SlideShare una empresa de Scribd logo

Compliance, regulaciones y leyes

S
s3m1llon
1 de 29
Compliance, Regulaciones y Leyes D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
Resto de la Organizacion Requerimientos cambiantes Gobierno Otras Organizaciones Infraestructura Departmento IT Internet Equipo Clientes Proveedores Information Security La organizacion y la seguridad de la informacion D3NY4LL.BLOGSPOT.COM
Resto de la Organizacion Regulaciones y Compliance Departmento IT Information Security Regulaciones y Compliance D3NY4LL.BLOGSPOT.COM
Porque preocuparse por el compliance ? En general • 62% de las organizaciones esperan mas regulaciones y mayor perdida de informacion en los proximos 5 años. En forma puntual • 72% de las organizaciones en US y 52% de las organizaciones europeas sienten un alto grado de temor de quebrar regulaciones sobre proteccion de datos personales. Source: Symantec Benchmark Data 2006. D3NY4LL.BLOGSPOT.COM
Por tamaño de la organización Source: Symantec Benchmark Data 2006. D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
Consideracion sobre leyes y regulaciones • Cientos de leyes y regulaciones • Toda informacion creada, transmitida y almacenada puede ser sujeto de leyes y regulaciones. • Leyes y regulaciones estan constantemente evolucionando • Perdida potencial de negocios por no estar compliance D3NY4LL.BLOGSPOT.COM
• Robo de identidad Proteccion de datos • Escandalos financieros Retencion de datos. Gob. Corporativo • Amenazas terroristas Seguridad Nacional • Comercio Electronico Base legal, Comercio Electronico IPR protection. DR Management Eventos reales Requerimientos Regulatorios Leyes y regulaciones son impulsadas por D3NY4LL.BLOGSPOT.COM
Directiva de Proteccion de Datos en EEUU Los datos deben ser : 1. Utilizados para propositos limitados – Adecuados, relevantes y no excesivos – No mantener mas tiempo del necesario – Procesarlos de acuerdo con el derecho del sujeto – No tranferirlos a paises sin la proteccion adequada. D3NY4LL.BLOGSPOT.COM
Gobierno Corporativo y Retencion de Datos • Sarbanes Oxley: o Se aplica a todas las companias en la bolsa NYSE con un mercado mayor a U$S 75 millones o Asegura el comprometimiento de los ejecutivos en el proceso de negocios. o Mayor responsabilidad para aquellos envolvidos en auditorias. o Puede resutar en la prision del CEO y/o CFO • Leyes y Regulaciones o Sistemas de control interno o Sistemas para manejo de riesgos o Responsabilidad de los directores. D3NY4LL.BLOGSPOT.COM
Regulaciones Especificas para ciertos sectores Basel II: Comprehensive approach to risk management and bank supervision motivating banks to upgrade and improve their risk management systems • New Framework available for implementation 2006 • Advanced Risk Measurement available for implementation 2007 Implementation of Basel II will limit Banks’ minimum capital requirements by aligning these more closely with actual risk of economic loss. US Food and Drugs Administration (FDA): Regulaciones sobre almacenamiento de registros y su proteccion. Payment card industry: Regulations ensuring adequate information security policies, access control measures, data protection and secure networks. D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
Standards, Regulaciones y Leyes • Standards: o Definidos por Organismos nacionales o Internacionales : BSI, ISO. o Codigos de practica (e.g. ITIL, ISO 17799, COSO)= “Que hacer” Requerimientos para certificacion (e.g. ISO 27001, ISO 9001)= “Lo minimo que debe hacer”. o Juntos pueden formar frameworks de compliances. o Sanciones: Ninguna • Regulations: o Definidos por agencias gubernamentales, mercados o ciertos sectores. o Agencias e.g. US SEC & FDA, UK FSA. Mercados e.g. Turnbull for LSE. Sectores e.g. Basel II para Bancos o Sanciones: multas,perdida de permiso para realizar negocios. • Leyes: o Definidos por el gobierno o Trans-sectorial e.g. Data Protection Directive, SOX. Sectorial e.g. HIPAA, GLBA, Data Retention Directive. o Sanciones: Carcel, multas, perdida de permiso para realizar negocios. D3NY4LL.BLOGSPOT.COM
Usando standares para estar en Compliance Source: IDC April 2006 D3NY4LL.BLOGSPOT.COM
Standards • ISO 15489: o Standard para el manejo de registros o Especificaciones detalladas para programas que manejan registros o Cubre registros almacenados en todo tipo de medio. • ITIL/ITSM: o IT Infrastructure Library o Best Practice en IT Service Management o IT services orientado a los negocios o Enfocado en la Gente, Procesos y Recursos • ISO 17799: o Standard para el manejo seguro de la informacion o 11 Areas de Control incluyendo: Politica, personal, seguridad fisica,continuidad del negocio ycompliance, tanto como comunicaciones y manejo de operaciones. D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
Implementar standards significa implementar controles Threats/ Issues Detection & Prevention Controls Success? Risk Sorted! Vulnerabilities/ Weaknesses Fixing/ Resolution Controls Success? Risk Sorted! Impact Management Controls Risk Sorted! Success? Unmanaged Risk NO NO NO YES YES YES D3NY4LL.BLOGSPOT.COM
Controles deben alcanzar tanto IT como el resto de la Organizacion. Departmento IT Resto de la Organizacion Prevention & Detection Controls Fixing Controls Management Controls D3NY4LL.BLOGSPOT.COM
Un espectro de controles es mejor Departmento IT Resto de la Organizacion 1 - Detection & Prevention of Threats/Issues 2 - Fixing Vulnerabilities/ Weaknesses 3 - Response and Recovery 4 - Risk Analysis 5 - Management Programs 6 - Strategic Direction Control Spectrum D3NY4LL.BLOGSPOT.COM
Con reportes y auditable 1 - Detection & Prevention of Threats/Issues 2 - Fixing Vulnerabilities/ Weaknesses 3 - Response and Recovery 4 - Risk Analysis 5 - Management Programs 6 - Strategic Direction Control Spectrum Reporting System Auditing System Departmento IT Resto de la Organizacion D3NY4LL.BLOGSPOT.COM
Reporting debe estar en toda la Organizacion IT Risk Managers Operational Management Executives Operational Risk Managers D3NY4LL.BLOGSPOT.COM
Usando el tipo de reporte apropiado Benchmarking Analysis Trends Risk Information Risk Data D3NY4LL.BLOGSPOT.COM
AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
Porque los controles de compliance son mas necesarios ? • Espectativas de usuarios o Entorno de computacion hogareno • Deperimetrzacion o Desaparecen las fronteras de la Organizacion o Remote computing se vuelve una norma o Internet es una herramienta de bajo costo o Integracion IT entre companias • Computacion Distribuida D3NY4LL.BLOGSPOT.COM
Valor de implementar Compliance • Ayuda al management: “No puede administrar lo q ue no puede medir” • Permite benchmarking interno y externo • Construye confianza con socios y clientes • Habilita el analisis de tendencias: “Estamos mejor o peor ?” • Permite que los standares se distribuyan por toda la organizacion. D3NY4LL.BLOGSPOT.COM
Autor Original jeremy_ward_at_symantec.com
D3NY4LL.BLOGSPOT.COM

Recomendados

iiR Compliance Programs
iiR Compliance ProgramsiiR Compliance Programs
iiR Compliance Programs
Hernan Huwyler, MBA CPA
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance Culture
Hernan Huwyler, MBA CPA
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Hernan Huwyler, MBA CPA
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Compliance Programs
Compliance ProgramsCompliance Programs
Compliance Programs
Begoña Fernández Palma
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Hernan Huwyler, MBA CPA
 
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
COIICV
 
iiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
iiR Valoración y Gestión del Riesgo Legal Hernan HuwyleriiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
iiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
Hernan Huwyler, MBA CPA
 

Recomendados

iiR Compliance Programs
iiR Compliance ProgramsiiR Compliance Programs
iiR Compliance Programs
Hernan Huwyler, MBA CPA
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance Culture
Hernan Huwyler, MBA CPA
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - IT Co...
Hernan Huwyler, MBA CPA
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Compliance Programs
Compliance ProgramsCompliance Programs
Compliance Programs
Begoña Fernández Palma
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Hernan Huwyler, MBA CPA
 
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
COIICV
 
iiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
iiR Valoración y Gestión del Riesgo Legal Hernan HuwyleriiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
iiR Valoración y Gestión del Riesgo Legal Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Nuevas obligaciones del consejo de administración
Nuevas obligaciones del consejo de administraciónNuevas obligaciones del consejo de administración
Nuevas obligaciones del consejo de administración
Hernan Huwyler, MBA CPA
 
Caso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFCaso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAF
Hernan Huwyler, MBA CPA
 
Compliance Management Systems
Compliance Management Systems Compliance Management Systems
Compliance Management Systems
Hernan Huwyler, MBA CPA
 
Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015
Jose Manuel Garcelan
 
Libro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOMLibro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOM
Dominique Gross
 
Compliance Day 2015 iiR
Compliance Day 2015 iiR Compliance Day 2015 iiR
Compliance Day 2015 iiR
Hernan Huwyler, MBA CPA
 
Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer
Hernan Huwyler, MBA CPA
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Canal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de DenunciasCanal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de Denuncias
Juan Bosco Gimeno
 
Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental
Hernan Huwyler, MBA CPA
 
Leading a Compliance Program
Leading a Compliance Program Leading a Compliance Program
Leading a Compliance Program
Hernan Huwyler, MBA CPA
 
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Andres Baytelman
 
GRC - Curso Oficina de Cumplimiento
GRC - Curso Oficina de CumplimientoGRC - Curso Oficina de Cumplimiento
GRC - Curso Oficina de Cumplimiento
Fabián Descalzo
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
Hernan Huwyler, MBA CPA
 
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan HuwylerEl Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
rojo0911
 
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimientoUCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
Hernan Huwyler, MBA CPA
 
Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393
EUROsociAL II
 
Ley sox
Ley soxLey sox
Ley sox
Maho Camui
 
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Hernan Huwyler, MBA CPA
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
JUAN ENRIQUE
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
sergio
 

Más contenido relacionado

La actualidad más candente

Compliance Management Systems
Compliance Management Systems Compliance Management Systems
Compliance Management Systems
Hernan Huwyler, MBA CPA
 
Libro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOMLibro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOM
Dominique Gross
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
Hernan Huwyler, MBA CPA
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
Hernan Huwyler, MBA CPA
 
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan HuwylerEl Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
rojo0911
 
Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393
EUROsociAL II
 

La actualidad más candente (19)

Nuevas obligaciones del consejo de administración
Nuevas obligaciones del consejo de administraciónNuevas obligaciones del consejo de administración
Nuevas obligaciones del consejo de administración
 
Caso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFCaso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAF
 
Compliance Management Systems
Compliance Management Systems Compliance Management Systems
Compliance Management Systems
 
Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015
 
Libro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOMLibro blanco sobre la función de Compliance. ASCOM
Libro blanco sobre la función de Compliance. ASCOM
 
Compliance Day 2015 iiR
Compliance Day 2015 iiR Compliance Day 2015 iiR
Compliance Day 2015 iiR
 
Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer
 
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerSOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan Huwyler
 
Canal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de DenunciasCanal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de Denuncias
 
Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental
 
Leading a Compliance Program
Leading a Compliance Program Leading a Compliance Program
Leading a Compliance Program
 
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
 
GRC - Curso Oficina de Cumplimiento
GRC - Curso Oficina de CumplimientoGRC - Curso Oficina de Cumplimiento
GRC - Curso Oficina de Cumplimiento
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
 
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan HuwylerEl Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
El Compliance Officer frente al Coronavirus Ascom Hernan Huwyler
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
 
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimientoUCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
UCM Prof. Hernan Huwyler - Argentina Gesión de Riesgos de cumplimiento
 
Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393Responsabilidad penal de las personas jurídicas ley nº 20.393
Responsabilidad penal de las personas jurídicas ley nº 20.393
 
Ley sox
Ley soxLey sox
Ley sox
 

Similar a Compliance, regulaciones y leyes

Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
JUAN ENRIQUE
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
sergio
 
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Cristian J. Barba
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
TATIGOBRU81
 
Ensayo de Estandares.
Ensayo de Estandares.Ensayo de Estandares.
Ensayo de Estandares.
Sole Leraguii
 

Similar a Compliance, regulaciones y leyes (20)

Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y Gestión
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
 
Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013
 
Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Si semana11 iso_27001_v011
Si semana11 iso_27001_v011
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
Ensayo
EnsayoEnsayo
Ensayo
 
Ensayo de Estandares.
Ensayo de Estandares.Ensayo de Estandares.
Ensayo de Estandares.
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 

Compliance, regulaciones y leyes

  • 2. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 3. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 4. Resto de la Organizacion Requerimientos cambiantes Gobierno Otras Organizaciones Infraestructura Departmento IT Internet Equipo Clientes Proveedores Information Security La organizacion y la seguridad de la informacion D3NY4LL.BLOGSPOT.COM
  • 5. Resto de la Organizacion Regulaciones y Compliance Departmento IT Information Security Regulaciones y Compliance D3NY4LL.BLOGSPOT.COM
  • 6. Porque preocuparse por el compliance ? En general • 62% de las organizaciones esperan mas regulaciones y mayor perdida de informacion en los proximos 5 años. En forma puntual • 72% de las organizaciones en US y 52% de las organizaciones europeas sienten un alto grado de temor de quebrar regulaciones sobre proteccion de datos personales. Source: Symantec Benchmark Data 2006. D3NY4LL.BLOGSPOT.COM
  • 7. Por tamaño de la organización Source: Symantec Benchmark Data 2006. D3NY4LL.BLOGSPOT.COM
  • 8. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 9. Consideracion sobre leyes y regulaciones • Cientos de leyes y regulaciones • Toda informacion creada, transmitida y almacenada puede ser sujeto de leyes y regulaciones. • Leyes y regulaciones estan constantemente evolucionando • Perdida potencial de negocios por no estar compliance D3NY4LL.BLOGSPOT.COM
  • 10. • Robo de identidad Proteccion de datos • Escandalos financieros Retencion de datos. Gob. Corporativo • Amenazas terroristas Seguridad Nacional • Comercio Electronico Base legal, Comercio Electronico IPR protection. DR Management Eventos reales Requerimientos Regulatorios Leyes y regulaciones son impulsadas por D3NY4LL.BLOGSPOT.COM
  • 11. Directiva de Proteccion de Datos en EEUU Los datos deben ser : 1. Utilizados para propositos limitados – Adecuados, relevantes y no excesivos – No mantener mas tiempo del necesario – Procesarlos de acuerdo con el derecho del sujeto – No tranferirlos a paises sin la proteccion adequada. D3NY4LL.BLOGSPOT.COM
  • 12. Gobierno Corporativo y Retencion de Datos • Sarbanes Oxley: o Se aplica a todas las companias en la bolsa NYSE con un mercado mayor a U$S 75 millones o Asegura el comprometimiento de los ejecutivos en el proceso de negocios. o Mayor responsabilidad para aquellos envolvidos en auditorias. o Puede resutar en la prision del CEO y/o CFO • Leyes y Regulaciones o Sistemas de control interno o Sistemas para manejo de riesgos o Responsabilidad de los directores. D3NY4LL.BLOGSPOT.COM
  • 13. Regulaciones Especificas para ciertos sectores Basel II: Comprehensive approach to risk management and bank supervision motivating banks to upgrade and improve their risk management systems • New Framework available for implementation 2006 • Advanced Risk Measurement available for implementation 2007 Implementation of Basel II will limit Banks’ minimum capital requirements by aligning these more closely with actual risk of economic loss. US Food and Drugs Administration (FDA): Regulaciones sobre almacenamiento de registros y su proteccion. Payment card industry: Regulations ensuring adequate information security policies, access control measures, data protection and secure networks. D3NY4LL.BLOGSPOT.COM
  • 14. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 15. Standards, Regulaciones y Leyes • Standards: o Definidos por Organismos nacionales o Internacionales : BSI, ISO. o Codigos de practica (e.g. ITIL, ISO 17799, COSO)= “Que hacer” Requerimientos para certificacion (e.g. ISO 27001, ISO 9001)= “Lo minimo que debe hacer”. o Juntos pueden formar frameworks de compliances. o Sanciones: Ninguna • Regulations: o Definidos por agencias gubernamentales, mercados o ciertos sectores. o Agencias e.g. US SEC & FDA, UK FSA. Mercados e.g. Turnbull for LSE. Sectores e.g. Basel II para Bancos o Sanciones: multas,perdida de permiso para realizar negocios. • Leyes: o Definidos por el gobierno o Trans-sectorial e.g. Data Protection Directive, SOX. Sectorial e.g. HIPAA, GLBA, Data Retention Directive. o Sanciones: Carcel, multas, perdida de permiso para realizar negocios. D3NY4LL.BLOGSPOT.COM
  • 16. Usando standares para estar en Compliance Source: IDC April 2006 D3NY4LL.BLOGSPOT.COM
  • 17. Standards • ISO 15489: o Standard para el manejo de registros o Especificaciones detalladas para programas que manejan registros o Cubre registros almacenados en todo tipo de medio. • ITIL/ITSM: o IT Infrastructure Library o Best Practice en IT Service Management o IT services orientado a los negocios o Enfocado en la Gente, Procesos y Recursos • ISO 17799: o Standard para el manejo seguro de la informacion o 11 Areas de Control incluyendo: Politica, personal, seguridad fisica,continuidad del negocio ycompliance, tanto como comunicaciones y manejo de operaciones. D3NY4LL.BLOGSPOT.COM
  • 18. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 19. Implementar standards significa implementar controles Threats/ Issues Detection & Prevention Controls Success? Risk Sorted! Vulnerabilities/ Weaknesses Fixing/ Resolution Controls Success? Risk Sorted! Impact Management Controls Risk Sorted! Success? Unmanaged Risk NO NO NO YES YES YES D3NY4LL.BLOGSPOT.COM
  • 20. Controles deben alcanzar tanto IT como el resto de la Organizacion. Departmento IT Resto de la Organizacion Prevention & Detection Controls Fixing Controls Management Controls D3NY4LL.BLOGSPOT.COM
  • 21. Un espectro de controles es mejor Departmento IT Resto de la Organizacion 1 - Detection & Prevention of Threats/Issues 2 - Fixing Vulnerabilities/ Weaknesses 3 - Response and Recovery 4 - Risk Analysis 5 - Management Programs 6 - Strategic Direction Control Spectrum D3NY4LL.BLOGSPOT.COM
  • 22. Con reportes y auditable 1 - Detection & Prevention of Threats/Issues 2 - Fixing Vulnerabilities/ Weaknesses 3 - Response and Recovery 4 - Risk Analysis 5 - Management Programs 6 - Strategic Direction Control Spectrum Reporting System Auditing System Departmento IT Resto de la Organizacion D3NY4LL.BLOGSPOT.COM
  • 23. Reporting debe estar en toda la Organizacion IT Risk Managers Operational Management Executives Operational Risk Managers D3NY4LL.BLOGSPOT.COM
  • 24. Usando el tipo de reporte apropiado Benchmarking Analysis Trends Risk Information Risk Data D3NY4LL.BLOGSPOT.COM
  • 25. AGENDA 1 2 3 4 La importancia de los standares Porque es importante estar compliance ? El valor de estar compliance5 Implementando controles basados en standares Leyes y regulaciones D3NY4LL.BLOGSPOT.COM
  • 26. Porque los controles de compliance son mas necesarios ? • Espectativas de usuarios o Entorno de computacion hogareno • Deperimetrzacion o Desaparecen las fronteras de la Organizacion o Remote computing se vuelve una norma o Internet es una herramienta de bajo costo o Integracion IT entre companias • Computacion Distribuida D3NY4LL.BLOGSPOT.COM
  • 27. Valor de implementar Compliance • Ayuda al management: “No puede administrar lo q ue no puede medir” • Permite benchmarking interno y externo • Construye confianza con socios y clientes • Habilita el analisis de tendencias: “Estamos mejor o peor ?” • Permite que los standares se distribuyan por toda la organizacion. D3NY4LL.BLOGSPOT.COM