Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Los cambios en la tecnología crean nuevas dificultades para los procesos de GRC


El uso generalizado de tecnología tanto empresarial como de propiedad personal en el lugar de trabajo, debido a la consumerización de TI., ha creado nuevos riesgos de seguridad y complicaciones para los procesos de cumplimiento. Desde políticas de uso aceptable para traer su propio dispositivo (BYOD) y más, las empresas deben encontrar una manera de adaptar su gestión de GRC a las formas cambiantes en las que los empleados y los consumidores interactúan con la tecnología todos los días.

Curiosamente, en la reciente encuesta de Accenture a los oficiales de cumplimiento de 150 empresas de servicios financieros, el 59% de los encuestados dijo que no considera que comprender las tendencias tecnológicas sea una habilidad clave para un oficial de cumplimiento.

¿Ese pensamiento es compartido por los seguidores y editores de SearchCompliance? En este resumen de #GRCChat, los participantes discuten cómo las empresas deberían ajustar sus políticas de gestión de GRC para mantenerse al día con las nuevas tecnologías y quién debería ser responsable de esa gestión en primer lugar.

¿Cómo ha complicado los procesos de gestión de GRC el auge del uso de la tecnología centrada en el consumidor para las empresas?

A muchas empresas les resulta difícil mantener sus políticas de GRC a la par con los rápidos cambios en la tecnología y las nuevas amenazas que crean esos cambios. Sin embargo, los participantes de #GRCChat señalaron rápidamente que, aunque es difícil, las empresas aún deben invertir para mantener actualizados los procesos de GRC:

Sin embargo, las políticas de GRC no solo están sufriendo debido a los rápidos avances en la tecnología. Muchas de estas nuevas tecnologías se centran en el consumidor, por lo que los empleados se acostumbran a utilizar estas herramientas en sus vidas personales antes de llevarlas al lugar de trabajo; a menudo sin la aprobación o posiblemente el conocimiento de la empresa. Los empleados que utilizan tecnologías que no son compatibles con el departamento de TI de la empresa, un concepto conocido como TI en la sombra, complica aún más la gestión de GRC.

La editora del sitio de SearchCompliance, Francesca Sales, y la redactora de noticias senior de SearchCIO, Nicole Laskowski, se preguntaron cómo estos cambios en la tecnología afectarán los puestos de nivel C y sus responsabilidades:

¿Quién debería ser responsable del cumplimiento y la estrategia de gestión de riesgos del consumidor? ¿Consejero legal? CIO? CISO? ¿Alguien más?

Para mantenerse al día con los cambios en la tecnología, primero alguien debe estar a cargo de los procesos y la estrategia de GRC de la empresa. Diferentes empresas tienen diferentes personas al frente de esta tarea, pero la mayoría de los participantes parecen estar de acuerdo en que las responsabilidades de liderazgo deben ser colaborativas, ya sea entre ejecutivos de nivel C específicos o la suite C en su conjunto:

El editor del sitio de SearchCompliance, Ben Cole, a través del identificador de Twitter de SearchCompliance, fue un paso más allá al sugerir que el asesoramiento legal sería una buena opción para encabezar esta colaboración, lo que provocó una conversación entre los participantes:

Centrándose en la relación de la alta dirección con la seguridad y el cumplimiento, un participante se preguntó si las empresas pueden capitalizar una buena gestión de GRC y convertirla en una oportunidad de marketing:

¿Quién cree que debería estar a cargo de la estrategia GRC de una empresa? ¿Por qué cree que la tecnología centrada en el consumidor ha complicado la gestión de GRC? Habla en la sección de comentarios a continuación.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
CONTENIDO RELACIONADO  Cómo exportar disparadores en un comando de exportación de Oracle

También te puede interesar...

Dentro de la audiencia del Senado de SolarWinds

Escuche este podcast La audiencia del Comité de Inteligencia del Senado de esta semana sobre SolarWinds abordó el caso de atribución contra los piratas informáticos patrocinados por el estado ruso, así como preguntas para AWS.

Los puntos de restauración de Win10 parecen rotos

Al leer sobre el tráfico del foro en TenForums. Recientemente, encontré un artículo de gran interés. Este hilo se titula «Filtro del sistema de archivos ‘wcifs’ Event ID 4». A pesar del título, revela que

Actualización de URL en SAP SRM

Mi empresa está investigando una mejor manera de actualizar nuestro proceso de URL de SRM cuando implementamos o cambiamos un catálogo en nuestro entorno en vivo en SAP SRM. Actualmente, seguimos el proceso de configuración

Colocando el M y el C en el IoT celular 5G

La mayoría de los participantes de la industria reconocen que M2M, y ahora IoT, representa una de las oportunidades clave de crecimiento para los proveedores de servicios de telecomunicaciones y las empresas de varios tamaños

¿Qué es el historial médico híbrido (HHR)?

Un registro de salud híbrido (HHR) es la documentación de la información de salud de una persona que se rastrea en varios formatos y se almacena en varios lugares. Hoy en día, la mayoría de

Información y recursos de infraestructura de IA

Infraestructura de IA Noticias Infraestructura de IA Empezar Ponte al día con nuestro contenido introductorio Evaluar Proveedores y productos de infraestructura de IA Sopese los pros y los contras de las tecnologías, los productos y

Exportando de Oracle a Excel

¿Cómo exportar datos de tablas de una base de datos a una hoja de Excel? Oracle no incluye ninguna utilidad para volcar directamente en Excel, por lo que normalmente descargo los datos en un archivo

Ivanti actualiza su gestión unificada de endpoints

Una actualización del software de administración de endpoints de Ivanti, Ivanti Unified Endpoint Manager 2020.1, se enfoca en mejorar la experiencia de administración de trabajadores remotos a través de características tales como control remoto mejorado

¿Qué es una cookie?

¿Qué es una cookie? Una cookie es información que un sitio web coloca en la computadora de un usuario. Las cookies almacenan información limitada de una sesión de navegador web en un sitio web determinado

PowersHell: restablecimiento de fábrica de ESXi

OK, bueno, este ejemplo es un poco oscuro sin duda. Durante el transcurso de mis viajes en PowerHell con VMware… – He comenzado a armar mi propio JACS (Just-Another-Configuration-Script). La idea es tomar una compilación

¡Está vivo! El monstruo del servidor de patchwork

Recibimos un currículum que parecía demasiado bueno para creerlo, incluso para un médico certificado en diseño de salas de servidores de Transilvania. Cuando llegó, le dimos una descripción general de nuestro trabajo, que estaba en

Una mentalidad de DevOps no debe exagerar la velocidad

A menudo hablamos sobre cómo DevOps y la automatización pueden ayudar a acelerar los ciclos de lanzamiento y obtener los últimos cambios de código y actualizaciones de una manera rápida, estable y eficiente. Esta mentalidad

Capital One AI VP habla sobre el asistente de AI Eno

Ahora que los teléfonos inteligentes son universales y las tecnologías de inteligencia artificial están integradas en el software empresarial y de consumo, las personas esperan notificaciones en tiempo real y niveles profundos de personalización, ya

¿Qué es Anaplan? – Definición de Krypton Solid

Anaplan es una plataforma empresarial basada en web para la planificación empresarial. Anaplan es también el nombre de la empresa que creó la plataforma. Anaplan, cuyo nombre combina las palabras «análisis» y «planificación», es conocido

¿Qué es el modelado y la fabricación digital?

El modelado y fabricación digital es un proceso de diseño y producción que combina el modelado 3D o el diseño asistido por computación (CAD) con la fabricación aditiva y sustractiva. La fabricación aditiva también se

Deja un comentario