Con el enorme crecimiento en la transferencia de datos por vía electrónica, las organizaciones enfrentan un riesgo de seguridad cada vez mayor que debe gestionarse. Cada vez se incorporan más procesos al entorno empresarial a medida que avanzamos hacia el futuro con actualizaciones constantes de hardware y software.

Siendo este el caso, y con el almacenamiento constante y la transferencia de archivos en las organizaciones modernas, las opiniones públicas sobre la seguridad e integridad de los datos confidenciales aumentan. Estas reacciones públicas a las violaciones de datos que a menudo llegan a los titulares también se están volviendo más fuertes y esto puede ser muy negativo.

El requisito de que las organizaciones aseguren a sus clientes y al público en general que están manejando sus datos personales de manera segura y con responsabilidad es vital para la compañía por ellos s reputación y también para demostrar el cumplimiento de las normas y la garantía de información general. Por lo general, el cumplimiento significa el cumplimiento de un estándar específico, pero a medida que pasa el tiempo, también significa apegarse a las pautas de mejores prácticas. La transferencia segura de archivos permite que se cumplan estos estándares, ofreciendo seguridad a organizaciones de todo el mundo.

Deben cumplirse estándares mínimos para garantizar la confianza en la forma en que maneja los datos.

Estas normas podrían ser establecidas por la política corporativa, auditores internos o independientes, las mejores prácticas de la industria o los códigos o normas de la industria e incluso el cumplimiento normativo legal.

Cualquiera que sea el estándar que determine sus operaciones, puede ser dinámico y estar sujeto a cambios y el desafío se desarrolla con el tiempo. Si no se gestionan estos riesgos, será más difícil atraer nuevos negocios y los clientes existentes también pueden perderse debido a una competencia conforme. Es más que probable que ya hayan adoptado la transferencia segura de archivos y la hayan integrado en sus procesos. Las organizaciones que lo hayan hecho obtendrán una ventaja competitiva.

Ejemplos típicos de estándares regulatorios que pueden afectar su negocio son:

  • NGN 224 (Garantía de servicio de telecomunicaciones de NGN)
  • Coco (Código de conexión a Extranet segura de conexión gubernamental)
  • ISO2 como ISO 27001 para la Gestión de la Seguridad de la Información
  • Directiva Europea sobre Privacidad de datos
  • Agencia reguladora de medicamentos y productos sanitarios (MHRA)
  • Ley de protección de datos (DPA)
  • Normas para la protección de la información personal de los residentes de la Commonwealth
  • Ley Gramm-Leach-Bliley (GLBA)
  • Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
  • Estandarización de procesamiento de información federal 140 (FIPS)
  • Portabilidad de información de salud
  • Sarbanes Oxley (SOX)
  • Convergencia Internacional de Medición de Capital y Estándares de Capital – Un Marco Revisado (Base l II)
  • Instrumentos financieros y leyes cambiarias

Esta no es una lista completa pero detalla los estándares más utilizados y adoptados. Los que se aplican a cualquier organización dependen de él & # (***********************; campo de operaciones de, por ejemplo, qué industria s en y en qué país opera. Algunas de las normas son extremadamente detalladas, mientras que en el otro extremo de las pautas del espectro pueden ser simplemente ¡ese! Solo un oficial de cumplimiento muy técnico o auditores externos pueden determinar si un equipo cumple o no. Para los procesos de trabajo tradicionales en lugar de las soluciones seguras de transferencia de archivos , cada proceso deberá ser analizado y evaluado en función de los objetivos de cumplimiento.

Dejar respuesta

Please enter your comment!
Please enter your name here