Normativa
Cada año, las empresas se enfrentan a nuevas presiones para mejorar la seguridad de sus datos.
Estas presiones no solo vienen de la dirección interno sino que también de fuentes externas como
auditores, socios de negocios, empresas de tarjetas de crédito agencias del gobierno.
Información Personal del Consumidor
El gobierno federal de EE.UU y la mayoría de gobiernos requieren a las empresas y organizaciones empresariales
que tengan establecidos mecanismos de seguridad para proteger la información personal de los consumidores.
No hacerlo puede dar lugar a altas penalizaciones económicas. En esta dirección, el Estado de California promulgó
un Proyecto de ley del senado en el año 2002, llamada la Senate
Bill 1386 que contempla estrictas reglas de protección al consumidor para las compañías que hagan negocios en su estado.
Muchos otros estados también han promulgado leyes similares.
La mayoría de estas leyes obligan a que una persona sea notificada a tiempo cuando su información personal haya sido
comprometida por una violación de seguridad (si un hacker obtuvo acceso a una cuenta de base de datos o se perdió una cinta de backup).
Esto permite a las personas poder tomar medidas para protegerse contra el robo de identidad. Para saber si su estado o país
cuenta con leyes similares puede revisar las siguientes páginas web:
United States - http://www.ncsl.org
Canada - http://www.privcom.gc.ca/legislation/02_06_01_e.asp
Europe - http://ec.europa.eu
PCI Data Security
Las normas de la Payment Card Industry (PCI) ha desarrollado un estándar de seguridad de datos para proteger
la información de titulares de tarjetas (por ejemplo, números de tarjeta de crédito). Esta norma abarca una amplia
gama de mecanismos de seguridad recomendados, incluyendo cortafuegos, políticas de contraseñas, cifrado y gestión de claves.
PCI Data Security
HIPAA
El Título II de la ley HIPAA, disposiciones de Simplificación
Administrativa (AS), establece los estándares nacionales para abordar la seguridad y privacidad de los datos sanitarios.
Establece normas para el uso y la divulgación de cualquier información relativa al estado de salud, la provisión de
servicios de salud, o el pago de la atención de salud que se puede vincular a una persona.
Sarbanes-Oxley
La legislación Sarbanes-Oxley es de amplio espectro y establece
normas nuevas o mejoradas para todas las empresas públicas de Estados Unidos y las empresas de contabilidad pública.
Como resultado de esta legislación, los departamentos de TI deben colocar estrictos controles y mecanismos para velar
por la seguridad, la precisión y la fiabilidad de los sistemas que administran e informan sobre datos financieros.
Gramm-Leach-Bliley Act
La Ley Gramm-Leach-Bliley o GLB Act, incluye
disposiciones para proteger la información financiera personal de los consumidores en poder de las instituciones financieras.
La Ley GLB es administrada y ejecutada por las agencias estatales y federales. En virtud de la Ley GLB, las instituciones
financieras deben mostrar pruebas de sus esfuerzos para proteger la información financiera de sus clientes.
GoAnywhere Director puede instalarse en diferentes plataformas como Windows, Linux, IBM i, AIX (pSeries), UNIX, HP-UX, Mac OS y Solaris. IBM i es también conocido como System i, iSeries, AS400, AS/400 e i5