ACERCA DE SYMANTEC

News Release

Symantec ofrece una perspectiva empresarial sobre los riesgos TI con el lanzamiento de una nueva solución para asegurar el cumplimiento de políticas y normativas y para hacer frente a dichos riesgos

Madrid – 29 de febrero de 2012 –  Symantec Corp. (Nasdaq: SYMC) anuncia el próximo lanzamiento de Symantec Control Compliance Suite 11, la última versión de su solución empresarial para asegurar el buen gobierno, controlar los riesgos y garantizar el cumplimiento de políticas y normativas (governance, risk and compliance, GRC) de las TI, una solución que incluirá el nuevo módulo Compliance Suite Risk Manager, para permitir a los encargados de la seguridad conocer y comunicar mejor los riesgos empresariales relacionados con la infraestructura informática. Risk Manager traduce a términos empresariales los problemas técnicos sobre riesgos relevantes a los procesos corporativos, ofreciendo unas visualizaciones personalizadas de los riesgos informáticos para mostrarlas de mejor manera a las diferentes partes interesadas, además de ofrecer ayuda a la hora de priorizar los esfuerzos para solucionar los problemas críticos para la empresa, en vez de basarse únicamente en la severidad técnica del asunto.


Twitter: Symantec ayuda a los directores de seguridad informática a hablar el idioma de las empresas:  http://bit.ly/wyg5eV 


Las amenazas a la seguridad y la gestión de riesgos se están convirtiendo en temas que se tratan en las salas de los consejos directivos. Un estudio realizado en enero de 2012 por Forrester Consulting, en nombre de Symantec, indicó que:

  • El 70% de las personas encargadas de la toma de decisiones informó que existe una mayor concienciación por parte de los ejecutivos sobre la seguridad informática, como resultado directo de ataques y fugas de datos de gran repercusión mediática
  • Cuando se les preguntó sobre los cambios en su programa de riesgos TI que podrían tener un mayor impacto positivo en sus relaciones con homólogos empresariales, el 47% indicó la mejor capacidad para comunicar en términos empresariales el valor de la gestión de riesgos y de la seguridad
  • Más del 40% comentó la necesidad de datos más precisos y oportunos o una elaboración más frecuente de informes sobre riesgos y sobre el cumplimiento de las políticas y normativas establecidas

El módulo Symantec Control Compliance Suite Risk Manager permitirá a los encargados de la seguridad TI crear una visualización dirigida a grupos específicos sobre los riesgos informáticos, relacionándolos con un proceso, un grupo o una función empresarial específicos. En vez de enviar a los directivos de las unidades de negocio unos informes detallados sobre problemas destacados de configuración o vulnerabilidad, podrán ilustrar la capacidad de dichos problemas para causar riesgos inaceptablemente altos al sitio de comercio electrónico, al sistema de  procesamiento de transacciones o a otros procesos empresariales clave. La traducción de problemas informáticos técnicos en términos de riesgos empresariales que puedan ser entendidos con mayor facilidad sirve de ayuda para potenciar el conocimiento, la responsabilidad y las acciones que deben ser tomadas al respecto.


Asimismo, esta solución facilitará una comunicación más efectiva sobre los riesgos TI, permitiendo a los encargados de la seguridad informática personalizar la interfaz del cuadro de mandos con métricas de riesgos específicos para los diferentes grupos de personas interesadas.

  • Las interfaces de controles de mando a nivel de ejecutivos pueden ilustrar métricas de alto nivel como, por ejemplo, riesgos en las diferentes unidades de negocio o puntuaciones de riesgos para procesos empresariales de misión crítica.
  • Los controles de mando para operaciones de seguridad pueden ofrecer un análisis profundo para examinar con más detalle los aspectos técnicos que se encuentran tras esas puntuaciones de riesgos.
  • Los controles de mando para las operaciones informáticas pueden indicar planes detallados para solucionar problemas y monitorizar la reducción de riesgos a lo largo del tiempo cuando se realicen las actividades planificadas para solucionar dichos problemas.

Estas diferentes visualizaciones de los controles de mando ofrecen a las partes empresariales interesadas la información que necesitan para tomar mejores decisiones sobre riesgos informáticos, asegurando al mismo tiempo que los equipos de seguridad y de TI tengan un mayor conocimiento sobre lo que necesitan hacer para reducir los riesgos empresariales más críticos.


Symantec Control Compliance Suite incluirá un marco de datos flexible y escalable que es esencial para ofrecer una visualización completa - impulsada por datos- a múltiples grupos de usuarios diferentes. Este marco simplifica en gran medida el proceso de combinar y “normalizar” la información de múltiples fuentes para que pueda visualizarse en un formato común. La suite combina automáticamente información técnica de valoraciones con aportaciones manuales de datos de otras soluciones (tanto de Symantec como de otros proveedores), ofreciendo así un conjunto completo de información disponible para mejorar el análisis y la toma de decisiones. El resultado es una visualización verdaderamente multidimensional de los riesgos TI asociados a un proceso empresarial, un grupo o una función determinados. 


Declaraciones
“La posibilidad de ir más allá del papel tradicional de experto técnico para convertirse en asesor de riesgos empresariales es esencial para el éxito de las personas encargadas de la seguridad TI en estos momentos”, asegura Art Gilliland, vicepresidente senior de Information Security Group en Symantec. “La solución IT GRC de próxima generación de Symantec potenciará las capacidades de las personas encargadas de la seguridad TI para impulsar el cambio real y la responsabilidad con sus homólogos empresariales, en un momento en el que las amenazas a la seguridad se están convirtiendo en temas que se tratan en las salas de los consejos directivos”.


“Cuando tenemos que hablar ante los altos directivos sobre los riesgos informáticos, deberíamos utilizar métricas en nuestra exposición. La combinación de esta información y su comunicación efectiva a stakeholders empresariales es uno de los mayores problemas que tenemos en estos momentos. Con Control Compliance Suite Risk Manager, Symantec ofrece una herramienta poderosa para ayudar a ocuparnos de este asunto”, afirma Tim Stanley, director de seguridad de información e infraestructura en Waste Management, Inc. 


“Estamos observando que, cada vez más, se pide a un número mayor de directores de seguridad informática que ofrezcan una perspectiva centrada en la empresa sobre los riesgos de las TI que pueda ser entendida por los gestores de la unidad de negocio para, de esta forma, poder realizar acciones al respecto. Para satisfacer esta necesidad es preciso que nos centremos en gran medida en la intersección entre la gestión de riesgos y los procesos empresariales basados en TI”, señala Jon Oltsik, analista en Enterprise Strategy Group.


Disponibilidad
Se espera que Symantec Control Compliance Suite 11 se encuentre disponible a principios de verano de 2012.


Recursos


Póngase en contacto con Symantec
Síguenos también en nuestro perfil de Twitter @Symantec_es y en nuestro grupo en Facebook de Symantec España:
Acerca de Symantec
Symantec es la compañía líder mundial en suministro de soluciones para seguridad, almacenamiento y gestión de sistemas para ayudar a particulares y organizaciones a garantizar la seguridad y gestionar sus entornos basados en la información. Nuestro software y servicios protegen de forma más completa y eficiente contra más riesgos y en más puntos, permitiendo utilizar o almacenar la información con la máxima confianza, en cualquier lugar en el que se utilice o almacene dicha información.  Para más información, visite www.symantec.com.

###


NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.
Symantec y el logotipo de Symantec  son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso


Cualquier indicación sobre la planificación del producto es preliminar, y todas las fechas de futuros lanzamientos son provisionales y están sujetas a cambios. Cualquier lanzamiento futuro del producto, o modificaciones previstas para las capacidades, funcionamiento o funciones del producto están sujetas a evaluaciones continuas por Symantec, y pueden o no implementarse con lo que no pueden considerarse compromisos firmes por parte de Symantec, ni tampoco deben servir para tomar decisiones de compra


Etiquetas de Technorati
Symantec, cumplimiento, gobernabilidad, gestión de riesgos, seguridad, IT GRC


CONTACTO:

Antonio de la Cruz
Symantec Corporation 
91 700 55 80 
antonio_delacruz@symantec.com 

José Domínguez/Fernando Ujaldón/
Mario Paradinas
Fleishman-Hillard
91 788 32 70

jose.dominguez@fleishmaneurope.com 
fernando.ujaldon@fleishman.es
mario.paradinas@fleishman.es