Capítulo 8. Normas y marcos de cumplimiento de la industria

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

A las empresas se les puede exigir que se ajusten a uno o varios regímenes de cumplimiento normativo, administrados por diversos órganos de gobierno. El incumplimiento de estas normas puede acarrear fuertes multas o, en algunos casos, obstaculizar la capacidad de realizar negocios (por ejemplo, impidiendo la capacidad de procesar transacciones con tarjetas de crédito). Los marcos se diferencian de las normas de cumplimiento normativo en que no se exigen para un sector o tipo de datos concretos; son más bien directrices.

El requisito de cumplir una norma u otra proporciona algunas ventajas a tu organización. Algunas normas dejan un margen importante para la interpretación, lo que te da la posibilidad de vincular las medidas de seguridad que deben aplicarse a una parte de esa misma norma. Cuando se trata de cumplimiento, hay componentes sociales, políticos y legales que pueden aprovecharse para implantar controles de seguridad y cambios en los procesos que de otro modo no habrían sido posibles. También puede brindar la oportunidad de aprovechar el exceso de presupuesto de otro departamento para un proyecto.

Dado que tanto las normas como los marcos cambian con frecuencia a lo largo del tiempo, en este capítulo sólo nos centraremos en explicar para qué sirve cada uno, y algunas "pegas" que pueden tener algunos. ...

Get Manual de seguridad defensiva, 2ª edición now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.