Symantec favorece el cumplimiento de las normativas
Con este fin, Symantec ha presentado una suite de soluciones de IT Compliance, que “busca reducir el coste del cumplimiento normativo en las áreas de nuevas tecnologías”. Basado en capacidades de definición, control y mantenimiento, el proveedor ha articulado una gama de soluciones, entre las que destaca Bindview Policy Manager, que automatiza el chequeo de políticas de best practices; Policy Lifecycle Management, que permite controlar el ciclo de vida de las normativas TI, así como Compliance Mapping, que relaciona las políticas internas con los controles TI.
Revisando políticas
En el capítulo de control, Symantec dispone de Manage Evidence of Compliance, para recopilar evidencias de diferentes productos o compañías.
“Uno de los aportes claves de la suite es la capacidad de suministrar informes”, reconoce Fontán. De hecho, en el área de mantenimiento, se ofrece el suministro de informes pormenorizados con Policy-Based Reports,
Finalmente, destaca Enterprise Security Manager, que proporciona administración automatizada de las desviaciones de los estándares implementados. “Con el fin de automatizar el proceso de revisión de la normativa”, en palabras de Fontán, Control Compliance Suite garantiza la administración de las desviaciones de los estándares, generando informes sobre las potenciales vulnerabilidades existentes.
La demanda existente parece guiar la provisión de este tipo de servicios y soluciones. Según el último estudio publicado por Security Compliance Security, las compañías ya han comenzado a automatizar los procesos de vertificación del cumplimiento, pero sólo un porcentaje reducido lo ha alcanzado.