Caracas. – Septiembre de 2008 – El IT Policy Compliance Group (ITPCG) dio a conocer su más reciente informe sobre estándares de desempeño titulado “Mejorando los Resultados de la Custodia Legal de la Información”. Con base en entrevistas realizadas a 235 organizaciones en todo mundo, el estudio revela que los costos asociados con la retención o cuidado legal de la información varían considerablemente, dependiendo del tamaño de la organización y la madurez de sus prácticas de custodia legal. Las retenciones legales de información comienzan cuando una organización conoce o se anticipa al litigio y la investigación regulatoria.

El costo promedio del resguardo legal de datos para las grandes empresas con prácticas normativas se ubica entre los USD $500,000 y los USD $9 millones de dólares, cabe mencionar que aquellas empresas con prácticas inmaduras reportaron en este sentido gastos entre USD $1.5 millones y más de USD $28 millones de dólares anuales. En contraste, las organizaciones con prácticas de retenciones legales más maduras generaron costos entre USD $120,000 y USD $2.6 millones de dólares anuales. Así, la investigación del ITPCG revela que aquellas compañías que cuentan con las prácticas más inmaduras, independientemente de su tamaño, están incurriendo en gastos diez veces mayores que aquellas compañías con prácticas más maduras.

“El resultado interesante y, tal vez lógico, es que las organizaciones que están respondiendo con más rapidez a los requerimientos legales relacionados con la información, son las mismas organizaciones que tienen los procesos y procedimientos más maduros de punto a punto para sustentar los resultados de cumplimiento de las reglamentaciones y proteger la información confidencial de los clientes”, dijo Jim Hurley, Director de ITPCG y Gerente Principal de Investigación en Symantec.

El estudio también destaca que la cantidad información sujeta a requerimientos legales, conocida también como Información Almacenada Electrónicamente (ESI, por sus siglas en inglés) representa entre 50 y 70 por ciento de los datos en las grandes empresas, entre el 35 y el 50 por ciento en las medianas y entre el 20 y el 35 por ciento en las pequeñas. Pero mientras que los mayores niveles de ESI significan mayor confianza en la accesibilidad, integridad y precisión de los datos, esta ventaja solo puede ser aprovechada para responder a las solicitudes legales cuando los datos están clasificados para una búsqueda rápida, protección, conservación y producción.

“Como lo muestra el reporte, la adecuada gobernabilidad de la TI —incluyendo la gobernabilidad de datos, así como políticas y procedimientos actualizados— permite a una empresa cumplir con su responsabilidad legal de forma minuciosa y eficaz. Actividades importantes de gobernabilidad permiten a los ejecutivos aprovechar la TI como ventaja óptima, reducir los riesgos y aumentar la confianza en la información ofrecida por la TI, lo que es crucial ya que el informe señala que los departamentos de TI actualmente dedican un tiempo significativo a responder requerimientos legales”, dijo Everett Johnson, contador público certificado y ex Presidente Internacional de la Asociación de Auditoría y Control de Sistemas de Información (ISACA).

Los abogados entrevistados para este informe indican que las notificaciones legales de los tribunales representan solo una pequeña porción del número total de solicitudes legales de datos para iniciar un proceso legal. Este estudio, complementado por numerosos debates con diversos abogados, incluye las respuestas más destacadas sobre las decisiones estratégicas que las empresas deben tomar para mejorar los resultados, reducir los costos, gastos jurídicos e internos con el fin de encontrar, producir y proteger la información que relacionada con requerimientos o demandas legales.

Entre las prácticas específicas de TI que están mejorando los resultados y reduciendo los costos para las organizaciones son:

• Identificar las brechas en controles procedimentales y técnicos
• Convertir la información a formatos electrónicos
• Inventariar y clasificar los datos para una búsqueda rápida
• Incrementar la frecuencia de monitoreos y mediciones
• Corregir las brechas en los controles técnicos y de procedimientos
• Actualizar las políticas y procedimientos

En términos de TI, las tecnologías más útiles identificadas que mejoran los resultados con los costos más bajos son:

• Copias de respaldo y archivo
• Herramientas de captura y conversión de datos
• Herramientas de clasificación de registros y datos
• Herramientas de conservación y destrucción de registros
• Herramientas de capacitación y educación de empleados

ACERCA DE LA INVESTIGACIÓN
Los temas investigados por IT Policy Compliance Group forman parte de un calendario de investigación permanente establecido gracias a la colaboración de los miembros de soporte, miembros consultores y los hallazgos compilados en la reciente investigación. Los más recientes estándares de desempeño incluidos en este informe fueron realizados entre octubre y noviembre de 2007 con 235 organizaciones calificadas por separado. La mayoría de organizaciones (90%) que participan en estos estándares de desempeño están ubicadas en los Estados Unidos. El 10% restante provienen de países como Australia, Brasil, Canadá, Francia, Alemania, Irlanda, Japón, Países Bajos, Polonia, Singapur, España, Los Emiratos Árabes Unidos y el Reino Unido, entre otros.

ACERCA DE IT POLICY COMPLIANCE GROUP
El IT Policy Compliance Group se dedica a promover el desarrollo de la investigación e información que permitirá a las organizaciones satisfacer las metas de cumplimiento de la reglamentación y las políticas. IT Policy Compliance Group se concentra en ayudar a las organizaciones que son miembros para que mejoren los resultados empresariales, de cumplimiento y control de riesgo y gobernabilidad con base en parámetros objetivos. Tiene el respaldo de diversas organizaciones líderes como: el Instituto de Seguridad Informática, el Instituto de Auditores Internos, Protiviti, la Asociación de Auditoría y Control de Sistemas de Información (ISACA), el Instituto de Gobernabilidad de TI y Symantec Corporation (NASDAQ: SYMC). Si desea mayor información, visite http://www.itpolicycompliance.com.

victoria.gonzalez@bm.com