Fusión y Certificación PRISM: Todo Lo Que Necesita Saber

Fusión y Certificación PRISM: Todo Lo Que Necesita Saber

Jordan Peace, Vicepresidente de Desarrollo Corporativo

Fusión y Certificación PRISM: Todo Lo Que Necesita Saber

Los datos son un arma de doble filo.

Por un lado, la recopilación y el análisis de grandes cantidades de datos de empleados y consumidores puede ayudar a las empresas a optimizar sus operaciones y prever tendencias futuras, pero, por otro, las deja vulnerables a infracciones potencialmente devastadoras.

Después de que Quest Diagnostics revelara recientemente que la información de las tarjetas de crédito y las cuentas bancarias de 11,9 millones de pacientes se había visto comprometida, la empresa y sus socios se convirtieron en el blanco de múltiples demandas colectivas que se movilizaron rápidamente. Más recientemente, se espera que Equifax pague la asombrosa suma de 650 millones de dólares en multas y acuerdos relacionados con su propia infracción reciente, que expuso la información personal de 450 millones de personas.

Para evitar demandas costosas y cumplir con las complejas regulaciones estatales y federales, las empresas deben proteger diligentemente los registros de sus empleados y los datos de sus clientes.

Hay varios proveedores que se especializan en ayudar a las empresas a proteger sus registros. Sin embargo, no todos los proveedores son iguales: si bien algunos son socios invaluables, otros simplemente no están a la altura de la tarea.

Afortunadamente, ahora existe una organización responsable de establecer los estándares de la industria. La Asociación Internacional de Gestión y Gobernanza de Información Segura (i-SIGMA) es una organización sin fines de lucro formada recientemente como resultado de la fusión de dos líderes en seguridad de datos: NAID y Prism International.

Fusión de NAID y PRISM: Conclusiones Clave

La fusión de NAID y PRISM permite un esfuerzo unificado para proteger los registros en todas las etapas del ciclo de vida de los datos.

Si bien ambas empresas conservarán sus programas de certificación individuales, la nueva organización matriz ofrece una gama más amplia de servicios de protección y gestión de la información.

Ya hemos analizado anteriormente los beneficios de trabajar con un proveedor certificado AAA de NAID para garantizar que sus datos se destruyan correctamente. Ahora, veamos cómo PRISM protege el almacenamiento de registros en papel y electrónicos.

¿Qué es PRISM Internacional?

El sistema de gestión de registros e información profesional (PRISM) es similar a cómo NAID establece estándares sobre cómo se destruyen los datos. PRISM proporciona orientación sobre cómo se deben almacenar los registros en papel y los medios informáticos extraíbles fuera de línea, como discos duros o discos de almacenamiento.

Como muchas empresas entienden, archivar registros en las instalaciones es riesgoso. Además de desperdiciar un valioso espacio de oficina, la práctica compromete la seguridad y corre el riesgo de infringir las normas establecidas por la legislación, como la HIPAA, la Ley de fraude y abuso informático y la Ley de transacciones crediticias justas y precisas (FACTA).

En cambio, los registros deben almacenarse en una instalación externa especializada y con clima controlado, donde estén protegidos contra fraudes, robos, incendios, inundaciones y desastres naturales. Sin embargo, es importante que esta instalación externa esté preparada para proteger adecuadamente estos registros y mantener el cumplimiento crítico.

Ahí es donde entra en juego la certificación PRISM International Privacy+.

Cómo las Empresas Obtienen la Certificación PRISM

PRISM ofrece a las empresas miembro una serie de beneficios, incluidas oportunidades educativas en el cambiante y siempre cambiante mundo de la seguridad de los datos.

Se invita a los miembros que deseen demostrar su compromiso con la seguridad de los registros externos a participar en la certificación Privacy+, un prestigioso programa de certificación internacional.

El programa Privacy+ tiene una triple misión:

  • Identificar líderes en la industria de seguridad de la información
  • Compartir recursos y mejores prácticas, lo que permitirá a las instalaciones reducir los riesgos
  • Reducir la cantidad de infracciones en las instalaciones de almacenamiento de datos externas

Al igual que los requisitos de certificación de NAID, la certificación PRISM es un proceso riguroso. Para obtener la certificación PRISM, las empresas deben implementar una serie de controles y contrapesos de seguridad. Los requisitos de certificación PRISM incluyen lo siguiente:

  • Políticas de seguridad y privacidad escritas que aborden todas las facetas del manejo de registros físicos dentro de las instalaciones
  • Medidas de evaluación de riesgos para identificar nuevas amenazas y planes de mitigación
  • Verificaciones de antecedentes de todos los empleados potenciales, incluidas verificaciones de antecedentes penales, crediticios, de preempleo y de referencias
  • Acuerdos de confidencialidad firmados con todos los proveedores externos
  • Monitoreo las 24 horas, los 7 días de la semana de áreas seguras y alarmas
  • Sistemas de detección y extinción de incendios
  • Redes internas seguras protegidas por firewalls, programas antivirus y antimalware y análisis de vulnerabilidades externas

¿Por qué es Importante la Certificación PRISM?

Para cumplir con las leyes estatales y federales, algunos documentos (como los registros de contratación y nóminas de empleados) deben conservarse durante varios años. Cuando los registros se almacenan de forma segura fuera de las instalaciones, las empresas pueden recuperar un valioso espacio de oficina y estar seguras de que están protegidas contra fraudes y desastres como incendios e inundaciones.

Sin embargo, si elige la instalación incorrecta, pone en riesgo a sus empleados y clientes, así como el bienestar financiero y el futuro de su empresa. Las violaciones de datos que involucran registros de empleados y consumidores pueden resultar en multas y demandas devastadoras.

Las infracciones están aumentando y, a su vez, abogados y tribunales han tomado nota. De acuerdo a un estudio reciente según un estudio de IBM y el Ponemon Institute, el coste medio de una filtración de datos es de 3,86 millones de dólares.

Cuando los registros y documentos no se almacenan de forma segura, pueden convertirse en una carga durante años. Asociarse con una instalación certificada por PRISM ayuda a garantizar la protección de sus empleados, clientes y empresa.

El Futuro de la Seguridad de los Datos

En poco tiempo, las nuevas tecnologías han permitido a las empresas recopilar, almacenar y analizar grandes cantidades de información, y hay más por venir. Según una investigación de International Data Corporation (IDC), la cantidad de datos que generamos crece un 40 % al año. Si bien esta información presenta muchas oportunidades, también requiere una seguridad diligente.

Contar con la ayuda de socios certificados en seguridad de la información es una pieza del rompecabezas. Las empresas que buscan las certificaciones NAID y PRISM están preparadas para ayudar a las empresas a cumplir con las normas en un panorama que evoluciona rápidamente.

Sobre el autor

Jordan Peace se desempeña como Vicepresidente de Desarrollo Corporativo para Access. Como Vicepresidente de Desarrollo Corporativo, el Sr. Peace lidera todas las actividades de fusiones y adquisiciones, y colabora con la incorporación de nuevos socios y clientes de adquisición.

El Sr. Peace también ha sido un miembro activo de la junta directiva de PRISM International, ahora I-Sigma, y ​​ha promovido los estándares Privacy+ y NAID entre miembros, empresas y colegas en el ámbito de RIM desde 2017.

El Sr. Peace ha trabajado en la industria de gestión de registros e información durante 8 años, donde antes de unirse a Access, trabajó como asesor en la industria de banca de inversión para empresas de destrucción y gestión de registros.

Related Resources

View all resources
¿Cómo gestionar el almacenamiento de documentos en empresas con trabajo remoto?
¿Cómo gestionar el almacenamiento de documentos en empresas con trabajo remoto?
Blog | 4 min read
Certificación NAID: Lo Que Necesita Saber
Certificación NAID: Lo Que Necesita Saber
Blog | 4 min read
Recomendaciones Para El Escaneo y Destrucción Segura De Los Documentos
Recomendaciones Para El Escaneo y Destrucción Segura De Los Documentos
Blog | 5 min read