Modelo de conformidad de servicio
Gestión del cumplimiento
Nuestro ritmo está influido por dos factores principales: la necesidad urgente, para Europa y más allá, de una nueva generación de servicios digitales fiables, controlables por los interesados y los responsables del tratamiento de datos, y el compromiso de nuestros miembros de llevar esto al mercado.
Para hacer posible este cambio, es necesario un marco de gobernanza común para el flujo libre y seguro de datos en el espacio digital, de forma similar a como Europa adoptó una gobernanza común para el control de sus fronteras, el libre flujo de mercancías, la moneda común y muchos más.
Sin embargo, este no es el modelo de aterrizaje final ni un escenario de despliegue aceptable a largo plazo, ya que hace recaer la responsabilidad del servicio en la propia Asociación; crea una singularidad y no puede escalar en un entorno geodistribuido con capas de transporte de red heterogéneas.
La Ley de Gobernanza de Datos es el nuevo marco normativo creado por la Unión Europea para promover el intercambio de datos entre empresas e instituciones públicas y aprovechar el potencial económico y científico de los datos. Tras su aprobación en el Parlamento Europeo y el Consejo, la Ley de Gobernanza de Datos es ya una realidad.
Significado basado en el cumplimiento
El primer paso que debe dar es evaluar su actual modelo operativo de cumplimiento comparándolo con un modelo de capacidad de cumplimiento probado en múltiples dimensiones. Esto dará como resultado un mapa de calor de mejoras de eficacia y eficiencia que pone de relieve las capacidades que faltan o son insuficientes, así como las redundancias y los posibles solapamientos.
Pero no basta con conocer el estado de salud de su modelo. También hay que comprender la evolución actual del mercado. Los modelos de negocio actuales se basan cada vez más en plataformas digitales, que giran en torno a la demanda de los clientes. La evolución de la tecnología y el auge de los ecosistemas ofrecen nuevas oportunidades para originar sus futuros procedimientos operativos de forma más eficiente. Además, observamos una creciente demanda en el mercado para consumir capacidades como módulos en lugar de como un proceso completo. Esto se apoya cada vez más en disponer de una arquitectura informática que permita integrar dichos módulos como soluciones "plug and play", tal y como estamos acostumbrados al enchufar nuestro ordenador a una base para utilizar un monitor, un ratón y un teclado externos sin tener que pasar por un engorroso y largo proceso de instalación.
Servicios compartidos de Accenture
El contenido de la auditoría se basa en los requisitos y normas claros de un sistema de gestión de Compliance basado en IDW PS 980 y evalúa la idoneidad y eficacia de todos los elementos básicos del sistema de gestión de Compliance. Además, se comprueba la aplicación y el cumplimiento de las directrices de Compliance pertinentes en el marco de una evaluación por muestreo aleatorio, que incluye los procedimientos de la auditoría de socios comerciales, las directrices de subvenciones y las donaciones. Por un lado, un informe final contiene una evaluación de los elementos básicos del SGC aplicados y de su idoneidad para identificar y prevenir riesgos e infracciones significativos; por otro lado, el informe final identifica medidas y posibilidades de mejora, cuya aplicación oportuna es supervisada por Auditoría Interna en el marco de un proceso de seguimiento definido.
La Oficina de Cumplimiento Corporativo central, bajo la dirección del Jefe de Cumplimiento Corporativo, agrupa todas las funciones centrales relacionadas con el Programa de Cumplimiento (Prevención, Regulación y Socios Comerciales), así como las Operaciones de Cumplimiento (Investigación y Licitaciones y Adquisiciones).
Modelo de conformidad de servicio 2021
La seguridad y la conformidad es una responsabilidad compartida entre AWS y el cliente. Este modelo compartido puede ayudar a aliviar la carga operativa del cliente, ya que AWS opera, administra y controla los componentes desde el sistema operativo huésped y la capa de virtualización hasta la seguridad física de las instalaciones en las que opera el servicio. El cliente asume la responsabilidad y la gestión del sistema operativo huésped (incluidas las actualizaciones y los parches de seguridad), otro software de aplicación asociado, así como la configuración del cortafuegos del grupo de seguridad proporcionado por AWS. Los clientes deben considerar cuidadosamente los servicios que eligen, ya que sus responsabilidades varían en función de los servicios utilizados, la integración de dichos servicios en su entorno de TI y las leyes y normativas aplicables. La naturaleza de esta responsabilidad compartida también proporciona la flexibilidad y el control del cliente que permite el despliegue. Como se muestra en el siguiente gráfico, esta diferenciación de responsabilidades suele denominarse Seguridad "de" la nube frente a Seguridad "en" la nube.