Compliance Insights page hero image
Análisis: Cumplimiento

La importancia
del cumplimiento

Garantizar el cumplimiento de la normativa desde el
principio significa no tener que esperar a que algo
falle para arreglarlo. Es lo que llamamos Digital Trust
para el mundo real.

El cumplimiento de la normativa es la base de la confianza

Imaginemos un médico que no se formó en la facultad de Medicina, un piloto sin licencia o una jueza que no superó la oposición. Sin una base objetiva que establezca los requisitos necesarios para ejercer en un sector determinado, no se puede sentar unas bases legales, profesionales o societarias y, por lo tanto, resulta imposible prevenir las negligencias o incluso las acciones malintencionadas.

En otras palabras, no hay lugar para la confianza.

Y esa es precisamente la función del cumplimiento: establecer un denominador común oficial y ampliamente aceptado para la confianza. Pero hay una diferencia abismal entre cumplir la normativa de forma pasiva y hacerlo de manera proactiva. Veámoslo con un ejemplo: ¿con quién preferiría volar: con un piloto que cumple simplemente los requisitos mínimos o con uno que se esfuerza por mantenerse al día con respecto a las prácticas y los cambios más recientes?

Foundation of Digital Trust Animation

Establecemos los estándares de referencia

La clave para garantizar el cumplimiento de la normativa en todo momento —y asegurarse de que las propias normas relativas al cumplimiento establecen unos requisitos mínimos adecuados— está en participar activamente en los organismos que la redactan.

Desde hace muchos años, DigiCert desempeña una labor importante en el CA/B Forum, donde lidera grupos de trabajo dedicados al desarrollo y evolución continuos de estándares internacionales para los certificados TLS/SSL, S/MIME y de firma de código. También colaboramos estrechamente con una gran variedad de organismos internacionales que establecen los requisitos para nuestro sector, desde el grupo de trabajo LAMPS hasta los que regulan la criptografía poscuántica, las firmas electrónicas o los servicios financieros.

Compliance Quantum Theme Image

Liderazgo de DigiCert en materia de estándares internacionales y gobernanza

DigiCert participa activamente en los siguientes organismos reguladores de la ciberseguridad:

  • CA/Browser Forum 
  • NIST 
  • NCCoE 
  • IETF
  • ETSI/ESI
  • ISO
  • ANSI (en particular el grupo de PKI de X9 para el sector de los servicios financieros)
  • La Zigbee Alliance
  • AuthIndicators Working Group
Compliance Insights page stat image

Un enfoque proactivo que funciona

Cada auditoría es una nueva oportunidad de mejora, y nosotros realizamos más que ningún otro miembro del sector.

Como parte de nuestro método de cumplimiento basado en los datos, en DigiCert realizamos 26 auditorías anuales que abarcan todos los aspectos de nuestro negocio y nuestra presencia internacional.

Ventajas de basar las auditorías de cumplimiento en los datos

Las auditorías por sí solas no bastan; también conviene realizar constantemente análisis exhaustivos de los datos y patrones para identificar y sistematizar las tendencias. De este modo, se obtienen importantes ventajas:

Menos riesgos y detección de amenazas mejorada

Los estándares son una base estática. Por eso, supervisar los datos dinámicos sobre el terreno nos permite detectar amenazas nuevas y en evolución y adaptarnos a ellas antes de que se generalicen. Así, reducimos los riesgos a los que nos enfrentamos no solo nosotros, sino también nuestros clientes y el sector de la seguridad en su conjunto.

 

Productos y servicios optimizados

Analizamos las tendencias relativas a todo nuestro catálogo de productos y servicios para determinar dónde podemos mejorar y establecer un plan de desarrollo sólido.

Mejora de la formación, las políticas y los procesos

Cuanto mayor sea la calidad de la información que manejamos, mejor preparados estaremos para formar a nuestros empleados y garantizar una cultura del cumplimiento cohesionada en los distintos departamentos.

Predicción de tendencias

El secreto para conservar nuestro estatus como líder reconocido en materia de confianza digital es conocer a fondo la situación del sector y tener visión de futuro. Utilizar los datos actuales para formular tendencias futuras nos ayuda a anticiparnos a las necesidades que surgirán más adelante y a idear soluciones innovadoras.

 

Toma de decisiones más rápida

Con una panorámica más completa de nuestros productos y servicios, estamos mejor equipados para tomar decisiones de vital importancia y reaccionar mucho antes a cualquier problema que se nos presente.

Hacia una comunidad del cumplimiento

El objetivo del cumplimiento de la normativa es sentar una base de confianza más sólida para todo el mundo. Por eso, trabajamos activamente para detectar cualquier problema que pueda surgir a nivel interno o externo y compartimos nuestras conclusiones con otras organizaciones con total transparencia. Cuando colaboramos y comparamos datos con otras autoridades de certificación y otros proveedores de confianza digital, el sector se ve reforzado. Y, así, todos salimos ganando.