Cumplimiento Legal y Regulatorio

Las agencias reguladoras y los auditores públicos necesitan herramientas para seguir los rastros de auditoría atras en el tiempo. Por varias razones incluyendo pero no limitado a la exposición de la empresa a litigios; solicitudes de descubrimiento electrónico surgidas de la incorrección de los usuarios; disputas contractuales y cumplimiento con gobiernos y agencias reguladoras, su pequeña o mediana empresa podría necesitar generar un rastro de sucesos específicos del pasado.

Una reciente encuesta llevada a cabo por SANS Institute descubrií que el 44% de los administradores de sistemas no mantiene los registros más de un mes. Con los requerimientos reguladores y gubernamentales hablando de retención de sucesos por períodos de tres a siete años, esto podría ser un gran problema, a la espera de ocurrir.

Las regulaciones y leyes como Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act, EU DPD; todas requieren retención de sucesos. Muchas también requieren revisión de sucesos, for ejemplo NIST recomendaba una revisión de logs al menos dos veces a la semana. Los registros de sucesos son la fuente primaria para determinar el nivel de cumplimiento e identificar las deficiencias.

Material de Referencia en Profundidad de Cumplimiento Regulador

Refiérase a nuestro material especializado para aprender más sobre los diferentes requerimientos de los diferentes cuerpos reguladores:

¿Cuáles son los Requerimientos legales de Sarbanes-Oxley Act para Auditoría de Seguridad?

¿Por qué utilizar GFI EventsManager™ para Cumplimiento Legal y Regulador?

Ahorre dinero de multas de cumplimiento legal
Archive automáticamente registros sin alterar en una base de datos central que es sencilla de administrar
Genere informes de registros de sucesos para asegurar que los recursos de red se están utilizando apropiadamente.

Volver Arriba