La guía Microsoft para la planificación del cumplimiento de distintas regulaciones legales

Me ha pasado el link un buen amigo que trabaja en la casa, y además veo que Javier Cao se ha apresurado a hacerse eco. No es para menos, ya que estamos ante un buen trabajo de Microsoft.

ciclo

Esta vez se han currado una guía para el cumplimiento de diversas regulaciones legales en entornos corporativos. De hecho, han generado un pequeño portal dedicado a este tema.

Con el título de Regulatory Compliance Planning Guide, los analistas de Redmond nos ofrecen un buen conjunto de documentos mediante los cuales pretenden simplificar la aproximación al cumplimiento de normas tan dispares y complejas como el Acta Sarbanes Oxley, la Ley Gramm-Leach-Bliley (GLBA), el acta Health Insurance Portability and Accountability Act (HIPAA), la directiva europea de protección de datos y también la archifamosa ISO 17799:2005

La guía, ofrecida en formato MS-WORD, como era de esperar, aparece bajo la autoría de Jennifer L. Kerns, y desarrolla a lo largo de 71 páginas aspectos clave en la gestión de este tipo de regulaciones, como por ejemplo:

  • Una introducción al concepto de regulación, controles y objetivos
  • El cumplimiento basado en frameworks (marcos de trabajo)
  • El traslado de los requisitos legales a infraestructuras tecnológicas
  • Soluciones tecnológicas para el cumplimiento de las regulaciones

Todo un detalle que se permita la descarga sin registrarnos. Buen trabajo, teniendo en cuenta que no abusan del patrocinio de soluciones Microsoft para cumplir con las expectativas de estos marcos legales.

El documento complementa perfectamente a la Security Risk Management Guide, que también publicó Microsoft no hará mucho.