Symantec ha anunciado la puesta en marcha de importantes actualizaciones en su solución para la automatización del proceso de cumplimiento, el Control Compliance Suite 9.0, ofreciendo soporte a las iniciativas para Dirección, Riesgo y Cumplimiento de las TI (IT Governance, Risk, and Compliance, IT GRC) en las organizaciones que realizan operaciones comerciales a escala mundial. El Control Compliance Suite de Symantec ofrece a los usuarios la posibilidad de automatizar los principales procesos de cumplimiento de las TI, reduciendo el riesgo en sus bienes informáticos y disminuyendo los costes en la gestión del cumplimiento.
La gestión de las TI se está alineando cada vez más con los objetivos empresariales en un entorno corporativo con unos presupuestos cada vez más reducidos. Los ejecutivos de las empresas están solicitando a las TI el cumplimiento de sus obligaciones externas e internas, gestionando al mismo tiempo el delicado equilibrio que existe entre los riesgos y los resultados corporativos. La automatización del proceso para el cumplimiento es la clave para satisfacer estos requisitos de forma rentable y efectiva.
“Mi equipo dedica más de la mitad de su tiempo a capturar información para demostrar el cumplimiento normativo. Utilizando el Symantec Control Compliance Suite como parte de nuestra estrategia para IT GRC, hemos automatizado los procesos, reduciendo los riesgos de las TI y mejorando la eficiencia,” afirma GV Gopalakrishnan, vicepresidente ejecutivo de TI en HDFC Bank Limited. “El enfoque de Symantec basado en riesgos para la automatización del cumplimiento de políticas y normativas nos ofrece una solución completa para automatizar los principales procesos y para elaborar informes sobre los bienes más esenciales que pueden correr algún riesgo, facilitando soluciones rápidas a los problemas planteados.”
Combinando en una solución integrada la valoración de riesgos de las TI y las prestaciones para cumplimiento, Symantec ayuda a los clientes a mejorar el equilibrio entre el cumplimiento de las TI y los riesgos empresariales. Control Compliance Suite permite a los clientes implementar una cobertura de extremo a extremo del ciclo de vida del cumplimiento de las TI, fortaleciendo las prácticas para IT GRC – desde la definición de políticas apropiadas basadas en obligaciones normativas a la valoración de los controles de las TI para solucionar las deficiencias y, en última instancia, generar informes detallados.
«Pricewaterhouse Coopers entiende los retos que afectan a los ejecutivos a la hora de gestionar los riesgos de las TI,” afirma Chris O’Hara, partner asesor de PricewaterhouseCoopers. “Aplicando nuestro enfoque basado en principios, las compañías pueden disfrutar de los beneficios que puede ofrecerles la gestión de los riesgos de las TI de forma integrada, basada en riesgos y alineada con las necesidades de las empresas, permitiendo a las organizaciones globales potenciar los resultados empresariales, controlar los riesgos y conseguir eficiencias en el cumplimiento de políticas y normativas. El empleo de la tecnología para automatizar los procesos para IT GRC ayuda a las organizaciones a facilitar los procesos, simplificando la elaboración de informes y reduciendo costes.»
Symantec Control Compliance Suite ofrece unas opciones flexibles y ampliables para su despliegue en las infraestructuras de TI más extensas y complejas del mundo, proporcionando una cobertura global para el contenido normativo, los marcos y los estándares sobre buenas prácticas. La nueva versión de Control Compliance Suite, que estará disponible este otoño, va a ofrecer soporte a los controles de las TI para la más amplia gama de plataformas informáticas, además de contar con prestaciones para la valoración de riesgos, permitiendo la identificación rápida y la solución de problemas en los bienes informáticos que corren un mayor riesgo en la organización.
“Hemos encontrado que las organizaciones con prácticas maduras para IT GRC como, por ejemplo, las auditorías frecuentes de sus entornos informáticos respecto a las políticas y estándares corporativos, se benefician a menudo de unos mayores ingresos, de una más alta satisfacción del cliente, menos pérdidas de datos y una reducción de los costes del cumplimiento,” comenta Francis deSouza, vicepresidente primero de Information Foundation, Security & Compliance Management en Symantec.
Como un nuevo módulo de Control Compliance Suite 9.0, Symantec Security Information Manager 4.6 permite a las organizaciones recopilar, almacenar y analizarlos datos registrados, además de monitorizar, priorizar y responder a incidentes relacionados con la seguridad. Como resultado de ello, los equipos encargados de la seguridad pueden monitorizar de forma proactiva los riesgos en sus bienes informáticos en tiempo real, satisfaciendo los requisitos para el cumplimiento normativo relacionados con las respuestas a los incidentes y la gestión de los registros. El módulo Symantec Security Information Manager 4.6 ofrece soporte a múltiples dominios, ocupándose de las necesidades de las grandes empresas y de los proveedores de servicios para seguridad.
