Cumplimiento, riesgos y gobernanza de datos Cumplimiento, riesgos y gobernanza de datos Cumplimiento, riesgos y gobernanza de datos

Enfrentar los retos de un lugar de trabajo hibrido, multiplataforma, hiperconectado y rico en datos trae nuevas preocupaciones y vulnerabilidades, así como el interés de atacantes de sacar provecho, las regulaciones en evolución, la necesidad de intercambiar datos y las crecientes responsabilidades de las directivas obligan a los equipos a fusionar un mosaico de soluciones; enfoque que trae desgaste en los recursos con resultados aislados y dejando puntos ciegos.

La práctica de cumplimiento, riesgos y gobernanza de datos a través de Microsoft Purview está orientada al diseño e implementación de soluciones integradas que admiten los servicios incluidos en Microsoft 365 como Microsoft Teams, SharePoint, OneDrive, Exchange y otros para ayudar a las organizaciones a controlar, proteger y administrar su patrimonio de datos.

KPMG a través de sus metodologías y alianza con Microsoft contribuirá en responder a las siguientes necesidades y desafios:

1.     Administrar los requisitos de cumplimiento desde realizar un inventario de los riesgos en materia de protección de datos hasta gestionar la implementación de controles estando al día de las normativas, regulaciones y certificaciones permitiendo la comunicación a través de reportes autogestionados de la herramienta a los entes de control y auditores.

De manera orientativa se citan algunos de los procesos y actividades asociados al servicio con el acompañamiento de consultores especializados de KPMG donde:

• Prepararán evaluaciones que estarán disponibles como plantillas personalizables para dar cumplimiento a estándares, regulaciones y normativas.
• Se parametrizarán flujos de trabajo que permitan generar evaluaciones de riesgos soportado en una única herramienta.
• Entregar el detalle con las acciones de mejora sugeridas para ayudarle a cumplir y tener cobertura de las regulaciones, estándares y buena practicas relevantes para mejorar su ambiente de control; se incluyen los controles y acciones administrados por Microsoft y los de la organización como los resultados de su implementación.
• Valoración del cumplimiento basado en riesgos que le proporcionará entendimiento del progreso y nivel de adopción frente a los planes de mejora.
• Apoyar al cliente en la implementación y soporte de la solución tecnológica de acuerdo con sus necesidades de actualización.

2.     Construir un sistema de gobernanza de datos que le permitirá a través de un portal administrar y controlar los datos hospedados en ambientes locales, multinube y los nativos de entornos de software como servicio (SaaS). Para este ámbito, KPMG podrá asistirlo a través de la plataforma en:

• La generación de un mapa de datos con detección automática, clasificación de los datos confidenciales sin importar el origen.
• Creación de un catálogo de datos encontrando orígenes de confianza mediante la exploración en su patrimonio de recursos.
• Obtener información útil acerca de las debilidades del sistema de gobernanza para emprender acciones de mejora a partir de la experiencia.
• Incorporar una solución interoperable que permita el uso compartido de datos en forma segura dentro de la organización como fuera de ella.
• Gestionar el acceso a los orígenes de datos aplicando directivas que se integren con el mapa y catalogo de datos a partir del modelo de permisos establecido por la organización.
• Sostener el modelo de gobierno y promover la mejora continua apalancado en los resultados que proporciona la solución de gobernanza, así como apoyar a la organización en las actualizaciones y gestión funcional del sistema Purview.