Las organizaciones se enfrentan a un mundo con crecientes obligaciones de cumplimiento. Se manejan a diario normas y prácticas como: Sarbanes-Oxley (SOX), HIPAA, COSO, COBIT, NASD/NYSE, Basel II, Normas y Principios de la OCDE, ASX 10 y leyes específicas de cada país. El universo de normativas a las que el gerente debe prestar atención parece ser cada vez más complejo. También las consecuencias negativas de los incumplimientos pasan a ser más intolerables. ¿Usted como gerente conoce el riesgo legal al que se encuentra expuesto ante incumplimientos de la normativa vigente? Datasec ofrece un servicio de análisis multidimensional y la integración en un enfoque de cumplimiento costo efectivo. Nuestro software Meycor puede ayudarlo a medir el cumplimiento, integrar acciones y establecer alertas.
¿Qué es cumplimiento?
Podemos definir cumplimiento o conformidad como las acciones de la organización para lograr la adhesión a las normas, reglamentaciones y políticas que le son aplicables. Asimismo implica poder demostrar dicha adhesión, reflejada en las prácticas habituales de la organización.
Ante la pérdida de confianza de las partes interesadas, surgen cada vez más reglamentaciones que interactúan y a veces se solapan. Se trata de dar protección y garantías a las partes interesadas o stakeholders, de que la organización que les vincula se está moviendo dentro de reglas de juego conocidas, legales y aceptadas.
Software de Cumplimiento
Es claro que el cumplimiento de políticas y normativas no resulta sostenible sin una solución automatizada para gestionar la documentación y los procesos necesarios para conseguir este objetivo, incluyendo tareas relacionadas con la evaluación y la puesta en marcha de los controles y los registros de eventos asociados a técnicas de auditoría asistida por computación (TAACs). Actualmente muchas auditorías usan MS Office (por ej., cuestionarios en Word) pero saben que no es suficiente, por motivos de reusabilidad y seguridad.
Algunas soluciones de software para cumplimiento se clasifican en :
Software orientado a automatizar el proceso de auditoría y orientar la gestión del control interno de acuerdo a COSO:
- Se incluye la definición de procesos, la determiinación de los riesgos asociados a cada proceso, la propuesta de los controles requeridos para mitigar los riesgos, la prueba para validar que los controles son efectivos y las nuevas medidas de control requeridas.
Solución DATASEC: Meycor COSO AG
Software que automatiza acciones manuales y deja pistas de auditoría, incluyendo:
- Gestión de documentos
- Gestión de Eventos
- Control de Contratos (vencimientos, responsables, flows)
- Portal de colaboración con clientes y proveedores
Solución DATASEC: Meycor KP
Veamos un ejemplo de normativa a la que deben ajustarse algunas organizaciones:
Programa de Seguridad de la Información para los portadores de PCI (Payment Card Industry)
La protección de la información de las tarjetas de crédito es una necesidad. Las empresas que tienen responsabilidad sobre aspectos de seguridad de PCI deben implementar un programa de seguridad para evitar sanciones o consecuencias mayores.
Este programa incluye:
- Un programa detallado de evaluación (202 normas detalladas)
- Un programa de autoevaluación (aproximadamente 78 normas)
Contempla por ejemplo puntos como los siguientes:
- Establecer Políticas dirigidas a la seguridad de la información
- Implementar un programa formal de concientización en seguridad de la información
Solución DATASEC: Puede usarse Meycor CSA para incluir los cuestionarios correspondientes, obteniendo evidencia de la fiabilidad de las respuestas y determinando las áreas a fortalecer.
Nuestra filosofía
Las herramientas de software constituyen una parte imprescindible de la Gestión de cumplimiento. Sin embargo, nuestra propuesta apunta a un enfoque integral que incluya el desarrollo y ajuste de procesos y contenidos, capacitación, y formación del personal para la Gestión de cumplimiento, en caso que ésta sea requerida.
