Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

La gobernanza de la información es clave para el éxito de la automatización del cumplimiento

(Esta publicación de blog fue escrita por Diane K. Carlisle, directora ejecutiva de contenido de ARMA International).

Por lo tanto, su intento de administrar el programa de gobernanza, riesgo y cumplimiento (GRC) con una serie de hojas de cálculo complejas lo deja en un estado de depresión masiva. Ha decidido que la solución obvia es comprar un software para poder rastrear y monitorear fácilmente todos sus problemas de cumplimiento. Bastante simple, ¿verdad?

Si bien a todos nos gustaría creer que la tecnología es la respuesta mágica a nuestros problemas, hay muchos factores a considerar antes de poder tomar una decisión acertada de compra de software. Debe tener una comprensión clara de los requisitos de cumplimiento organizacional, los procesos comerciales internos y las herramientas existentes para evitar comprar e implementar software solo para descubrir que todavía tiene brechas y vulnerabilidades en su programa de cumplimiento.

La intersección de la gobernanza de la información y el cumplimiento

Las pruebas más estrictas del cumplimiento de una organización con sus requisitos internos y externos provienen de terceros, como un regulador de la agencia o, en el caso de un litigio, el abogado contrario o un juez. En el centro de este tipo de investigación está que los terceros deben juzgar las acciones u omisiones de la organización y el impacto que tienen en el cumplimiento.

Los requisitos de cumplimiento de una organización surgen de un conjunto complejo de legislación, regulación, expectativas de la industria y sus propios compromisos voluntarios con respecto a cómo llevará a cabo sus negocios. Si bien los requisitos para cada organización variarán significativamente, todas las organizaciones necesitan un medio confiable para demostrar el cumplimiento de estos requisitos. Esa demostración casi siempre toma la forma de documentación, y aquí es donde el cumplimiento se cruza con la gobernanza de la información.

CONTENIDO RELACIONADO  Comprender las opciones de almacenamiento de datos de IoT para la avalancha de datos

Un marco de planificación para la gobernanza de la información

Una organización que pueda demostrar que ha establecido políticas y procedimientos, una forma de medir su cumplimiento con ellos y un plan para mejorar su cumplimiento en las áreas que lo necesitan, puede demostrar que se toma en serio sus obligaciones de cumplimiento. Por lo general, a estas empresas les irá mejor con auditores y jueces que a aquellas que adopten un enfoque más ad hoc.

Para las organizaciones en la categoría ad hoc, ARMA International tiene dos herramientas invaluables que pueden ayudarlas a posicionarse en la categoría anterior. Pueden utilizar los Principios de mantenimiento de registros generalmente aceptados® (Principios) para desarrollar un marco de gobierno de la información, y el Modelo de madurez de gobierno de la información (Modelo de madurez), que se basa en los Principios, para evaluar su programa, planificar mejoras y medir su progreso. .

El marco de los Principios define las características de un programa holístico de gobernanza de la información y las características esenciales de una gestión eficaz de la información y los registros, que es la base de la gobernanza de la información. Hay ocho principios, cada uno de los cuales se explica detalladamente en el sitio web de ARMA International.

Los beneficios de la gobernanza de la información

Los Principios dejan en claro que para lograr resultados confiables, la organización debe responsabilizar a las personas por sus responsabilidades definidas de mantenimiento de registros. También debe implementar políticas, procedimientos y herramientas que se apliquen a lo largo del ciclo de vida de los registros y la información.

CONTENIDO RELACIONADO  Compare Docker vs. Podman para la gestión de contenedores

La adopción de este marco y la implementación de los controles de mantenimiento de registros definidos crea un programa de gobernanza de la información que:

  • Sirve como guía para la planificación.: Los Principios especifican controles clave que ayudarán a la organización a lograr el cumplimiento. Estos controles contribuyen a registros e información auténticos en los que se puede confiar tanto para las decisiones comerciales como para los requisitos de cumplimiento. Sin estos elementos del programa en su lugar, los registros pueden estar incompletos, ser inexactos o faltar todos juntos.
  • Proporcionar un medio objetivo para medir el progreso y la suficiencia: Una parte clave del marco de Principios es el Modelo de Madurez mencionado anteriormente. Este modelo de métricas de cinco niveles se utiliza para medir la madurez del programa de gobierno de la información e identificar las brechas que pueden dejar a la organización vulnerable. Una vez que la organización establece esta línea de base, puede utilizar el modelo de madurez de forma iterativa para mostrar la mejora del progreso a lo largo del tiempo.
  • Demuestre un enfoque consciente en el mantenimiento de registros: Los tribunales no están llevando a las organizaciones a un nivel de perfección. Pero quieren ver evidencia de que la organización está abordando los problemas a medida que surgen. Aún mejor, este marco de gobierno de la información ayudará a la organización a adelantarse a los problemas guiándola en la adopción de medidas proactivas para mejorar los procesos y las herramientas tecnológicas.
  • Prepare la organización para auditorías «emergentes»: Cuando hay una atención constante a las políticas y procedimientos de mantenimiento de registros y un uso apropiado de las herramientas, una organización no necesita temer el “pop-up” o una auditoría sorpresa.
CONTENIDO RELACIONADO  Surge una alternativa de publicación de aplicaciones de bajo costo a Citrix y VMware

Gobernanza y cumplimiento: una colaboración natural

El gobierno de la información es fundamental para la capacidad de una organización de demostrar el cumplimiento de los requisitos internos y externos. El marco de Principios proporciona un medio para obtener una comprensión sólida de los requisitos de cumplimiento de la organización. Es posible que ya exista software que se pueda adaptar para fines de cumplimiento o que aún se necesite un nuevo software. Pero con una mejor comprensión del programa de administración de registros e información, puede asegurarse de que el nuevo software complemente lo que ya está implementado.

Diane K. Carlisle, IGP, CRM, es directora ejecutiva de contenido a ARMA Internacional, una asociación profesional sin fines de lucro y autoridad en el gobierno de la información como un activo estratégico.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

¿Qué es AT&T Synaptic Compute as a Service?

AT&T Synaptic Compute as a Service es una oferta de infraestructura como servicio (IaaS) que permite a los desarrolladores de software y clientes comerciales acceder a servidores virtualizados en un centro de datos de AT&T

El poder del protocolo SMB en Hyper-V

Si observa el historial del protocolo Server Message Block (SMB), tendrá una idea de que se ha utilizado ampliamente para proporcionar servicios de archivos a los clientes SMB. Un cliente SMB realiza solicitudes para acceder,

¿Qué es sysplex y Parallel Sysplex?

Un sysplex es el complejo de sistemas de IBM (la palabra sysplex viene de la primera parte de la palabra sistema y la última parte de la palabra complejo), introducido en 1990 como plataforma para

Formulación de un plan de direccionamiento IP escalable

Un plan de direccionamiento IP escalable respaldará la red de su cliente a medida que crece. Este consejo, publicado por cortesía de SearchNetworking.com, explica cómo utilizar el enmascaramiento de subred de longitud variable y el

Más energía para vSphere 6 Web Client optimizado

La pesadilla de muchos administradores encargados de administrar un entorno de VMware también es el portal que utilizan para acceder a vCenter Server para manejar las instalaciones y trabajar con objetos de inventario. vSphere Web

¿Qué es un lector de tarjetas móvil?

Un lector de tarjetas móviles es un pequeño dispositivo de hardware que se conecta a una tableta o teléfono inteligente para aceptar pagos con tarjetas de débito o crédito, lo que básicamente convierte el dispositivo

Cómo hacer movimientos intersectoriales

Las empresas de contratación que buscan profesionales de TI suelen preferir a los desarrolladores de software con experiencia específica en la industria. Pero en un mercado de talento reducido, están dispuestos a apostar por desarrolladores

Cómo ahorrar dinero y la Tierra

Mucha gente atribuye los ahorros de costos de la virtualización a la consolidación de servidores, pero también puede reducir algunos kilovatios de la factura de electricidad con el uso de controles de administración de energía

¿Cómo llegó allí y cómo se puede eliminar?

Se descubrió que más de dos docenas de modelos de computadoras portátiles Hewlett Packard contenían un registrador de teclas que registraba las pulsaciones de teclas … en un archivo de registro. HP lanzó parches para

Por qué UEM podría eclipsar el mercado de EMM

A medida que los proveedores de administración de dispositivos móviles evolucionan hacia proveedores de administración de terminales unificados, TI debe asegurarse de que su proveedor esté a la vanguardia. Las organizaciones utilizaron por primera vez

¿Qué son 3V (volumen, variedad y velocidad)?

Los 3V (volumen, variedad y velocidad) son tres propiedades o dimensiones que definen el big data. El volumen se refiere a la cantidad de datos, la variedad se refiere al número de tipos de datos

12 pasos para una implementación exitosa de DRaaS

Entre los muchos servicios administrados, generalmente basados ​​en tecnología y computación en la nube, se encuentran los como servicio ofertas como software como servicio, plataforma como servicio e infraestructura como servicio. Las adaptaciones populares de

Cómo funciona y cuándo decir que no

Llega un momento en la vida de cualquier DBA, ya sea que desee ser DBA o no, en el que comienza a pensar en SQL … Replicación del servidor. Este artículo está diseñado para rápidamente

Obtenga Win10 ISO de TechBench

He estado leyendo sobre esto durante algún tiempo en TenForums.com, pero finalmente decidí visitar el sitio de MS TechBench durante el fin de semana. Para aquellos que no quieren usar la herramienta de creación de

¿Qué es Better Business Bureau (BBB)?

Better Business Bureau (BBB) ​​es una organización sin fines de lucro que acredita negocios éticos. BBB también actúa como un perro guardián del consumidor para tácticas de venta cuestionables y estafas. La acreditación permite que

Intronis lanza ECHOplatform con modelo de precio fijo

Intronis Inc., el proveedor de respaldo y recuperación en la nube exclusivo del canal, anunció hoy un nuevo modelo de precio fijo para la nueva plataforma Intronis ECHO. Intronis ECHOplatform pone todas las ofertas del

Guías de operaciones de TI

Cobertura de noticias de KubeCon + CloudNativeCon 2021 ¿Intenta mantenerse al día con las últimas noticias de KubeCon + CloudNativeCon? Utilice esta guía completa para mantenerse actualizado e informado. Sigue leyendo Guía de conferencias y

Deja un comentario