NOTICIAS

Listado de noticias

Álvaro Écija, Socio Director de ECIJA: ‘Compliance como práctica esencial en el buen gobierno de la empresa’

  • 13/09/2007
Compliance como práctica esencial en el buen gobierno de la empresa
Por: Álvaro Ecija Bernal

El número creciente de normativas que tienen como objetivo la regulación de sectores, el establecimiento de estándares de seguridad y evitar situaciones que comprometan la integridad y buen funcionamiento de las mismas, está convirtiendo el concepto del cumplimiento normativo (Compliance) en un aspecto que cada vez más empresas deben tener en cuenta para garantizar el buen posicionamiento y gobierno de la empresa.

Para afrontar este concepto y siguiendo la práctica ya consolidada en otros países, en España las empresas están creando departamentos de cumplimiento normativo, con un responsable, normalmente denominado, Compliance Officer.

La figura del Compliance Officer requiere de un perfil muy determinado, pues se enclava entre los departamentos de Asesoría Jurídica, Auditoría y Sistemas de Información, ya que los asuntos que entran en su ámbito requieren un conocimiento multidisciplinar para lograr los objetivos que se proponen.

Existe una gran diversidad de normas que afectan a las compañías con carácter general (Ley de Protección de Datos), que les aplica como unas Buenas Prácticas de Carácter Voluntario (Buen Gobierno Corporativo), que deben cumplir para conseguir o mantener un estándar (ISO 27001), a las que se sujetan por el grupo multinacional al que pertenecen (SOX) o que les afecta por el tipo de sector en el que trabajan (Blanqueo de Capitales, Basilea, Solvencia, MiFID, etc.). Todas estas normas tienen al menos tres cosas en común:

– Su objetivo es asegurar la transparencia de la sociedad, evitar fraudes y respetar los derechos de accionistas y clientes.

– Gran parte del cumplimiento de estas normas, casi su totalidad, pasa por el establecimiento de controles internos, de forma equilibrada respecto a los derechos y privacidad de los trabajadores.

– Todos esos controles internos hay que practicarlos sobre la información con la que los usuarios trabajan en la compañía.
Alvaro Ecija

Acerca del autor:
Álvaro Ecija Bernal

Licenciado en Derecho por la Universidad Autónoma de Madrid (1992-1997) y diplomado en Comunicaciones IP e Internet por Skidmore Collage (Nueva York), es socio fundador de Ecija Abogados, donde es responsable del Departamento de Derecho de Nuevas Tecnologías y Compliance. Vicesecretario de la Asociación Española de Compañías Aéreas (AECA), es árbitro experto en la Resolución de Conflictos de Dominios .es. Además es consejero de la Comisión Europea de las principales empresas de telecomunicaciones en España (Telefónica, British Telecom, Telecom Italia, Ericsson, etc) en el proyecto Euro6IX, en cuanto a los aspectos legales relativos al despliegue y utilización del protocolo de Internet IPv6. Álvaro Écija es también profesor en la Universidad Carlos III de Madrid, en la Universidad de Zaragoza y en varias Escuelas de Negocios.

Para que el Compliance Officer pueda realizar su labor necesitará los mecanismos y herramientas software precisas, ya que:

– Para realizar controles internos efectivos sobre las ingentes cantidades de información que manejan las compañías, deben automatizarse procesos.

– Es preciso tener la posibilidad de conocer el estado de cumplimiento a través de paneles de control y edición de informes para la Dirección.

– Los procesos deben ser auditables y mantener una trazabilidad de eventos en los sistemas de información

A modo de conclusión, sin duda, las compañías se encuentran en un momento donde resulta necesaria una correcta gestión del Compliance, debido a la enorme y variada normativa que se viene aprobando para asegurar la transparencia y encorsetar el fraude. El componente jurídico-tecnológico en el Compliance y su apoyo en herramientas es de vital importancia para hacer cumplir una normativa que implica controles técnicos informáticos e importantes repercusiones legales, financieras y de imagen.

La información de la compañía es uno de sus principales activos de negocio, por lo que resulta necesario aplicar la correspondiente protección que merece. Por ello, a pesar de que se empiece a hablar de Compliance en los últimos años, hace ya tiempo que el “cumplimiento normativo” es uno de los principales puntos que existen en los estándares de Gestión de la Seguridad de la Información y Gestión de Riesgos.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.