docIT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008
download 
Demanda Transcripción
IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008
IT COMPLIANCE Un reto de obligado cumplimiento Club Financiero Génova, 2 de Octubre de 2008 www.anyhelp.com El reto del milenio… LA EVOLUCIÓN DE LAS T.I.C. SIGUE SIENDO EXPONENCIAL 9 Hace que los datos y conocimiento sean accesibles instantáneamente 9 Permite que cualquier acción se realice desde cualquier punto del planeta ESTADOS, EMPRESAS Y PERSONAS SON OBJETO DE AGRESIONES 9 Desde cualquier punto, por cualquier medio y con cualquier objetivo (terrorismo, robos, extorsión, fraudes, sabotajes, cibercrímenes, ciberespeculación…) ESTAMOS AL FINAL DE UN CICLO, DE UNA ETAPA, DE UNA ERA… 9 En la que más a corto que a medio plazo las referencias geopolíticas y económicas cambiarán… SE ESTÁ GENERANDO UN NUEVO MARCO GLOBAL 9 Los medios, procedimientos y leyes tradicionales ya no son válidos 9 La empresa debe prepararse y adaptarse al nuevo marco global y… AL NUEVO MARCO LEGAL IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 2 afecta a todo… SOCIEDAD EMPRESAS PERSONAS ACTIVOS IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 3 Cada vez hay más regulación IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 4 QUÉ ESTÁ PASANDO…? 9 9 9 9 UK 2008: Robados cuatro portátiles del Servicio de Insolvencia Británico con datos de 122 empresas. UK 2008: Consultora pierde lápiz de memoria con datos personales de todos los presos de Inglaterra y Gales y los detalles de 33.000 delincuentes y personas en programas de rehabilitación España 2008: El 92% de las empresas zamoranas incumple la Ley de Protección de Datos EE.UU. y China 2008: considerados los países que más delitos informáticos comenten IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 5 QUÉ ESTÁ PASANDO? Lehman Brothers, el cuarto banco de EE.UU., se declara en quiebra tras 158 años en actividad, mientras se anuncia que Bank of America comprará Merrill Lynch por cerca de 44.000 millones de dólares. El quinto banco británico, Lloyds TSB, ha confirmado un acuerdo para comprar el malogrado Halifax Bank of Scotland (HBOS), la mayor entidad hipotecaria británica. Se desploman las bolsas en Wall Street, U.E. y Asia… El montante económico de las nacionalizaciones supera con creces las de la etapa comunista… IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 6 QUÉ VA A PASAR…? … es necesaria más transparencia y más control. Necesitamos más legislación y el Parlamento Europeo está dispuesto a hacer esta contribución. Mi consejo para Europa es no gastar dinero como hacen los americanos sino empezar a legislar. Hans-Gert Poettering – Presidente del Parlamento Europeo El País 28 de Septiembre de 2008 IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 7 y… cuál es el reto del milenio? Gobierno TI IT Compliance Seguridad Información IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 8 Modelo de Gestión COMPLIANCE IT DEBEMOS ESTAR PREPARADOS CONTROLES TÉCNICOS ASOCIADOS APLICABLE LEGISLACIÓN CORPORATIVO PERFIL COMPLIANCE-IT IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 9 Modelo de Gestión de Riesgos COMPLIANCE IT integra un conjunto de obligaciones legales y controles técnicos, orientados a gestionar de forma automatizada los riesgos asociados a los aspectos legales COMPLIANCE IT IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 10 Gestión del Riesgo Legal & Compliance IT FUNCIONALIDADES 9 Legislación específica y sectorial 9 Histórico de resoluciones legales y administrativas 9 Cálculo de pérdidas potenciales por incumplimiento 9 Informar a directivos y empleados de las disposiciones legales y administrativas aplicables a las operaciones 9 9 Auditoría legal interna (independiente) Controles a implantar IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 11 UNA EXPERIENCIA… 21 países IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 12 IT Regulatory Overview Leyes analizadas > 1.000 Leyes que aplican > 600 IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 13 IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 14 IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 15 IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 16 Características del modelo Complementariedad El sistema facilita el desarrollo de una Política General de Seguridad integrando dos aspectos básicos de la sociedad actual: TECNOLOGÍA Y DERECHO Interrelación Entre las disposiciones legales vigentes en materia de seguridad y los controles técnicos asociados para su cumplimiento Coordinación Entre todos los responsables involucrados en Compliance IT Autorregulación y control Al conocer qué regulaciones se cumplen y cuáles no IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 17 CONCLUSIONES Las regulaciones no son un fin en sí mismo Cada vez es más evidente que el fin es proteger Los reguladores serán más y más prolijos Habrá muchas más obligaciones y más específicas Es indispensable el conocimiento de la organización Para analizar también los riesgos legales… Es básico traducir la norma a controles CoBIT e ISO juegan un papel fundamental en seguridad IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 18 CONCLUSIONES La ley es una servidumbre No cumplir NO es una opción. Las empresas deben conocer su grado de cumplimiento… ¿Conocemos todas las regulaciones que nos afectan? Compliance es un coste de empresa, NO de I.T. Es más fácil vender a la Dirección las inversiones a realizar. Debe existir una nueva función: IT Compliance Officer Encuadrado dentro de IT Governance. Aprovechar las inversiones para… Crear un entorno controlado: sistemas eficientes y automatizados. Mejorar otros aspectos del negocio y del entorno de control. IT COMPLIANCE – Club Financiero Génova, 2 de Octubre de 2008 Slide 19 MUCHAS GRACIAS !! IT COMPLIANCE Un reto de obligado cumplimiento
