Gobernanza, riesgo y conformidad

Atienda los estándares de conformidad internacionales y de riesgo y las normativas del sector para seguridad de aplicaciones, usuarios y dispositivos

Garantizar la conformidad es una parte importante del cumplimiento de los mandatos legislativos y la protección de su organización, pero ya no basta con establecer políticas sólidas, imponerlas y monitorizarlas. Ahora los auditores de gobierno, reguladores, socios y clientes quieren ver pruebas de que cumple los estándares normativos y de conformidad de la seguridad.

Satisfacer las demandas de gobierno de la información implica un control centralizado, inicios de sesión sistemáticos, generación de informes y procesos de auditorías lo bastante detallados como para rastrear a los usuarios en las aplicaciones y los datos, pero también lo bastante flexibles como para atender a las normativas y estándares que surjan.

Una empresa de seguros suiza adopta un modo de trabajo flexible

Explore los principales ejemplos prácticos de conformidad

Estándares de seguridad

Con el aumento de amenazas y violaciones de la seguridad, los comités normativos tratan de garantizar que las organizaciones hagan lo posible por proteger datos importantes. Pero con más de 300 estándares, normativas y leyes sobre seguridad y privacidad, y más de 3.500 controles específicos en todo el mundo… puede ser difícil para la TI estar al día de la evolución de los estándares de conformidad y gobierno.

Si no se cumplen, podría dar lugar a multas y penalizaciones, clientes indignados, pérdida de datos confidenciales, mayor escrutinio de los reguladores y un costoso daño a la marca y reputación de una organización.

3 estrategias para administrar los mandatos de conformidad

Estándares del sector

Los estándares de seguridad no son un conjunto de requisitos que valga para todo el mundo. Varían en función de las industrias y cada uno tiene un conjunto exclusivo de normativas. Por ejemplo, una firma legal puede que tenga que tratar la información de forma distinta para un caso relacionado con la sanidad que para una institución financiera, y cualquier tarjeta de pago utilizada en todas las industrias tiene su propio conjunto de requisitos.

Un planteamiento integrado puede ayudar a simplificar los procesos normativos y las mejores prácticas, y un marco de trabajo consolidado puede ayudar a TI a garantizar un gobierno y conformidad simplificados de la información.

Soluciones de Citrix para el sector sanitario y conformidad HIPAA

Normativa de protección de datos generales (GDPR)

La Normativa de protección de datos generales (GDPR) entra en vigor el 25 de mayo de 2018 y afectará a la forma de manejar los datos personales de los residentes de la UE. Armonizará las leyes de protección de datos existentes, estipularán la notificación obligatoria de brechas, tendrá mayores multas por incumplimiento y pérdida de datos, pero, lo más importante, es que dará a los individuos mayor control sobre cómo llevar sus datos personales.

Se necesita un marco de trabajo de seguridad que centralice las aplicaciones y los datos para que los datos no se almacenen en dispositivos de terminales, autonomice los datos móviles para protegerlos cuando hay que distribuir datos, use políticas que tengan en cuenta el contexto para controlar con precisión el acceso a datos y ofrezca visibilidad y capacidades de administración.

Cómo prepararse para la GDPR

Descubra cómo resuelven las soluciones de seguridad de Citrix otros retos de los clientes