international business strategy
Nosotros Negocios Inteligencia IT Seguridad Militar Shop Contactos
Servicios de Seguridad

» Seguridad de Computadoras
» Consulta
» Gestión de Proyectos
» Diseño de Seguridad
» Realización de Proyectos
» Análisis de Vulnerabilidad
» Pruebas de Penetración
» Evaluaciones en el Sitio
» Escaneos de Seguridad
» Recuperación de datos
» Gestión de Contenidos
» Política de Seguridad
» Análisis de Servidor Web
» Servicios remotos
» Monitoreo de la red
» Desarrollo de aplicaciones
» VTC

» Cumplimiento de Seguridad
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Centro de Datos
» Offsite Backup
» Alojamiento de Datos
» Servicios de Hosting
» Revendedor de Hosting
» Servidores dedicados
» Solución de redundancia
» Certificados de SSL

» Dotación de Personal
» Tecnología

» Tecnología
» Productos
» eShop

 
Información
» Documentos
» Enlaces
» Socios
» Compra
» Opciones de Compra
» Soporte técnico
» Newsletter

business international risk strategy

 

GLBA (Gramm-Leach-Bliley Act)                                                          

 La ley Gramm-Leach-Bliley de 1999 y el proyecto de ley del Senado de California de 1386 tienen serias consecuencias para las entidades que recopilan información de sus clientes. En líneas generales los datos personales consisten en cualquier combinación del nombre (o inicial) y los apellidos con algún número de identificación, ya sea de la seguridad social, de tarjetas de crédito o relacionado con cuentas bancarias.

Las instituciones financieras y educativas son las que se enfrentan a una labor más compleja a la hora de cumplir con estas normativas.
Desglose de la ley

La Ley de Modernización de Servicios Financieros de 1999, mejor conocida como Gramm-Leach-Bliley (GLBA), incluye estipulaciones para proteger la información financiera personal de los consumidores
que poseen las instituciones financieras. Aunque esta ley pretendía específicamente retirar las restricciones que regían a las instituciones financieras en relación a fusiones e intercambio de información, el artículo 501 de esta Ley establece los estándares de seguridad necesarios.


La intención de la Ley es asegurar que las instituciones financieras protejan la información sensible de los clientes a la que puedan llegar a acceder piratas informáticos a través de entornos interconectados, incluyendo conexiones a Internet y acuerdos de hosting. Al mismo tiempo que esta ley moderniza el panorama financiero estadounidense, también contiene elementos de privacidad y seguridad significativos para los individuos, que incluyen:
 

  • Notificación de uso entre instituciones de datos obtenidos en nombre de los consumidores.
    Esta norma de privacidad incluye que tipo de información las instituciones obtienen acerca de sus
    clientes, con quién la comparten y como protegen o aseguran la información.

  • La adopción de una política de seguridad específica que identifica y evalúa los riesgos que pueden perjudicar la información del consumidor. Esta política de seguridad deberá especificar los procedimientos de la empresa y las pautas implementadas e integradas por la organización en forma completa.

  • Los derechos a optar por no compartir información personal con empresas terceras no afiliadas.

  • Implementación de medidas preventivas significativas de seguridad.

Gestión de seguridad de IT

  • Proporciona un aviso de privacidad a todos los puntos de aplicación en línea

  • Adopta en la organización políticas y procedimientos adecuados para proteger los datos del cliente según lo especificado en la ley GLBA (Ley de Gramm-leach-Bliley)

  • Se ocupa de evaluaciones de riesgo regulares de terceras partes para la ingeniería social, los sistemas y las garantías lógicas en la organización

  • Asegura que todos los socios y otras terceras partes estén adecuadamente seguros y adhieran a los estándares de seguridad convalidados.

  • Protege contra cualquier amenaza o peligro anticipado que afecte a la seguridad o integridad de los expedientes del cliente.

  • Protege contra el acceso no autorizado o el uso de estos expedientes o la información que pudiere ocasionar un daño o inconveniente substancial a un cliente."
     

Otros servicios de cumplimiento de seguridad:

 

STEALTH - ISS Inc.




business risk
Afiliados
Compra

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy