Consejos para un buen cumplimiento normativo

Aunque van estrechamente ligadas, es habitual oír hablar de seguridad y no tanto de cumplimiento de normativas. Sin embargo, no prestar atención a este apartado puede generar en las organizaciones cuantiosas pérdidas, tanto económicas como de imagen de marca, reducción del valor de mercado, pérdida de clientes o de propiedad intelectual.

Si bien no existe un planteamiento único que sirva para todas las organizaciones, a continuación se ofrecen algunos consejos que pueden ser de utilidad para abordar con éxito el cumplimiento normativo:

1. Designe a un responsable para sus iniciativas de cumplimiento, ya sea alguien de dentro de la empresa o una consultoría externa, en caso de no contar con ningún experto en esta materia en la organización.
2. Identifique las distintas regulaciones por las que se rige su negocio y comprenda los requisitos básicos de cumplimiento que exigen esas regulaciones. Para las organizaciones con presencia internacional, deberá tenerse en cuenta que los requerimientos pueden ser distintos en cada país. Paralelamente, deberá trabajar también con el equipo de gestión de riesgos para conocer los riesgos de negocio y las prioridades.
3. Racionalice los requisitos de cumplimiento de todas las regulaciones y también de las distintas políticas internas unificándolos todos. Identifique aquellos riesgos que no estén bien resueltos y defina los controles necesarios para cubrir las carencias. Seleccione los controles que mitigarán los riesgos más importantes para su negocio y preste especial atención a su adecuada implementación.
4. Observando las políticas y los controles que deben tenerse en cuenta para los requisitos de cumplimiento, descubrirá que es un proceso de carácter repetitivo. Preste especial atención a los requisitos relacionados con los riesgos de mayor impacto.
5. Tome buena nota de cuáles son los plazos y las fechas de vencimiento en materia de cumplimiento. Asegúrese de que planifica y define los proyectos en fases de forma que, desde el punto de vista del riesgo, presenten resultados rápidos y cuantificables en cada una de las fases.
6. Invierta en tecnologías basadas en políticas que le ayuden a automatizar los controles y procesos de cumplimiento normativo y a monitorizar su efectividad, en particular el proceso de auditoría, que presenta un retorno de la inversión rápido y elevado. Tenga en cuenta que muchas normativas comparten tipos de controles (por ejemplo, segregación de funciones), por lo que automatizarlos supone un gran ahorro.
7. Asegúrese de que los empleados conocen cómo mantener la información segura con formación especializada. Recuerde que los hackers de hoy utilizan técnicas de ingeniería social para poner en riesgo las defensas.
8. Algunos de los requisitos de cumplimiento están relacionados con el comportamiento, no con la tecnología. Las tecnologías de prevención de pérdida de datos son ideales para educar a los usuarios y guiar su forma de actuar para proteger bien los datos mientras los usan.
9. Prepare un presupuesto que le garantice alcanzar sus objetivos y que no agote los fondos antes de poder demostrar el valor. Obtenga también el apoyo del equipo directivo y no olvide demostrar el valor que aporta a la organización.
10. Recuerde que el cumplimiento de normativas, regulaciones y políticas es un proceso continuo y no un esfuerzo puntual.

Por Jordi Gascón, Technical Sales Director de CA Technologies Iberia

Imagen cortesía de Keerati/ FreeDigitalPhotos.net

Artículos Relacionados:

Verificación del buen cumplimiento con el GDPR Cumplimiento con el email marketing y oportunidad para mejorar la estrategia El obligado cumplimiento de la protección de datos en las empresas Cumplimiento de la nueva normativa europea de ciberseguridad Guía para un buen uso de la redes sociales en la empresa (*) Consejos a las empresas ante el Ébola Consejos para un buen uso de las tarjetas de crédito en vacaciones Consejos para redactar un buen curriculum