Responsabilidad Jurídica

En los últimos años las presiones impuestas por las normativas como Basilea II o Sarbanes-Oxley o bien los requerimientos legales de obligatorio cumplimiento como la LOPD o Blanqueo de Capitales, han supuesto que desde las áreas de Legal y/o Cumplimiento se requiera el conocimiento de los expertos de seguridad TI para incorporar las medidas de seguridad técnicas y organizativas necesarias para cumplir con los requerimientos normativos y legales exigidos.

Principios u objetivos

Desde la reforma del código penal, que entró en vigor el 23 de diciembre de 2010, se ha incorporado en el catálogo de riesgos del negocio y en el marco de cumplimiento de las compañías, los riesgos relacionados con la responsabilidad penal de personas jurídicas y su consecuente impacto en la alineación no solo con el control interno sino también con la seguridad TI.

El nuevo artículo 31bis del Código Penal, establece que toda persona jurídica se enfrenta a dos riesgos penales y podrá responder penalmente por:

  1. Los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho y de derecho (consejeros)
  2. Los delitos cometidos por cuenta y provecho de la empresa por quienes, estando sometidos a la autoridad de las personas físicas que ejercen la dirección, hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso (empleados)

Es fundamental para cumplir con los requerimientos normativos y legales y potenciar el nivel de control interno exigido, lo cual supone un mayor grado de concienciación por parte de la compañía en el impacto que supone la incorporación del área de seguridad TI como agente de articulación entre los procesos de negocio y las TIC.

Beneficios

El plan de prevención penal como marco estructurado para mitigar los riesgos de delitos penales identificados y analizados tendrá el componente de los controles TI técnicos y organizativos relacionados a cada delito.

El análisis de riesgos realizado por el área legal o de cumplimiento de la compañía estará complementado con la visión de TI al identificar los controles implementados en la infraestructura tecnológica que soporta los procesos del negocio.

Del análisis se obtendrán como resultado aquellas recomendaciones y el plan de acción con las medidas de tipo técnico y organizativo que permitan tener de forma clara la definición de prioridades y el esfuerzo a dedicar para diseñar, desarrollar e implementar las acciones o protocolos  que conformaran parta del marco o plan de prevención de delitos de la compañía.

¿Por qué ABAST?

ABAST es una empresa que tiene presencia en el mercado de las TIC desde hace 30 años. Desde el área de Consultoría y Auditoría de TI ofrecemos soluciones  de seguridad enfocadas a satisfacer las necesidades técnicas, organizativas y de cumplimiento legal y normativo de nuestros clientes.

Nuestra metodología

Descargue nuestro folleto sobre Responsabilidad Jurídica para conocer más detalles sobre nuestra metodología