latina no es la excepción. Cada año salen nuevas regulaciones regionales o por países, que buscan controlar principalmente el uso de los datos y proteger a la información de los ciudadanos. En Guatemala, por ejemplo, la Junta Monetaria presentó un Reglamento para la Administración de Riesgo Tecnológico que establece los lineamientos mínimos que los bancos, sociedades financieras, entidades offshore y empresas especializadas en servicios financieros deberán cumplir para gestionar el riesgo tecnológico.
Según el documento ‘Modernización del cumplimiento’ de Deloitte (2019) lograr la conformidad es un aspecto fundamental para la creación de valor para la empresa: “El fundamento de Cumplimiento es prevenir, detectar, responder y remediar los riesgos. ¿Qué hay más allá de eso? En un espectro que lleva a enfoques de cumplimiento modernizados y, a la larga, creadores de valor, una organización debe encontrar su punto óptimo y poner la teoría en práctica”.
Soluciones de TI, soluciones de cumplimiento
Es en este escenario, en el que los directores de TI deben asegurarse de cumplir con sus propias tareas y además velar por que la empresa cumpla con la regulación, la tecnología cobra un papel vital.
Las funcionalidades de las soluciones de TI pueden alivianar la carga de los equipos de TI en lo referente a los temas de cumplimiento, y en muchos casos generando incluso informes predeterminados para hacer de la auditoría una experiencia mucho más sencilla, y menos aterradora.
En ManageEngine comprendemos que podemos facilitar muchas tareas por medio de la tecnología. Por ello muchas de nuestras soluciones cuentan con funciones incorporadas para garantizar el cumplimiento con estándares (como HIPPA, SOX, GDPR, ISO 27001 y PCI entre otros) y generar informes según las necesidades de la compañía. Aqui un ejemplo.
No se quede atrás. Manténgase al tanto de los estándares y logre la conformidad con las funciones de automatización e informes personalizados de las soluciones de ManageEngine. ¡Para eso estamos!
Para más información, visite nuestro sitio web aquí.