Commercial Compliance Assurance Service de CSC
Compliance Assurance Service (CAS) de CSC mejora su capacidad para demostrar el cumplimiento y reduce la posibilidad de que ocurran eventos de incumplimiento.
Para los gerentes de empresas que necesitan proteger la reputación de su marca en el mercado, aprobar auditorías en materia de seguridad y regulaciones, junto con controlar los costos relacionados con la gestión del cumplimiento, Compliance Assurance Service (CAS) de CSC mejora su capacidad para demostrar el cumplimiento y reduce la posibilidad de que ocurran eventos de incumplimiento.
A diferencia de los programas impulsados por auditorías puntuales, los que son principalmente reactivos ante los requisitos y resultados de evaluaciones en un momento específico, CAS impulsa procesos proactivos de automonitoreo continuo en soluciones de negocios y de TI para apoyar el desarrollo de ambientes de controles robustos, el logro de los objetivos del negocio y el mantenimiento continuo del cumplimiento de los requisitos en materia de seguridad y regulaciones.
Beneficios comerciales y técnicos
Para proteger la marca y crear valor en el mercado, CAS implementa un Programa de Aseguramiento del Cumplimiento (Compliance Assurance Program, CAP) formal y documentado. CAS evita los problemas a través del monitoreo continuo y la generación de informes y, por lo tanto, puede contribuir a evitar los problemas relacionados con el cumplimiento. CSC desarrollará un CAP específico impulsando el cumplimiento de los requisitos de seguridad corporativa y regulaciones de la industria.
CAS utiliza una metodología “Planificar, hacer, verificar, actuar” (PDCA, Plan, Do, Check, Act - por su siglas en inglés) para impulsar la observancia de los requisitos de cumplimiento. El monitoreo continuo, tal como se implementa en el ciclo de PDCA, minimizará las “sorpresas” que surgen a partir de revisiones de auditorías independientes.
Diferenciación de CSC
CSC reconoce que no todos los clientes están “listos para una auditoría”, y entiende su deseo de desarrollar procesos de controles robustos. Tenemos experiencia en la implementación de un enfoque sistemático para alcanzar el cumplimiento que impulsa la efectividad de los procesos y el desempeño de las auditorías.
- CSC entiende las causas y efectos que están detrás de los requisitos de cumplimiento asociados a tecnologías y seguridad. Esto nos brinda una ventaja por sobre las compañías de auditoría tradicionales que abordan el cumplimiento sin tener una comprensión cabal de la tecnología, los controles y prácticas en materia de seguridad.
CSC ofrece un enfoque programático integral para ayudarle a enfrentar los desafíos de los requisitos de cumplimiento en constante aumento.
- CAS le ayuda a mejorar su postura frente al cumplimiento y le proporciona datos de monitoreo basados en evidencias que aumentan su nivel de conciencia y relacionan el cumplimiento con la gestión en materia de seguridad y de riesgos.
Retorno de la inversión
CAS ayuda a las empresas a controlar los costos asociados con la puesta en marcha de un nuevo programa y su mantenimiento a largo plazo. Todos los servicios tercerizados proporcionados por CSC están sujetos a requisitos de cumplimiento, incluidos el automonitoreo, la auditoría y la generación de informes. Deben rendirse cuentas de los costos asociados con abordar estos requisitos, tanto inicialmente como durante el ciclo de vida de un compromiso, en los términos estipulados por el acuerdo comercial negociado por CSC y los gerentes de los clientes. CSC puede brindar servicios de aseguramiento del cumplimiento en diversas categorías, desde consultoría básica hasta monitoreo integral, coordinación y generación de informes.
Historias de éxito
Un informe de CAP de CSC fue implementado en el complejo ambiente TI de un importante fabricante australiano, proporcionando CSC a la compañía información precisa, oportuna y comprensible acerca de su cumplimiento y gestión en materia de seguridad, presentada en un formato utilizable.
En el caso de una importante empresa proveedora de servicios públicos en el Reino Unido, ayudamos a tomar medidas de seguridad más estrictas y a mejorar el control de procesos, mediante un programa de cumplimiento integral. Entre las medidas de seguridad, se incluyó la implementación de una base de datos para automatizar la verificación en cuanto al cumplimiento de la administración de cuentas con ID de usuario en plataformas y sistemas.
