Las encuestas a Directivos de grandes corporaciones en todo el mundo sobre sus preocupaciones y retos han situado a la Regulación y el Cumplimiento Normativo en el primer y segundo lugar en los años 2009 y 2010 en su orden de prioridad. Sin duda, el concepto de «cumplimiento normativo» (Compliance) actualmente es un factor crítico para garantizar el posicionamiento estratégico y la competitividad de cualquier negocio, erigiéndose como una cuestión de Buen Gobierno Corporativo. La necesidad de tratar de forma adecuada la información y gestionar los riesgos a los que está expuesta en un mundo global y abierto ha promovido la aprobación de un número cada vez mayor de normas, nacionales e internacionales, cuyos objetivos son asegurar la transparencia, evitar posibles fraudes, preservar la información corporativa y respetar los derechos de clientes, accionistas y grupos de interés. La implantación de esas normas en las organizaciones para su cumplimiento pasa por el establecimiento de controles internos, la aprobación de procedimientos y el uso de diversas tecnologías, de manera equilibrada, para asegurar la integridad, confidencialidad y disponibilidad de la información. Así, nos encontramos con normas que afectan a las compañías con carácter general (LOPD, Firma Electrónica), las que afectan a compañías o sectores concretos (LISI, Retención de Datos, Blanqueo de Capitales, Basilea, Solvencia, SOX), las que afectan a la Administración Pública (Esquema Nacional de Seguridad, Administración Electrónica), y estándares de seguridad y buenas prácticas de mercado aplicadas para gestionar los riesgos y luchar contra las amenazas existentes (ISO 27001, Evidencias Electrónicas, Hacking Ético, Redes Sociales, Reputación corporativa en Internet). Todas estas materias necesitan de un enfoque multidisciplinar, ya que suelen afectar a las áreas de Asesoría Jurídica, Seguridad de la Información, Auditoría y Sistemas de Información, por lo que la orientación propuesta en la presente obra aúna las vertientes jurídica, organizativa y técnica, procurando en cada uno de sus capítulos la exposición de unas pinceladas teóricas de la norma junto con una visión práctica y metodológica desde las experiencias profesionales reales vividas por los profesionales de Ecija, por lo que se trata de una obra de gran utilidad para todas aquellas personas con responsabilidades en el Cumplimiento Normativo, la Seguridad de la Información o la Gestión de Riesgos en la Empresa.
Las encuestas a Directivos de grandes corporaciones en todo el mundo sobre sus preocupaciones y retos han situado a la Regulación y el Cumplimiento Normativo en el primer y segundo lugar en los años 2009 y 2010 en su orden de prioridad. Sin duda, el concepto de «cumplimiento normativo» (Compliance) actualmente es un factor crítico para garantizar el posicionamiento estratégico y la competitividad de cualquier negocio, erigiéndose como una cuestión de Buen Gobierno Corporativo. La necesidad de tratar de forma adecuada la información y gestionar los riesgos a los que está expuesta en un mundo global y abierto ha promovido la aprobación de un número cada vez mayor de normas, nacionales e internacionales, cuyos objetivos son asegurar la transparencia, evitar posibles fraudes, preservar la información corporativa y respetar los derechos de clientes, accionistas y grupos de interés. La implantación de esas normas en las organizaciones para su cumplimiento pasa por el establecimiento de controles internos, la aprobación de procedimientos y el uso de diversas tecnologías, de manera equilibrada, para asegurar la integridad, confidencialidad y disponibilidad de la información. Así, nos encontramos con normas que afectan a las compañías con carácter general (LOPD, Firma Electrónica), las que afectan a compañías o sectores concretos (LISI, Retención de Datos, Blanqueo de Capitales, Basilea, Solvencia, SOX), las que afectan a la Administración Pública (Esquema Nacional de Seguridad, Administración Electrónica), y estándares de seguridad y buenas prácticas de mercado aplicadas para gestionar los riesgos y luchar contra las amenazas existentes (ISO 27001, Evidencias Electrónicas, Hacking Ético, Redes Sociales, Reputación corporativa en Internet). Todas estas materias necesitan de un enfoque multidisciplinar, ya que suelen afectar a las áreas de Asesoría Jurídica, Seguridad de la Información, Auditoría y Sistemas de Información, por lo que la orientación propuesta en la presente obra aúna las vertientes jurídica, organizativa y técnica, procurando en cada uno de sus capítulos la exposición de unas pinceladas teóricas de la norma junto con una visión práctica y metodológica desde las experiencias profesionales reales vividas por los profesionales de Ecija, por lo que se trata de una obra de gran utilidad para todas aquellas personas con responsabilidades en el Cumplimiento Normativo, la Seguridad de la Información o la Gestión de Riesgos en la Empresa.