PCI-DSS
El PCI Data Security Standard (Estándar de Seguridad de Datos), establece las directrices para el desarrollo de un proceso de seguridad de los datos de tarjetas de pago más seguro. Determina los estándares globales para la prevención, detección y respuesta a incidentes de seguridad.
Las empresas no sólo tienen que seguir estas normas sino también validar que están siendo ejecutadas de manera efectiva.
Kwell ofrece soluciones integrales que ayudan a las organizaciones a cumplir los requisitos de PCI. Los controles de seguridad son una de las maneras más fáciles de cumplir muchas de las normas PCI.
HIPAA / HITECH
La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés)es una ley aprobada por el Congreso de Estados Unidos en 1996 y determina los requisitos para la protección. la confidencialidad y la integridad de la información de los pacientes.
La ley tiene dos pilares principales:
• Privacidad
• Seguridad, también conocido como Sección 164.312.
Esta norma plantea un reto importante para las organizaciones de salud, especialmente para aquellos que se basan en sistemas heredados. A diferencia de los dispositivos de red y sistemas de infraestructura, por lo general ninguna aplicación posee mecanismos de registro de acceso en estos sistemas.
La Ley de Tecnología de la Información de la Salud para la Economía y la Salud Clínica (Health Information Technology for Economic and Clinical Health Act o HITECH por sus siglas en inglés) o Ley de alta tecnología, se aprobó durante el paquete de estímulo del gobierno de Estados Unidos en 2009. Según la ley, el Departamento de Salud y Servicios Humanos de Estados Unidos está gastando más de $ 25 mil millones para la implementación de la nueva tecnología de la información de salud.
Esto, junto con HIPAA forma los requisitos para la seguridad de los miembros de una organización o empresa. Además, también aumenta las notificaciones para cuando se viola o hay un incumplimiento en la información de PHI (Información de Salud Protegida).
Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.
SOX / BASILEA II
La Ley Sarbanes-Oxley (SOX) requiere que los ejecutivos y auditores de las empresas que cotizan en bolsa puedan validar la exactitud e integridad de su información financiera. La Sección 404 de la ley exige a las empresas crear y mantener controles internos eficaces para realizar un seguimiento de los procesos financieros.
Las pruebas de Seguridad es una de las soluciones más fáciles que se pueden realizar para cumplir varios requisitos de SOX. Soluciones efectivas que permiten de forma rápida demostrar si sus controles de seguridad y planes de respuesta están adecuadamente implementados y funcionando según las buenas prácticas dispuestas por la norma.
El Acuerdo de Basilea II exige a los bancos y otras instituciones financieras medir sus riesgos operativos por separado de los riesgos de crédito y de mercado. El riesgo operacional se define como la "pérdida directa o indirecta resultante de procesos internos inadecuados o fallidos, personas y sistemas o de eventos externos."
El Acuerdo enumera los siguientes riesgos operativos:
• Fraude interno
• Fraude externo
• Los productos y prácticas empresariales
• Daños en activos físicos
• Interrupción de negocios y fallas del sistema
• Gestión de Ejecución, entrega y proceso
Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.
FACTA
La implementación de Fair and Accurate Credit Transactions Act (FACTA) exigen a las instituciones financieras a redoblar los esfuerzos para combatir el fraude relacionado con el robo de identidad. Los bancos y sus acreedores están obligados y a desarrollar e implementar un Programa de Prevención de Robo de Identidad por escrito para detectar, prevenir y mitigar el robo de identidad en relación con la apertura de nuevas cuentas o manejar las cuentas existentes. El cumplimiento es requerido desde noviembre de 2008, y se está convirtiendo en un gran desafío para las organizaciones financieras.
Como el robo de identidad puede ser el resultado de propios y extraños que conspiran en conjunto, los datos de actividad deben ser capturados y analizados por ambos usuarios finales internos y cuentas de clientes. La información puede ser recogida de diversas fuentes y correlacionada en tiempo real.
Los siguientes son algunos ejemplos:
• Acceso a clientes a través de Banca por Internet
• Transacciones en cajeros automáticos y tarjetas de crédito realizadas por el cliente
• Atención de Call Center
• Operaciones de Back Office
• Cheques depositados y otras transacciones realizadas por el cliente en una sucursal bancaria
• Mensajes SWIFT de transmisión entre el banco y otros bancos que se refieren a la cuenta del cliente
• Los procesos por lotes en el que se actualiza la cuenta del cliente
Kwell ofrece soluciones integrales para ayudar a las organizaciones cumplir con sus requisitos.