SEGURIDAD | Noticias | 10 JUL 2006

Cumplimiento de normativas con It Compliance de Symantec

Según un estudio realizado en 2005 y publicado recientemente por el Security Compliance Council, el 75 por ciento de las empresas deben cumplir con dos o más normativas o regulaciones. Si además de esto, tenemos en cuenta que tan solo un reducido grupo de firmas han llegado a implementar un nivel de automatización adecuado en todo el proceso de cumplimiento de las normativas que les afectan, obtenemos un escenario poco explorado, con una capacidad de crecimiento bastante alta en los próximos años. Para paliar en la medida de lo posible el impacto que supone el cumplimiento de las normas en la empresa, Symantec ofrece su solución IP Compliance.
Daniel Comino
Se trata de un conjunto de servicios y productos que permite establecer una plataforma automática en la infraestructura, con el fin de reducir las consecuencias que supone el cumplimiento de estas normativas, además de incrementar el nivel de productividad del personal de TI (que habitualmente se encarga de esta tarea), y reducir los costes que supone la contratación de personal específico que se encarga del análisis de las políticas impuestas.

Básicamente, Symantec ofrece sus servicios en los tres estados necesarios para llegar a implementar una plataforma fiable. En primer lugar existe un proceso de definición del proyecto, en el que es necesario un análisis exhaustivo y personalizado del negocio para conocer el tipo de regulaciones que le afectan, donde Symantec ofrece sus servicios de consultoría y asesoría, estableciendo junto con el cliente un plan de acción.

Posteriormente es necesario un proceso de control de las políticas definidas e implantadas, ya que se necesita saber que realmente la empresa cuenta con un sistema eficaz, que cumple con los parámetros que exigen todas y cada una de las regulaciones que están implantadas en el modelo de control.

Por último, es necesario contar con los elementos necesarios que nos permitan implantar un mantenimiento de toda la infraestructura, de tal forma que el personal de la empresa intervenga lo menos posible. Aquí también es importante contar con utilidades de diagnóstico y generadoras de informes periódicos, ya que es imprescindible conocer en todo momento el funcionamiento del modelo de control implantado.

Para todo ello, Symantec ofrece diversas herramientas que se centran en cada uno de los pasos. En primer lugar, a la hora de establecer ese plan de acción anteriormente comentado, Symantec cuenta con un grupo de asesores y consejeros que realizan un estudio profundo de la empresa, obteniendo un abanico de normativas y regulaciones vigentes que el negocio puede o debe cumplir. En este momento, Policy Lifecycle Management se presenta como creador y difusor de las políticas pertinentes. Una vez hecho esto, Control Compliance suite recoge las evidencias y posibles problemas que encuentre y las reporta a Policy Manager, para proceder a solucionarlos individualmente. Por último, Enterprise Secutiry Manager ofrece una administración de todo el sistema de forma automatizada, lo que aumenta el nivel de productividad y reduce costes de personal especializado.

La solución IT Compliance está ya disponible a través de la red de distribuidores e integradores de Symantec.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información