Aceleradores de Soluciones, Cumplimiento de Normas y Seguridad
Microsoft pública regularmente una seria de guías, que facilitan a los Gerentes de TI el poder desarrollar soluciones de forma rápida y eficiente, en este articulo platicaremos sobre la guía de cumplimiento y seguridad de normas y estándares internacionales, que se puede encontrar en la página http://technet.microsoft.com/es-mx/security/bb977553(en-us).aspx
Manejar puntos de cumplimiento de estándares, normas y regulaciones, conciliar estos requerimientos con las normas PCI DSS, ISO 27002, AICPA GAPP, o COBIT puede tornarse en una tarea difícil y complicada.
Con esto en la mesa, me gustaría platicar sobre el nuevo documento que Microsoft esta desarrollando y se encuentra en su etapa de Beta, con el nombre de “Compliance Management Series” el cual es una expansión al Microsoft Operations Frame Work (MOF) basada en la Guía “Regulatory Compliance Planning” la cual provee información sobre “Standards of Care (SoCs)” y la revisión de puntos para ayudar a configurar los productos Microsoft para cumplir normas y requerimientos relacionados a los temas de Governance, Riesgos y Compliance (GRC). Esta serie incluye una guía de planeación con puntos accionables para ayudar a las organizaciones a tomar decisiones informadas y de cómo los Gerentes de TI pueden usar esta información para tomar acciones de una forma rápida y eficiente para cumplir estas normas. Estos documentos utilizan como base el Microsoft Operations Framework (MOF) 4.0 y están diseñados para reducir el tiempo y esfuerzo necesario para implementar recomendaciones de distintas Normas y estándares internacionales de configuración en la implementación de productos Microsoft.
Regulaciones y estándares cubiertos:
· Sarbanes-Oxley Act (SOX)
· Gramm-Leach-Bliley Act (GLBA)
· Health Insurance Portability and Accountability Act (HIPAA)
· European Union Data Protection Directive (EUDPD)
· Payment Card Industry Data Security Standard (PCI DSS)
· ISO 27002 Code of Practice for Information Security Management
· IT Governance Institute (ITGI) Control Objectives for Information and related Technology (COBIT) 4.1
· AICPA Generally Accepted Privacy Principles (GAPP)
Los productos que cubre:
· Windows Vista®, Windows Server® 2008
· Active Directory® Domain Services
· Exchange Server 2007
· System Center family of products
· Rights Management Services
· Windows® SharePoint® Services
· Forefront™ suite of products
· SQL Server® 2008
Este pre release beta estará disponible hasta el 24 de septiembre, para que los clientes y socios de negocio lo puedan revisar.
• Para participar y aprender mas sobre este acelerador
• Después de unirse al programa, para obtener mas información y actividades.
https://connect.microsoft.com/site/sitehome.aspx?SiteID=657
Eduardo Rivadeneneira