Hoy en día se evidencia un esfuerzo constante en reducir las brechas de seguridad, y más aún al hablar del sector financiero, lo cual otorga mucha más importancia a las instituciones gubernamentales encargadas de dictar políticas de cumplimiento regulatorio, en su función de supervisar que tales políticas conlleven al cumplimiento de auditorías internas y externas.

Con el aumento del número de entidades financieras proveedoras de microfinanzas en los últimos años, se hace necesario asegurar que no solo los procesos sino también la información de los clientes esté siendo tratada en cumplimiento con las normativas vigentes.

En este sentido, se hace sumamente necesario que las empresas de este importante sector automaticen tareas que les permitan tener visibilidad de lo que ocurre en la plataforma tecnológica y con la información, con el objetivo de tener esta última a la mano y responder de manera fácil a las preguntas como ¿Quién accedió? ¿Qué cambios hizo? ¿Desde dónde lo hizo? y ¿Cuándo lo hizo? para detectar posibles brechas de seguridad y fuga de información.

Existen soluciones que facilitan enormemente las tareas que día a día realizan los Oficiales de Seguridad respecto de la seguridad de la información y de TI, entre las cuales destacan Change Auditor de Quest Software para la auditoría de la infraestrutura Microsoft (Active Directory, File Server, Exchange, Office 365, entre otros.), Core Audit de BlueCore Research para la auditoría y enmascaramiento de base de datos Oracle y SQL Server. Estas soluciones incluyen plantillas predefinidas para la creación de políticas y generación de reportes que cumplen con los requerimientos de información típicamente requeridos por los auditores.

Si eres parte del equipo de seguridad de la información de TI en tu organización, estamos seguros que en estas soluciones encontrarás herramientas modernas de gran utilidad para que tu organización pueda cumplir con las diferentes normativas, como SOX, PCI, HIPAA, GDPR, entre otras.