Cumplir con la legislación no es fácil muchas veces para las compañías. Integrar las metodologías requeridas para el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), de sistemas de gestión de la seguridad de la información como la ISO 27001, de gestión de la calidad o de la continuidad de negocio, del Esquema Nacional de Seguridad, de la Ley de Protección de Infraestructuras Críticas y un largo etcétera requiere procedimientos concretos para cumplir con sus premisas que en numerosas ocasiones coinciden entre ellas.
Ante este panorama, el grupo de seguridad S2 ha desarrollado una solución que permitirá evitar duplicidades y facilitar el proceso de gestión de los sistemas normativos en las compañías. La herramienta en cuestión se llama Tiké y ha sido diseñada para poder integrarse de forma modular; así, explican sus responsables, permite evolucionar según las necesidades del cliente en cada momento en función de la implantación de nuevas normas y cambios legislativos.
Por otro lado, la herramienta incorpora un sistema de control de permisos que facilita que cada usuario acceda a una parte de la plataforma según los niveles de acceso que le hayan sido autorizados y que puede ser utilizado desde cualquier tipo de dispositivo (ordenadores, portátiles, tabletas o smartphones) ya que se accede vía Internet. En este sentido, Tiké puede ser utilizada mediante un modelo SaaS (Software as a Service) o, si el usuario lo prefiere, con una opción in-site que permite adoptar un modelo cloud o un modelo local, según su preferencia.
Otra característica destacable de la solución es que incluye notificaciones en tiempo real, de modo que alertan al usuario cada vez que ocurren cosas como la necesidad de aprobación de un documento, la existencia de una nueva versión, indicadores fuera de umbral o tareas programadas, etc. Además, Tiké permite realizar análisis de riesgos (tanto independientes para cada norma como comunes a todas ellas, acreditar frente a terceros el cumplimiento de las exigencias normativas de cada referencial, realizar controles independientes para cada norma y la gestión de iniciativas o actividades derivadas de análisis de riesgos o de una auditoría.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/yXex2HcxHdQ/story01.htm