Want help with your product upgrades? Upgrades made easy

Preparar su negocio para descubrimiento electrónico y cumplimiento de correo

El correo electrónico se ha convertido en el estándar para las comunicaciones empresariales internas y externas. El correo de su empresa contiene información importante, y algunas veces confidencial, que necesita ser archivada.

Hay varias razones para implementar una directiva de cumplimiento de correo para su pequeña y mediana empresa. A menudo el correo es la única forma de comunicación escrita que existe entre usted y sus suministradores, sus partners, sus clientes y sus potenciales clientes. Es crítico que una copia de esta correspondencia sea retenida para asegurar que la empresa cumple los requerimientos de las regulaciones de cumplimiento de correo y para responder rápidamente si surgen cuestiones legales con poco pre aviso como las solicitudes de descubrimiento electrónico.

Por supuesto, el correo es el eje de las discusiones internas entre compañeros. Referirse a comunicaciones pasadas, o monitorizar las actuales conversaciones electrónicas, puede ser necesario.

Por qué su empresa necesita archivar el correo

Las regulaciones como Sarbanes-Oxley, Health Insurance Portability and Accountability Act (HIPAA) y Federal Rules of Civil Procedure (FRCP) consideran el correo de igual forma que los documentos en papel; es una documentación válida y admisible en un tribunal. Tal documentación es a menudo solicitada por fiscales o tribunales en forma de solicitudes de descubrimiento electrónico (eDiscovery). Este es el proceso de localizar, asegurar y utilizar documentación de los archivos de una empresa de forma legal. Por lo tanto, la capacidad de localizar fácilmente correo concreto, con la confianza de que no ha sido alterado, es crítica. Las empresas, como resultado, necesitan invertir en un archivo de correo fácil de administrar. Fracasar en el cumplimiento puede suponer multas considerables, perder en los tribunales, y daños en la reputación.

Su empresa debe implementar una directiva de cumplimiento de correo con particular atención al archivado de correo. Y es fácil de hacer. Primero, cree una directiva adecuada que cumpla sus necesidades empresariales y se ciña a las regulaciones apropiadas, y a continuación compre un producto para apoyar automáticamente su directiva.

La mejor forma de implementar el archivado de correo

Los archivos de correo deben disponer de su propio servidor específico para la tarea. Tener su correo archivado en una base de datos diferente, en oposición a utilizar el espacio local en disco o consumir espacio del servidor de correo, asegura:

  • Mejor seguridad frente a la manipulación
  • Mantenimiento más fácil
  • Mayor protección en caso de una fallo del servidor
  • Menor carga sobre su servidor de correo, resultando en un servicio de correo más rápido

Use su servidor de correo para filtrar correo. No lo atasque con el archivado, que aumenta la probabilidad de sobrecargas que lleven a retrasos y caídas.

Es más, copias de seguridad separadas de ambos servidores aseguran un entorno más seguro y minimizan el riesgo de pérdida de información si una copia falla. Archivar el correo en un servidor diferente le permite recuperar comunicaciones desde un punto concreto del tiempo y comenzar a trabajar desde ahí. La recuperación del correo hasta ese punto será sencilla y rápida, haciendo la reanudación del trabajo relativamente sencilla para los administradores de TI.

Tener un servidor de correo dedicado y un servidor diferente para el archivado permite un mantenimiento más sencillo del hardware, seguridad más fuerte, y mejor distribución de los recursos.

Archivado de correo para cumplimiento

Un sistema con capacidades integradas de auditoría (por ejemplo, registro y retención de bases de datos y actividad del usuario) u otros métodos seguros (por ejemplo, encriptación) supone un gran paso para evitar la manipulación del correo. Esto es particularmente importante en industrias y países en los que las regulaciones requieren que las organizaciones supervisen la actividad del usuario y mantengan registros de auditoría de actividad. En cualquier entorno, es importante tener un archivo de correo en el que se busque fácilmente, para que el correo pueda recuperarse rápidamente bajo demanda.

Un archivo de correo difícil de administrar puede suponer rápidamente un nuevo problema en lugar de una solución. Los sistemas de archivado de correo deben ser fáciles de auditar para fines de cumplimiento. Los archivos de registro se deben mantener como prueba de todas las acciones llevadas a cabo para alcanzar y mantener el cumplimiento del archivado de correo. Los registros deben probar que todos los correos se están atrapando, y que se pueden buscar todos los correos (incluyendo sus adjuntos), encontrarlos y verlos en su formato original.

Es también importante advertir a los usuarios que su correo está siendo registrado y archivado. El archivado de correo se está convirtiendo actualmente en una práctica estándar en las empresas. La implementación con éxito de una directiva de cumplimiento de correo podría ahorrar a su empresa mucho tiempo, dinero y recursos ante la presión de las solicitudes de descubrimiento electrónico. El sistema correcto garantizará que está usted en posición de responder, y que su empresa cumple todas las regulaciones de cumplimiento.

GFI Archiver® asegura que su empresa está lista para actuar cuando sea necesario.