Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

El año de la evidencia digital como verdad

El año pasado ha sido extraordinario para la gobernanza de la información. Sin mucha fanfarria, las empresas y los organismos reguladores han pasado de 20th Los protocolos y procesos de gestión de registros de century para adoptar un ámbito más amplio e interconectado de gobernanza de la información como una prioridad empresarial unificadora.

La transformación ha sido importante. A nivel mundial, los titulares han enfatizado las consecuencias de una mala gobernanza de la información. Como resultado, las juntas directivas y reguladores corporativos ahora aprecian más que nunca la necesidad de enfocarse en la calidad de los controles diseñados para administrar los activos de información comercial. A medida que examinamos varios desarrollos clave de la gobernanza de la información de 2015, queda claro que aquellos que durante mucho tiempo han abogado por la importancia comercial de la gestión de datos ahora están en el centro de atención para cumplir con sus afirmaciones.

La evidencia digital impulsa grandes cambios para la gobernanza de la información 2015

Más que nunca, determinar si una empresa ha violado el estado de derecho requiere la evaluación de evidencia digital. Ya sea que se lleve a cabo como una investigación interna, realizando un descubrimiento electrónico en reclamos de litigios realizados por socios comerciales o respondiendo a acciones de ejecución oficiales del gobierno, las empresas deben tener la capacidad de organizar y presentar registros digitales como evidencia de la verdad.

La supervisión de la arquitectura de los sistemas de TI se ha vuelto vital para asegurar la confiabilidad de los registros operativos que se utilizan para medir el cumplimiento normativo.

Por ejemplo, en junio de 2015, un Tribunal Federal de Apelaciones de EE. UU. Confirmó la condena penal de los acusados ​​arrestados por funcionarios de inmigración que presentaron datos de GPS de Google Maps para documentar que los arrestos se realizaron dentro de los límites de EE. UU. En la apelación, el tribunal concluyó que las imágenes de satélite no eran «un rumor inadmisible», como afirmaron los acusados, y podían admitirse como prueba. Muchos expertos legales consideraron el caso como un indicador importante de que los tribunales de confianza colocarán cada vez más en la información digital como prueba.

Las reglas federales de descubrimiento electrónico de EE. UU., Adoptadas originalmente en 2006, también se actualizaron y revisaron en 2015. Estas reglas han tenido una gran influencia en la evolución global de descubrimiento electrónico y las nuevas enmiendas continuarán teniendo un impacto sustancial. Las revisiones a las reglas federales de descubrimiento electrónico enfatizan que las solicitudes y la producción de información almacenada electrónicamente (ESI) deben ser proporcionales a la complejidad de un caso específico, entre otros factores. Sin embargo, ninguno de los cambios aporta claridad a las obligaciones de las partes y, de hecho, crea aún más ambigüedad.

Con estas nuevas reglas federales de descubrimiento electrónico en vigor, la gobernanza de la información se vuelve aún más vital para los casos legales. La proporcionalidad requiere cálculos que determinen los niveles de esfuerzo, la relevancia probable, los recursos necesarios para recopilar y evaluar los datos y los costos generales. Ninguno de esos cálculos se puede realizar sin contar con sólidos procesos de gobernanza de la información. La capacidad de una empresa para afirmar que las demandas de descubrimiento de ESI no son razonables y desproporcionadas con respecto a un caso no se sustentará en una simple postura. Se requerirán estadísticas y cálculos estrictos, que solo un programa eficaz de gobernanza de la información puede producir de manera confiable.

Aquí hay una trampa interesante: cuanto más eficaz se vuelve la gobernanza de la información, más rentable se vuelve la producción de ESI. El movimiento hacia una sólida gobernanza de la información reduce la capacidad de los abogados para afirmar que las demandas de descubrimiento electrónico de los adversarios no son razonables o desproporcionadas para el caso. En otras palabras, los abogados buscan preservar su capacidad para ocultar la verdad, mientras que los líderes de gobernanza de la información aún desean producir evidencia digital de manera precisa y rentable.

Los datos de vigilancia automatizados se generalizan

A fines de 2014, JPMorgan Chase & Co. publicó un informe de casi 100 páginas que describe su compromiso de mejorar el cumplimiento dentro de sus vastas operaciones globales al aprovechar las capacidades de vigilancia y monitoreo automatizadas. Habiendo pagado más de $ 36 mil millones en multas y sanciones por no cumplir con las regulaciones aplicables, las nuevas inversiones colocaron varios miles de millones de dólares en nuevos gastos en la implementación de herramientas que identifican y suspenden la actividad que no cumple con las normas basadas en el análisis de pulsaciones de teclas, patrones de direcciones IP y métodos forenses similares desarrollados originalmente para contra el terrorismo internacional.

Las nuevas inversiones introducen el monitoreo continuo como un método para anticipar y excluir conductas ilegales que exponen al banco y su reputación a resultados adversos. Estos gastos también ejercen una enorme presión sobre los competidores de JPMorgan Chase para que introduzcan infraestructuras de control similares y, a su vez, invitan a los reguladores a esperar que se implementen las mismas medidas en todas las industrias de servicios financieros.

Para los defensores de la gobernanza de la información, estos cambios hacia el monitoreo continuo interno crean enormes oportunidades para agregar más valor a sus esfuerzos. Sin embargo, todos los activos de datos que crean estos servicios también requieren gobernanza. En un futuro próximo, uno de los desafíos a los que se enfrentan los profesionales del gobierno de la información será presentar el caso comercial de estas nuevas bases de datos analíticas. Sin esa gobernanza, el valor de los datos de vigilancia como evidencia de la verdad es vulnerable.

La Comisión de Bolsa y Valores publicó la Regulación SCI – Cumplimiento e Integridad de Sistemas – a fines de 2014, y la mayoría de sus requisitos entraron en vigencia el 3 de noviembre de 2015. La Regulación SCI es extensa y la versión final tiene casi 800 páginas. La SEC se dio cuenta de que la información digital como evidencia es tan buena como la integridad de los sistemas relacionados de los que se obtiene la información. La mala gobernanza genera datos deficientes, lo que a su vez dificulta la aplicación del estado de derecho.

La SEC espera que cualquier empresa sujeta a la Regulación SCI cree y conserve documentación de cómo se diseñan, adaptan, revisan y mantienen sus sistemas de información. Ese es un nuevo nivel de responsabilidad dentro de cualquier empresa: los ingenieros y desarrolladores de software no están acostumbrados a que su documentación sea tratada como un mandato regulatorio.

Es probable que esta tendencia continúe en otras industrias reguladas. La supervisión de la arquitectura de los sistemas de TI se ha vuelto vital para asegurar la confiabilidad de los registros operativos que se utilizan para medir el cumplimiento normativo.

Mecanismos limitados para la transferencia de datos personales

El 6 de octubre de 2015, el Tribunal de Justicia de las Comunidades Europeas anuló la legalidad del acuerdo de puerto seguro en virtud del cual la información personal protegida ha circulado entre Europa y Estados Unidos durante casi 15 años. Esto no significó que el movimiento de información personal fuera imposible, pero la decisión requiere que las empresas utilicen los controles más exigentes de «reglas corporativas vinculantes» o arreglos contractuales para asegurar que los datos relevantes reciban una protección adecuada cuando se transfieran a los Estados Unidos.

La gobernanza de la información a menudo se ha visto impulsada por requisitos para proteger la información personal. Pero las empresas con flujos de datos UE-EE. UU. Han confiado en Safe Harbor para ser un camino más fácil hacia el cumplimiento. Los controles alternativos que requieren normas y contratos vinculantes deben diseñarse, implementarse, hacerse cumplir y documentarse. Todas estas son cualidades valiosas de los programas sólidos de gobernanza de la información. Como resultado, la gobernanza de la información tiene la oportunidad de facilitar una mejor gestión de la información personal y minimizar el impacto disruptivo causado por el acuerdo de puerto seguro invalidado.

Estos cambios enfatizan que la gobernanza de la información 2015 marcó un cambio importante: los registros digitales se han convertido en el foco de cómo evaluar el cumplimiento del estado de derecho. Una de las verdades inesperadas para el gobierno de la información es que las agencias gubernamentales siguen siendo el «cliente» más exigente para los activos de información corporativa interna. Para los gobiernos, los registros digitales corporativos tienen poco o ningún valor como prueba, a menos que exista una gobernanza eficaz de la información para demostrar su autenticidad.

Lo mismo ocurre con las empresas que deben cumplir con requisitos complejos para los activos de información. Para que un registro digital sea útil para la empresa, debe demostrar que es exacto, auténtico y confiable. Empresas como JPMorgan Chase buscan soluciones que integren el gobierno corporativo con la creación y gestión de información digital. Al final de 2015, la gobernanza de la información ocupa un lugar central como el proceso empresarial esencial que se espera que proporcione lo que ahora es necesario: evidencia digital precisa de la verdad.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
CONTENIDO RELACIONADO  Los hospitales prescriben el compromiso para una mejor relación médico-paciente

También te puede interesar...

Lo que necesita saber sobre Flow Designer frente a Flow Builder

Salesforce lanzó una actualización importante para su plataforma de desarrollo esta primavera: Lightning Flow Builder, una herramienta de flujo de trabajo que es una actualización de Cloud Flow Designer. Muchos desarrolladores agradecen esta actualización, pero

¿Qué es la singularidad?

¿Qué es la singularidad? En tecnología, la singularidad describe un futuro hipotético donde el crecimiento de la tecnología está fuera de control e irreversible. Estas tecnologías inteligentes y poderosas transformarán de manera radical e impredecible

¿Qué es la analítica web?

¿Qué es la analítica web? La analítica web es el proceso de analizar el comportamiento de los visitantes de un sitio web. Esto implica rastrear, revisar y reportar datos para medir la actividad web, incluido

Gridstore a CEO: Buen trabajo, ahora piérdete

Gridstore aparentemente creció tan rápido bajo la dirección del CEO George Symons que su directorio decidió cambiar de CEO para mantenerse al día con el rápido crecimiento. La fundadora y directora de tecnología de Gridstore,

¿Qué es la ejecución fuera de orden (OoOE)?

La ejecución fuera de orden (OoOE) es un enfoque de procesamiento que permite que las instrucciones para microprocesadores de alto rendimiento comiencen a ejecutarse tan pronto como sus operandos estén listos. Aunque las instrucciones se

¿Salesforce Einstein comerá Microsoft AI para el desayuno?

A medida que el mercado de la inteligencia artificial comienza a tomar forma, hay algunos actores importantes con diferentes enfoques para desarrollar la inteligencia artificial para la empresa. Sus filosofías son marcadamente diferentes, dice Scott

Cómo proteger los datos en la nube de Amazon

Con un número cada vez mayor de empresas que utilizan implementaciones en la nube pública e híbrida, y mientras que los datos más confidenciales se almacenan en entornos de proveedores de servicios en la nube

La utilidad Diskpart busca discos recién agregados

Una utilidad particularmente útil para los usuarios de Windows 2000 / XP / Windows Server 2003 es la Utilidad de partición de disco, también conocida como Diskpart, un intérprete de línea de comandos diseñado como

Los escritorios Linux VDI son un nicho en un nicho

Ahora que estamos moviendo las aplicaciones más hacia la Web, ¿existe un caso de uso más viable para los escritorios Linux VDI? Todavía no. Durante años, hemos considerado el software VDI compatible con Linux como

Ido a pescar en lagos de datos de IoT

Después de la Cumbre de Red Hat, viajé a Maine para pasar unas vacaciones con mi familia. El área era fresca, tranquila y hermosa. La escarpada costa era notable. Me sentí particularmente fascinado por los

Wendy Bahr se une a Rubrik para dirigir el canal

Wendy Bahr, quien renunció el año pasado como líder de canal global de Cisco, se unió al proveedor de administración de datos en la nube Rubrik como directora comercial. Bahr supervisa las relaciones de Rubrik

Deja un comentario