Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
La importancia de la política de gestión de registros

La importancia de la política de gestión de registros

Sep 26, 2019

La gestión de registros es una parte importante de su estrategia general de gobierno de la información. Asegurar la autenticidad y disponibilidad de los registros a lo largo del tiempo puede ayudar a su organización a alcanzar su misión. También le ayuda a garantizar el cumplimiento de las leyes gubernamentales y las regulaciones de la industria.

En el centro de su programa de gestión de registros se encuentran sus políticas de gestión de registros. Estas políticas definen qué información debe conservar su organización como registro, los procedimientos para gestionar esos registros, sus períodos de retención y los procedimientos para garantizar su destrucción segura. También sirven como la memoria institucional de la organización con respecto al establecimiento de las políticas.

En Netwrix, reconocemos la importancia de la política de gestión de registros para la data security y las prácticas de gestión de las organizaciones, y entendemos que crear nuevas políticas de gestión de registros puede ser un desafío. Aunque es fácil definir reglas básicas de retención, es igualmente importante documentar el contexto para su mantenimiento y ejecución. Es por eso que hemos creado una sample records management policy que su organización puede utilizar para comenzar — establece lo que necesita incluir en sus políticas, utilizando los registros financieros como ejemplo.

Este artículo explica algunos de los puntos más delicados de la gestión de registros.

La gente tiene que asumir la responsabilidad

El componente más importante de la gestión de registros es asignar responsabilidades a individuos específicos. Seguir quién aprobó oficialmente una política en particular es sencillo, pero también es crítico especificar quién tiene la responsabilidad a largo plazo de los diversos aspectos de la política. Dado que las personas en una organización cambian con el tiempo, su política no debe especificar nombres sino roles. Si su organización renombra o elimina un rol mencionado en una política, necesitará actualizar esa política.

Un rol que muchas personas pasan por alto es el del Propietario Ejecutivo. Una persona con un asiento en el nivel de decisión ejecutiva necesita entender los requisitos de gestión de registros y estar involucrada en asegurar que las políticas se implementen. Cuando esto no sucede, las organizaciones tienden a dar menos prioridad a sus programas de registros durante los ciclos de presupuesto y planificación y solo prestan la debida atención a la gobernanza de la información cuando algo sale mal. Mitigar el daño a menudo requiere muchos más recursos de los que se habrían gastado para prevenir el problema.

Recuerda la regla más importante al asignar roles y responsabilidades: Nombrar a más de una persona para un rol específico garantizará que nadie asuma la responsabilidad.

Explique el Porqué

Es crítico explicar los impulsores comerciales y regulatorios para sus políticas de gestión de registros. Necesitan ser específicos, incluir enlaces a fuentes y listar todos los factores involucrados. Esto es especialmente importante si parecen estar en conflicto. Proporcionar estos detalles hace dos cosas:

  • Hace que sus decisiones de retención y almacenamiento de registros sean más defendibles. Si un auditor o investigador examina la política, verán la justificación detrás de los requisitos.
  • Proporciona la memoria institucional del entorno regulatorio y empresarial que condujo a las políticas, junto con la gestión de registros. Saber cómo ese entorno influyó en la gobernanza de la información de su organización permitirá a las personas que hereden las políticas tomar decisiones más informadas sobre qué modificar o eliminar, para que puedan evitar cambios que podrían causar problemas a la organización.

Implementando sus políticas de gestión de registros

Aún no hemos hablado sobre la implementación de la política. Notarás que la política de muestra para la gestión de registros tampoco entra en detalles. Eso se debe a que la forma en que tu organización implementa una política cambiará con el tiempo, ya que tanto la tecnología como las necesidades empresariales están en constante evolución, pero la política en sí es comparativamente estable.

En consecuencia, la política especifica quién es responsable de ejecutar la política pero no cómo. El Propietario de la Política debería tener una voz fuerte en cómo su organización implementa la política aunque no esté directamente implementando la solución para la gestión de registros electrónicos. La tarea de desplegar y mantener cualquier herramienta técnica necesaria para implementar la política generalmente recae en el jefe de la división de soporte tecnológico, que a menudo es el CIO.

Independientemente de cómo su organización implemente sus políticas de gestión de registros, depende del liderazgo empresarial y técnico trabajar juntos para hacerlo realidad. La organización técnica necesita entender por qué la gestión de registros es importante para el negocio. El negocio necesita comprender los desafíos técnicos que plantea lo que están solicitando. Juntos pueden trazar un camino a seguir para satisfacer las necesidades de la organización y priorizar el trabajo a realizar.

Contenido relacionado seleccionado:

Conclusión

Si comienza con políticas de gestión de registros bien pensadas, puede explicar a toda la organización lo que está tratando de lograr. Luego puede identificar cuáles de sus registros corren mayor riesgo de pérdida de información o acceso no autorizado y aplicar sus esfuerzos allí. Después, puede expandir lentamente las capacidades de su organización hasta que todos los registros estén debidamente gestionados.

Mientras que la sample records management policy se centra en los registros financieros, debería ayudarle a comprender los conceptos clave requeridos en cualquier política de gestión de registros. Puede haber consideraciones adicionales para su organización, pero nuestra plantilla debería proporcionarle lo suficiente para empezar a hacer las preguntas correctas y comenzar a avanzar.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Martin Garland

Aprende más sobre este tema

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad