Entorno Seguro Para Documentos 1
REGLAMENTOS Y NORMAS DEL GOBIERNO
Nuevos mandatos del gobierno exigen que las empresas aumenten la seguridad de los datos. Es imperativo que las empresas estén seguras de que sus recursos de tecnologías de la información (TI) les permiten cumplir con estas nuevas iniciativas y proteger la integridad de la información confidencial de la empresas y de los clientes. Algunas de las principales normas que se pueden cumplir con una estrategia de manejo de documentos segura incluyen:
Ley de Transferibilidad y Responsabilidad del Seguro Médico.(Health Insurance Portability and Accountability Act o HIPAA) – Una de las normativas más conocidas, la HIPAA fue diseñada para garantizar que la información de los pacientes sea tratada con el más alto nivel de confidencialidad dentro de las organizaciones sanitarias y cuando la información se transfiere entre las instituciones y los profesionales del ramo de la salud. El acceso a través de dispositivos seguros, las funciones de impresión privada, y las capacidades de auditoría de seguimiento pueden evitar el uso impropio de los dispositivos y permitir que sólo los usuarios autorizados reciban datos confidenciales o documentos de los pacientes.
Ley Gramm-Leach-Bliley Act (GLBA) .La ley GLBA fue escrita para las instituciones financieras, a fin de garantizar que los consumidores estén conscientes de cómo se usa y se comparte su información financiera personal. La Regla de Privacidad Financiera y la Regla de Medidas de Seguridad regulan la divulgación de información financiera privada y exigen que todas las instituciones financieras diseñen y mantengan sistemas para respaldar la protección de la información de los clientes. Las empresas de servicios financieros deben proteger la información reservada de sus clientes contra amenazas a su seguridad y mantener la integridad de los datos. Algunas de las funciones claves para el cumplimiento de estas normas disponibles en los dispositivos multifuncionales más avanzados incluyen: autenticación del usuario, sobrescritura de datos del disco duro y cifrado de datos.
Ley sobre Derechos Educativos y Privacidad de la Familia.(Family Education Rights and Privacy Act o FERPA) – La ley FERPA es una ley federal que protege la privacidad de los registros de los estudiantes, exigiéndole a las instituciones educativas que mantengan altos niveles de seguridad para cumplir con las normas del Departamento de Educación de Estados Unidos. Las contraseñas para imprimir, el acceso controlado a los dispositivos, el cifrado de datos y la eliminación de datos almacenados garantizan que no se pueda acceder a información reservada desde un dispositivo multifuncional. Estas funciones también le ayudan a las instituciones educativas a limitar el número de usuarios que pueden acceder y recuperar los registros de los estudiantes, aumentando así la privacidad y seguridad.
Ley Sarbanes-Oxley) (SOX) – Después de los recientes y notorios escándalos financieros, la ley SOX fue aprobada para proteger a los inversionistas mejorando la veracidad de los informes financieros de las empresas. SOX también introdujo reglas rigurosas con el objetivo de cambiar las prácticas financieras y las regulaciones sobre la gestión de las empresas. Las funciones que hacen posible salvaguardar los datos, de acuerdo con las normas de la ley SOX, están disponibles en muchos dispositivos multifuncionales e incluyen: restricción del acceso a la información, rastreo de datos, aseguración de los documentos producidos, sobrescritura de datos y protección de la integridad de los mismos.
El Esquema de Evaluación y Validación de Criterios Comunes (Common Criteria Evaluation and Validation Scheme o CCEVS) – Establecido por la Asociación Nacional de Aseguramiento de la Información (National Information Assurance Partnership o NIAP), el programa de criterios comunes evalúa la conformidad de los productos de TI con los Criterios Internacionales Comunes para la Evaluación de Seguridad en Tecnologías de la Información. Este programa reconoce y valida las soluciones de seguridad basado en una metodología aceptada internacionalmente. Las empresas que estén adquiriendo nuevos equipos para la producción de documentos deben buscar dispositivos que ofrezcan funciones de seguridad que hayan sido certificadas de acuerdo con los Criterios Comunes, o que estén en vía de certificación.
El Departmento de Defensa (DoD) – El DoD, que opera directamente bajo el Presidente de Estados Unidos de América, formula las políticas de seguridad y defensa nacionales. El Manual del Departamento de Defensa delinea políticas y normas cuyo interés es proteger la seguridad de los Estados Unidos. Funciones tales como la sobrescritura de datos cumplen con el estándar DoD de limpiar y depurar las unidades de disco duro que contengan información clasificada.
