¿Por qué es importante el cumplimiento de la normativa?


El 64% de las empresas cuentan en la actualidad con presupuestos dedicados a cumplir con las normativas financieras, con un presupuesto medio aproximado de 7,2 millones de dólares en 2005. Algo más de la mitad de las empresas encuestadas (el 56%) por el Grupo META ha asignado recursos para el cumplimiento de las normativas de Sarbanes-Oxley (SOX) y la Health Insurance Portability and Accountability Act (HIPAA, ley sobre responsabilidad y transferibilidad de seguros médicos).

El cumplimiento de las normativas se ha convertido en la preocupación principal de las organizaciones de todo el mundo, ya que los ejecutivos y los directores de las empresas se enfrentan a graves penas, e incluso a la cárcel, por no cumplir las normativas, sin mencionar el desgaste potencial de la marca o la degradación de la imagen pública. Sin embargo, la mayoría de las organizaciones no deben cumplir sólamente una normativa, sino muchas que dependen de la industria, de la región o de las autoridades. Las empresas también tienen dudas acerca de qué tecnología elegir, ya que muchas regulaciones son ambiguas y, en ocasiones, entran en conflicto entre sí o evitan sugerir soluciones concretas. Todo esto puede hacer que el cumplimiento de las normativas sea confuso y costoso si no se enfoca y planifica de manera adecuada. Tal y como señalaba Michael Rasmussen, de la consultora Forrester, no se trata de cumplir con un conjunto de requisitos, sino con una mezcla de requisitos impuesta a la organización desde diferentes ángulos.

Esta gran variedad de requisitos incluyen mandatos para proteger la información, mantener la privacidad de las personas, protegerse frente a amenazas geopolíticas y terroristas, compartir información con el gobierno, establecer las pautas que dirigirán la verificación de la integridad financiera y aumentar la supervisión de la industria. Para empeorar aún más las cosas, las presiones normativas son un desafío global con exigencias distintas en cada parte del mundo. Las regulaciones de los EE. UU, además de la ley canadiense para la protección de la información personal y los documentos electrónicos (PIPEDA) y la directiva de protección de datos de la UE son sólo la punta del iceberg. Las organizaciones internacionales se enfrentan a una pesadilla a la hora de afrontar el cumplimiento de normativas, al tener que cumplir con requisitos regulatorios distintos e incoherentes entre sí por todo el mundo.

Para aquellas organizaciones que se enfrentan al cumplimiento de varias normativas, los productos regulatorios individuales no se ajustan a sus necesidades. En su lugar, es necesario adoptar un enfoque integral. Al desarrollar una solución, los negocios necesitan equilibrar el cumplimiento de las normativas con la disminución de riesgos y los gastos que conlleva. Para minimizar los gastos y evitar esfuerzos redundantes, las organizaciones tienen que considerar el desafío del cumplimiento de manera integral, definiendo primero el ámbito, identificando a continuación los requisitos legales genéricos y asignando los impactos de TI para desarrollar una solución completa para el entorno empresarial. Porque aunque la legislación varíe, el impacto sobre la TI es muy parecido. Aunque la mayoría de organizaciones, especialmente en los EE. UU., se enfrentan a este problema reaccionando conforme se va desarrollando, los ejecutivos más prudentes aceptan el cumplimiento como parte de la vida empresarial y una oportunidad para ser más competitivos. El resultado final es que el cumplimiento de las normativas tiene un impacto sobre los procesos empresariales y las estrategias de TI, sobre las políticas y los planes de presupuestos, y se ha convertido en el motor principal para invertir en seguridad.

Descargar Folleto

© Cibercorp Consultores en Seguridad Informática S.C.