Responsabilitat Jurídica

En els últims anys les pressions imposades per les normatives com Basilea II o Sarbanes-Oxley o bé els requeriments legals d'obligatori compliment com la LOPD o Blanqueig de Capitals, han suposat que des de les àrees de Legal i / o Compliment es requereixi el coneixement de els experts de seguretat TI per incorporar les mesures de seguretat tècniques i organitzatives necessàries per complir amb els requeriments normatius i legals exigits.

Principis i objectius

Des de la reforma del codi penal, que va entrar en vigor el 23 de desembre de 2010, s’ha incorporat al catàleg de riscos del negoci i en el marc de compliment de les companyies, els riscos relacionats amb la responsabilitat penal de persones jurídiques i la seva conseqüent impacte en l’alineació no només amb el control intern sinó també amb la seguretat TI.

El nou article 31bis del Codi Penal, estableix que tota persona jurídica s’enfronta a dos riscos penals i podrà respondre penalment per:

  1. Els delictes comesos en nom o per compte de les mateixes, i en el seu profit, pels seus representants legals i administradors de fet i de dret (consellers)
  2. Els delictes comesos per compte i profit de l’empresa per qui, estant sotmesos a l’autoritat de les persones físiques que exerceixen la direcció, hagin pogut realitzar els fets per no haver-se exercit sobre ells el degut control ateses les concretes circumstàncies del cas (empleats)

És fonamental per complir amb els requeriments normatius i legals i potenciar el nivell de control intern exigit, la qual cosa suposa un major grau de conscienciació per part de la companyia en l’impacte que suposa la incorporació de l’àrea de seguretat TI com a agent d’articulació entre els processos de negoci i les TIC.

Beneficis

El pla de prevenció penal com a marc estructurat per mitigar els riscos de delictes penals identificats i analitzats tindrà el component dels controls TI tècnics i organitzatius relacionats a cada delicte.

L’anàlisi de riscos realitzat per l’àrea legal o de compliment de la companyia estarà complementat amb la visió de TI a identificar els controls implementats en la infraestructura tecnològica que suporta els processos del negoci.

De l’anàlisi s’obtindran com a resultat aquelles recomanacions i el pla d’acció amb les mesures de tipus tècnic i organitzatiu que permetin tenir de forma clara la definició de prioritats i l’esforç a dedicar per dissenyar, desenvolupar i implementar les accions o protocols que conformaran parteixi del marc o pla de prevenció de delictes de la companyia.

Per què ABAST?

ABAST és una empresa que té presència en el mercat de les TIC des de fa 30 anys. Des de l’àrea de Consultoria i Auditoria de TI oferim solucions de seguretat enfocades a satisfer les necessitats tècniques, organitzatives i de compliment legal i normatiu dels nostres clients.

La nostra metodologia

Descarregui el nostre fullet sobre Responsabilitat Jurídica per conèixer més detalls sobre la nostra metodologia.