NUEVA YORK – 23 de octubre de 2006 – Symantec Corp. (Nasdaq: SYMC) y Accenture (NYSE: ACN) anunciaron el establecimiento de “Accenture and Symantec Security Transformation Services”, organizaci?n que desarrollar? e implementar? soluciones de seguridad de la informaci?n para las compañ?as que afrontan gran complejidad en el control de riesgos en su entorno de TI.
Security Transformation Services es una organizaci?n mundial constituida por consultores de Symantec y Accenture, comprometida con el control de los riesgos de seguridad en tres ?reas clave: cumplimiento de pol?ticas; monitoreo de seguridad y administraci?n, as? como seguridad de aplicaciones.
“Creamos Security Transformation Services para combinar las fortalezas de ambas compañ?as. Podremos brindar a los clientes una mezcla exclusiva de talento, conocimiento, soluciones y servicios personalizados para mejorar los riesgos de seguridad y ahorrar tiempo y dinero en estos procesos. Cada compañ?a aportar? sus caracter?sticas distintivas a la nueva organizaci?n”, señal? Greg Hughes, vicepresidente Ejecutivo de Servicios Mundiales de Symantec.
Accenture posee una amplia experiencia en el diseño e implementaci?n de procesos empresariales y soluciones de seguridad para las compañ?as del mundo. Por su parte, Symantec aporta conocimientos integrales en tecnolog?as de seguridad, servicios de consultor?a de seguridad experimentados y una red mundial de inteligencia.
“La organizaci?n conjunta re?ne lo mejor de Accenture y Symantec para ofrecer nuevas soluciones que puedan transformar la manera en que los clientes administran la seguridad y controlan los riesgos en sus empresas. Aunque el anuncio es parte esencial de una estrategia empresarial m?s amplia de la compañ?a, las soluciones que presenta la organizaci?n conjunta son un aspecto importante que permitir? a nuestros clientes mejorar la seguridad y reducir significativamente la complejidad y los costos”, afirm? Alastair MacWillson, director Administrativo Mundial de los Servicios de Seguridad de Accenture.
Por su parte, Chris Christiansen, vicepresidente de Programa del Grupo de Servicios y Productos de Seguridad de IDC destac?: “Las empresas enfrentan en la actualidad una enorme cantidad de riesgos que ponen en peligro su entorno de TI, el cumplimiento de pol?ticas y el negocio en general”. Y agreg?: “La organizaci?n conjunta de Accenture y Symantec se encarga de estas ?reas cruciales e incluye el conocimiento, el personal, los procesos y la tecnolog?a para que los clientes fortalezcan su pol?tica general de riesgos”.
Las tres ?reas clave que cubrir? esta organizaci?n son:
Transformaci?n de los procesos de cumplimiento
Ofrecer? servicios para que los clientes cumplan pol?ticas internas y requisitos de cumplimiento que se derivan de reglamentaciones como la Ley Sarbanes-Oxley (SOX) y la Ley de Responsabilidad y Transferencia del Seguro M?dico (HIPAA). Hoy muchas compañ?as recolectan la informaci?n necesaria para cumplir con estos requisitos de manera manual; un proceso costoso y exigente a nivel laboral.
En este aspecto se combina el conocimiento de las dos compañ?as sobre procesos empresariales para crear un sistema automatizado que sea sostenible y escalable. Una investigaci?n realizada en 2006 sobre Seguridad Mundial de la Informaci?n, publicada por InformationWeek, y Accenture, en Estados Unidos, revel? que las reglamentaciones de cumplimiento determinan las pol?ticas y pr?cticas de seguridad. Es evidente que las mejor?as en la infraestructura fueron producidas por la Ley SOX, que es la Directiva de protecci?n de la Uni?n Europea y la Ley de Confidencialidad bancaria.
Monitoreo y administraci?n de la seguridad
Esta ?rea entregar? a los clientes una soluci?n de seguridad administrada y monitoreada repetible y demostrada que combina la tecnolog?a, experiencia previa y herramientas de Symantec y que est? respaldada por las funcionalidades de administraci?n de programas y transformaci?n de Accenture.
La administraci?n y monitoreo integrales son cruciales debido a la complejidad del actual entorno de TI. Un entorno t?pico tiene numerosas fuentes de informaci?n de seguridad generalmente incoherentes que deben ser sintetizadas para desarrollar una pol?tica general de riesgos. Con el servicio de administraci?n y monitoreo de seguridad, la organizaci?n conjunta permitir? a los clientes realizar evaluaciones operativas de diagn?stico para luego diseñar y desarrollar un programa de administraci?n y monitoreo de protecci?n con los controles adecuados para la seguridad, el personal, la administraci?n de programas y operativa.
En este contexto, es un hecho que aumenta la demanda de este tipo de servicios debido a una serie de factores, como el surgimiento de tareas rigurosas de cumplimiento de pol?ticas de seguridad, amenazas permanentes de desastres y otros incidentes a la continuidad de las empresas, as? como preocupaciones relacionadas con la protecci?n de la reputaci?n de marca.
Desarrollo de aplicaciones seguras
Las presiones del mercado, la mayor complejidad y la carencia de pr?cticas generalmente aceptadas producen aplicaciones que llegan al mercado con protecci?n inadecuada. Los Servicios de Seguridad de las Aplicaciones de Accenture y Symantec ofrecer?n una suite completa de servicios que tenga la capacidad de reutilizar c?digos seguros, ofrecer escalabilidad y permitir el desarrollo de aplicaciones empresariales seguras e integrales.
Los servicios de desarrollo de aplicaciones seguras buscan ofrecer un servicio de ciclo de vida de desarrollo del software para que las organizaciones satisfagan los requisitos de las reglamentaciones que protejan la informaci?n y la reputaci?n corporativa, adem?s de que reduzcan las interrupciones potenciales en las empresas causadas por los ataques a las aplicaciones.
Puesto que el sector es testigo de un aumento de las vulnerabilidades relacionadas con el software, la protecci?n de las aplicaciones empresariales se ha convertido en un componente prioritario del programa de control de riesgos de TI de una compañ?a. De hecho, un estudio realizado en junio de 2006 por Symantec, revel? que 93% de los desarrolladores de software consideran que la seguridad tiene mayor prioridad que hace tres años.