Compliance: Turning custar TI em benefício

O cumprimento da legislação de regulamentação financeira, tais como Sarbanes-Oxley às leis ambientais, tais como a Waste Electrical and Electronic Equipment (WEEE) está colocando uma carga crescente sobre a gestão de TI e seus orçamentos.

Uma pesquisa recente da Economist Intelligence Unit, Compliance Sustentável, revelou que cumprir a legislação foi citado como um dos maiores problemas enfrentados pelos departamentos de TI de mais de 74 por cento de todas as empresas norte-americanas e 45 por cento das empresas europeias. Isso provavelmente tem muito a ver com as sanções para as empresas que negligenciam, ou não conseguem entender como, a respeitar a legislação ao nível exigido. Estes podem ser extremamente dura, não só em termos de multas, mas também prejudicar a imagem da marca e do cliente e confiança dos acionistas para. O não cumprimento de alguma legislação ainda pode resultar em penas de prisão para os executivos seniores – um grande motivador para começar o processo à direita.

No entanto, cada vez mais empresas estão esperando que os processos que têm sido muitas vezes forçadas sobre eles pode realmente ter benefícios mais amplos para a organização para além de sanções meramente evitando. Especialistas citam fatores como visibilidade dos riscos, aumentar a precisão dos relatórios financeiros, e melhor governança de TI como efeitos colaterais de conformidade legislativa bem sucedido. E cada vez mais parece que a gerência sênior está esperando para ver melhorias tangíveis de iniciativas de conformidade e governança de TI, além de cumprir responsabilidades sob a lei.

No entanto, percebendo estas melhorias associadas requer planejamento e implementação cuidadosa. Fatores como a percepção de falta de sensibilização para as questões de negócios mais amplos e orçamentos insuficientes para gerir o processo do departamento de TI de forma adequada são apenas algumas das barreiras que impedem os objectivos mais elevados de alguns projetos de conformidade de ser alcançado ..

Inovação; Brasil e acordo inovação sinal tecnologia UK; Governo: Reino Unido; Blockchain-as-a-service aprovado para uso em todo o governo do Reino Unido; Segurança; Estes números mostram o cibercrime é uma muito maior ameaça do que se pensava antes; Segurança; Internet da segurança Coisas é terrível: Aqui está o que fazer para se proteger

Como parte de um Webcast exclusiva, o site UK sentou-se com três principais especialistas em atendimento e seu impacto sobre o departamento de TI, para discutir as melhores estratégias para o gerenciamento de TI para empregar quando se aproxima projetos de conformidade.

Representando o fornecedor de TI foi Margaret Brooks, vice-presidente de soluções estratégicas na CA. Ela tem mais de 20 anos de experiência no setor e levou a equipe software de conformidade na CA há vários anos.

Michael Colao é diretor de gerenciamento de informações e chefe de segurança da informação, para banco de investimentos Dresdner Kleinwort Wasserstein e está numa posição única para prender adiante sobre o impacto cumprimento complexo – e às vezes concorrentes – a legislação internacional tem sobre o departamento de TI de uma empresa multinacional.

Finalmente, Erol Mustafa, Ernst & Young parceria com a responsabilidade pelos serviços de auditoria interna de TI da empresa do Reino Unido e soluções de análise das informações foi à disposição para fornecer a visão do consultor. Ele tem experiência de mais de 15 anos de auditoria financeira e de TI, gestão de projetos e desenvolvimento de sistemas de informação.

Compliance é uma palavra unida ao redor no momento, mas o que isso realmente significa e qual o papel que tem que desempenhar; MB:? Compliance é basicamente a adesão aos regulamentos que diferentes países têm. Existem diferentes tipos de regulamentos, a maioria deles são em torno de controles financeiros, coisas como Sarbanes-Oxley, Basel II. A outra categoria é de cerca de privacidade, como a Lei de Protecção de Dados da UE e a terceira área é de cerca de fraude, tais como a legislação anti lavagem de dinheiro. O departamento de TI realmente tem dois papéis diferentes em conformidade, sendo o primeiro que não há tecnologia lá fora, para permitir que as pessoas a aderir à observância e torná-lo mais fácil e mais produtivo. Também porque é tão difundida nas empresas de hoje, é inerente a ter de lidar com o cumprimento porque os efeitos de conformidade todos os negócios.

É a quantidade de legislação que as empresas europeias têm de lidar com, na verdade, sobre o aumento ou é o cumprimento algo que as empresas sempre tiveram de lidar com; EM:? Houve sempre os requisitos de conformidade com impacto sobre as instituições listadas. Mas, certamente, o que temos visto é um aumento na complexidade dos requisitos de TI e a diversidade deles. O impacto desses dois pilotos no departamento de TI impulsiona a necessidade de uma abordagem holística e toda a empresa para lidar com essa mudança; MC:. Eu gostaria de acrescentar ao que tem havido uma grande quantidade de novas leis, um monte de nova complexidade, mas o requisitos básicos permanecem os mesmos. Há enormes quantidades de nova legislação na área de segurança da informação, mas se tudo que a legislação desapareceu amanhã, eu não mudaria a postura do meu banco segurança. Corremos uma operação segura não porque algum regulador exige isso, mas porque os nossos clientes esperam de nós para executar um banco seguro. A maioria destes regulamentos resultam de um dever básico de cuidados a todas as partes interessadas e clientes e foram na lei comum para um tempo muito longo;. Qual o impacto que o fato de que os gerentes seniores não são pessoalmente responsáveis ​​se algumas responsabilidades regulamentares não são resolvidos adequadamente; MC:? Há um aumento do nível de responsabilidade pessoal e necessidades pessoais, porque os legisladores descobriram que ele funciona. Se você ameaçar jogar alguém na prisão eles vão fazer coisas. Mas estou convencido de que cada vez que leva a uma redução na qualidade das decisões que estão sendo tomadas. Ela costumava ser que se você tinha uma decisão a tomar que você iria entender sua indústria, você iria entender o seu mercado, você iria tomar uma decisão com base na sua experiência pessoal. E que costumava ser bom, e melhor frequência do que o que você está vendo hoje, quando você pode ir para a prisão se você não pode justificar a decisão – o que torna o seu conhecimento e compreensão do mercado menos importante. Em alguns casos, estamos vendo uma legislação que foi trazido para elevar a qualidade da tomada de decisão em relação ao risco, na verdade, resultando em decisões piores.

As empresas estão colocando pressão sobre os seus departamentos de TI não só para cumprir, mas para realmente perceber melhorias / poupança de longo prazo de cumprimento; MC:? Eles deveriam. Se você tem uma estrutura de controlo apropriado no lugar, se você tem uma compreensão do que sua empresa está fazendo e como sua empresa está fazendo isso, então essa informação pode ser aproveitado absolutamente vantagem comercial; EM:. Em geral, pode ser mostra que o bem organizações controladas são mais rentáveis, que é uma medida chave do sucesso; MB: Tudo se resume a eficiência operacional – que é o que equivale a..

Como muito hype está lá cumprimento envolvente? São fornecedores e consultores culpados de exagerar os problemas; MC: Há duas questões em jogo aqui. Uma delas é que eles são over-hyping conformidade? Eu honestamente não acho que eles são. Compliance é um problema real e um desafio significativo enfrentado todas as nossas organizações – que é real. No entanto, há um número de fornecedores que têm visto que as empresas têm que gastar dinheiro para conformidade – não é gasto discricionário – e já vi isso como esta grande ferramenta de marketing e embalagem seja o que for que eles vendem como uma ferramenta de conformidade. Eu vi o equivalente a, “Isso coloca um relógio na parte superior da mão do lado esquerdo da tela – o que irá ajudá-lo com suas necessidades Sarbanes-Oxley”. Praticamente todos os produtos vaga no mercado está vendo um ângulo de conformidade como uma forma de aumentar a abertura de carteiras.

E sobre as empresas que pensam que podem apenas comprar em algum tipo de solução rápida, tanto quanto o cumprimento vai; MC:? Não há nenhuma solução rápida. Nem toda empresa tem a mesma atitude em relação ao risco, têm os mesmos riscos, têm os mesmos processos, e se isso for verdade, como é que você vai ter um único produto cumprimento bala de prata? Ela não existe. Conversando com Margaret, eu descobri dela que ele pode ser um verdadeiro desafio com novas pessoas de vendas para levá-los a perceber que não é um produto de conformidade que você vai para fora e vender. Há uma variedade de produtos que suportam a conformidade e trabalho em torno de conformidade, mas eu acho que nós ver isso em todos os setores, mas principalmente na indústria de TI quando tanto está ligada a flagelação este pedaço de kit para fazer esta tarefa particular.

EM: Temos realizado um levantamento da agenda de segurança de TI em todo o mundo há mais de oito anos. No ano passado, falamos para cerca de 1300 organizações em cerca de 50 países e pela primeira vez nos oito anos que encontramos os nossos clientes nos dizendo que a conformidade regulatória era o motorista de cima para eles antes de atingir os objetivos de negócios. Assim que realmente estava me dizendo que esta é uma questão importante, independentemente da existência ou não é hype ou falta de clareza.

Caso as empresas de tecnologia estar a tomar uma abordagem mais pró-ativa para a conformidade e tentar incentivar as entidades reguladoras a pensar em termos de impacto de TI na formulação de nova legislação; MC: Isso é uma pergunta interessante. Sim e não. Eu não acho que alguém entra no negócio para executar uma organização de lobby – embora a maioria de nós são membros de várias organizações profissionais ou grupos industriais que se envolvem em grupos de pressão. No entanto, há algum valor no presente processo. Garantir que os regulamentos vão ser precisos e exequíveis é importante. Por exemplo, tem sido uma preocupação de longo prazo que, no Reino Unido, um ataque distribuído de negação de serviço não é realmente ilegal ao abrigo da Lei Computer Misuse. É uma coisa lamentável e, provavelmente, o vandalismo, mas não é realmente ilegal. Esse é um exemplo clássico onde alguns mais tecnologia lobbying ou pessoas realmente comentar quando os legisladores se abrir para comentar sobre os projectos de lei. No entanto, eu não acho que estamos lobistas e há uma abordagem muito diferente para sentar-se com os reguladores em todo o mundo.

MB: Eu diria que o consumidor tem tido um impacto sobre esta questão recentemente. Por exemplo, em bancos, fitas obter transferido o tempo todo, mas agora se eles estavam a ser perdido que iria acabar na mídia porque o consumidor é muito mais conscientes da sua privacidade e seus dados. Que está influenciando os legisladores de algumas das leis que lidam com informação do consumidor.

As empresas estão considerando como gerenciar dados não estruturados, tais como mensagens instantâneas e e-mails quando se trata de cumprimento; MB: E-mail é definitivamente parte do cumprimento e IM também é. Armazenando lotes de e-mail que as pessoas têm vindo a fazer há anos. Armazenar o e-mail não é o problema – é armazená-la e protegê-la, e ser capaz de recuperá-lo quando você precisar dele é a questão. Quando você chegar a uma investigação, por exemplo, você precisa ser capaz de recuperar esse e-mail. IM é agora um registro de negócios – mesmo que as pessoas não podem vê-lo dessa forma, é. IM está se tornando muito similar. Há duas teorias sobre IM: ou você ligá-lo e armazená-lo ou você desligá-lo.

EM: Uma das questões é a diferença entre dados e informações e o abismo entre os dois. Não tenho a certeza do que muitas organizações são capazes de conciliar as duas coisas com facilidade. Há muitos dados lá fora, e, por vezes, apenas uma quantidade limitada de informações. Coloque contra esse pano de fundo, a necessidade de conservar os dados por causa das exigências legislativas, e oferecem-se que os dados como informações significativas para o negócio e que faz com que alguns desafios em um ambiente global.

Brasil e Reino Unido sinal tecnologia acordo inovação

Blockchain-as-a-service aprovado para uso em todo o governo do Reino Unido

Estes números mostram o cibercrime é uma ameaça muito maior do que se pensava antes

Internet da segurança Things é terrível: Aqui está o que fazer para se proteger