Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosPlantilla
Ejemplo de política de gestión de registros

Ejemplo de política de gestión de registros

A continuación se presenta una plantilla para una política de gestión de registros. Para utilizarla en su organización, necesita comprender completamente las normas y leyes que se aplican a su organización y modificar el texto de muestra en consecuencia. Por ejemplo, los períodos de retención enumerados podrían no cumplir con las regulaciones a las que está sujeta su organización.

Si su organización tiene múltiples políticas de registros (por ejemplo, finanzas, fabricación, RRHH), es útil contar con una política de registros central que defina las responsabilidades corporativas generales e incluya un índice que delimite las políticas de registros individuales. En esa situación, las políticas individuales harían referencia a la política de registros corporativos e incluirían solo las secciones relevantes al alcance de la política individual. Esta muestra de política de gestión de registros está diseñada para registros financieros, pero incluye todos los componentes para otros tipos de políticas. Se eligieron los registros financieros para este ejemplo porque son un tipo de registro que todas las organizaciones deben gestionar.

Política de Registros Financieros Corporativos: Información Clave

Esta sección es una recopilación de la información clave para la política de registros. Debe estructurarse de manera que los lectores puedan identificar fácilmente toda la información relevante.

Nombre

Elija un nombre para la política que identifique claramente su alcance, especialmente si su organización tiene múltiples políticas.

RM1: Política de Registros Financieros Corporativos

Versión

Especifique la versión de la política. Indique claramente si se trata de una versión preliminar que aún está en revisión.

1.0-BORRADOR

Aprobado por (Nombre, Cargo)

Proporcione el nombre y el cargo o título oficial de la persona que dio la aprobación final. Por lo general, es el CEO, el Asesor Jurídico General o la persona con la máxima responsabilidad sobre las políticas de registros.

Jean Rooney, Asesor General

Fecha de aprobación

Enumere la fecha en que el aprobador dio la aprobación final.

14 de diciembre de 2018

Fecha de entrada en vigor

Esta es la fecha en la que la política comenzará a tener efecto.

1 de enero de 2019

Fecha de caducidad

La lista es la fecha en que la política expira. Esto normalmente se completa solo después de que la versión ha sido aprobada. Este campo es opcional.

N/A

Propósito

En esta sección, debe describir el propósito de la política y detallar los factores impulsadores del negocio para crearla. Detalle cualquier regla y regulación específica que su organización cumple al implementar esta política y cualquier consideración adicional.

El propósito de esta política es proporcionar orientación y dirección sobre la creación y gestión de información y registros y aclarar las responsabilidades del personal. El programa de gestión de registros tiene como objetivo mantener, proteger, retener y desechar los registros de acuerdo con las necesidades operativas; regulaciones del gobierno federal, estatal y local; requisitos fiscales y legales; valor histórico; y fines de referencia comercial.

Para las necesidades operativas internas, todos los registros financieros deben conservarse con el fin de realizar un análisis financiero de la empresa a lo largo del tiempo. Como tal, todos los registros financieros deben mantenerse por un mínimo de cinco años.

Por motivos históricos, todos los informes financieros trimestrales y anuales públicos deben conservarse como registros permanentes.

Los requisitos reglamentarios federales pertinentes provienen de la SEC y el IRS. La Ley Sarbanes-Oxley de 2002 exige que todo el material de revisiones y auditorías financieras se conserve durante cinco años. El IRS establece que todos los registros financieros deben conservarse hasta por siete años, dependiendo de las condiciones de presentación. No hay requisitos adicionales por parte de autoridades estatales o locales.

Vínculos regulatorios [enlace tanto a referencias internas como externas por nombre y cuando sea posible, un enlace directo]

  • SOX
  • Regulación del IRS

Alcance y Aplicabilidad

Especifique quién y qué aspectos de los negocios y transacciones comerciales de la organización cubre la política de registros. Indique las aplicaciones y sistemas comerciales que la política abarca (correo electrónico, registros electrónicos, etc.). Indique si la política cubre toda la organización, una división específica o un área geográfica definida.

Esta política se aplica a todo el personal financiero de toda la organización. Cubre específicamente todos los aspectos del negocio financiero de la organización y toda la información financiera creada o recibida. Incluye información y registros almacenados en todos los formatos, incluyendo:

  • Documentos
  • Hojas de cálculo
  • Presentaciones
  • Correo electrónico
  • Memorandos
  • Minutos
  • Materiales audiovisuales
  • Todos los demás registros electrónicos o escaneados

La política también cubre todas las aplicaciones utilizadas para crear, gestionar o almacenar información y registros financieros, incluyendo los sistemas oficiales de gestión de registros, correo electrónico, sitios web, aplicaciones de redes sociales, bases de datos y sistemas de gestión financiera.

Política

Esto describe los registros cubiertos por la política de registros y su calendario de retención, definiendo cómo deben ser gestionados, puestos a disposición y finalmente eliminados. Puede haber varias categorías definidas para correlacionarse con diferentes normas y regulaciones. Se recomienda agrupar los documentos en un menor número de categorías de 'gran capacidad' para simplificar la implementación de la política de registros.

[Esta es la categoría específica de registros que se aplica a este registro. Observe la continuación del esquema de numeración desde el nombre de la política.]

RM1-1, Declaraciones de impuestos

Descripción

Todas las declaraciones de impuestos presentadas a nivel federal, estatal o local

Período de Retención

[Tenga en cuenta los períodos de retención por fases. Esto es opcional y no todos los sistemas de gestión electrónica pueden admitir este comportamiento.]

  1. 7 años desde el final del año fiscal correspondiente
  2. 5 años desde el final del período de retención anterior
  3. Permanente

Disposición

[Esto es lo que sucede al final del período de retención. Todos los registros son, por defecto, de solo lectura y no se pueden eliminar.]

  1. Restrinja el acceso solo a los gerentes financieros
  2. Mover al archivo permanente
  3. N/D[Los registros permanentes no tienen una acción final de disposición.]

Nivel de protección

[Describa cualquier restricción específica al contenido una vez que se declare como un registro.]

Se eliminan todos los derechos de edición, eliminación y versionado. El sistema purgará todas las versiones anteriores y solo se conservará la versión final como registro.

Aprobaciones

[Especifique aquí la autoridad de aprobación para excepciones y disposición final. Las personas deben estar listadas por roles según se define en la siguiente sección de la política. Si un registro es particularmente sensible, se pueden definir aprobaciones adicionales.]

Las excepciones deben ser aprobadas por el CEO, el Propietario Ejecutivo y el Propietario de la Política.

RM1-2, Registros de Auditoría Financiera

Descripción

Todos los documentos de auditoría financiera, hojas de cálculo, presentaciones y correspondencia

Período de Retención
  1. 10 años desde el final del año fiscal correspondiente

Disposición
  1. Eliminar permanentemente

Nivel de protección

Se han eliminado todos los derechos de edición, eliminación y versionado. Todas las versiones principales se conservan como registro.

Aprobaciones

La disposición final debe ser aprobada por el Propietario de la Política.

Las excepciones deben ser aprobadas por el Propietario Ejecutivo y el Propietario de la Política.

[Para algunas políticas de registros, se debe especificar una retención genérica para todos los documentos que estén dentro del alcance de la política de registros pero que no caigan en una categoría específica, como se muestra a continuación.]

RM1-X, Otros registros financieros

Descripción

Todos los documentos de auditoría financiera, hojas de cálculo, presentaciones y correspondencia que no estén específicamente cubiertos en otras categorías

Período de retención
  1. 5 años desde el final del año fiscal correspondiente

Disposición
  1. Eliminar permanentemente

Nivel de protección

Se han eliminado todos los derechos de edición, eliminación y versionado. Todas las versiones principales se conservan como registro.

Aprobaciones

La disposición final debe ser aprobada por el Propietario de la Política.

Las excepciones deben ser aprobadas por el Propietario de la Política.

Roles y Responsabilidades

Esta sección enumera los roles y responsabilidades para la política. Algunos roles y responsabilidades, como el Propietario Ejecutivo, pueden ser los mismos en múltiples políticas de registros.

Propietario Ejecutivo

Este debe ser un rol que sea miembro del equipo de liderazgo ejecutivo. Aunque la gestión de registros ocurre en toda la organización, una sola persona necesita asumir la responsabilidad. Idealmente, esta persona responde directamente al CEO.

Este ejemplo enumera al Asesor Jurídico General, pero muchas organizaciones no cuentan con un personal legal senior a tiempo completo. Las alternativas incluyen al Director Financiero (CFO), Director de Operaciones (COO) o Director de Información (CIO). Sin embargo, cabe destacar que en muchas organizaciones, el CIO no reporta directamente al CEO o actúa más como un Director de Tecnología (CTO) y por lo tanto podría no comprender completamente el lado empresarial de la información que gestionan.

Asignado a: Consejero General

Responsabilidades:

  • Actúe como patrocinador ejecutivo para el programa de gestión de registros
  • Establezca la visión, los objetivos y las metas del programa de gestión de registros
  • Asegúrese de que el programa de gestión de registros reciba recursos adecuados
  • Monitoree el cumplimiento de las políticas de gestión de registros de la organización

Propietario de la política

Este rol es el propietario empresarial del dominio de los documentos comerciales. Esta es la persona de mayor rango que utiliza directamente los registros cubiertos por la política. En el caso de una política de registros única para toda la organización, puede ser el COO o la misma persona que el Propietario Ejecutivo.

Asignado a: CFO

Responsabilidades:

  • Sea el dueño de la política de gestión de registros
  • Verifique que la política de gestión de registros esté implementada
  • Verifique que se siga la política de gestión de registros
  • Revise la política de gestión de registros anualmente para asegurarse de que esté actualizada con los últimos requisitos de la industria y la organización

Records Manager

Esta puede ser la misma persona que el propietario de la política, alguien del personal del propietario de la política o un puesto dedicado dentro de la organización. Depende del volumen de registros tanto en papel como electrónicos, así como del nivel de automatización implementado dentro de la organización.

Asignado a: Finance Records Manager

Responsabilidades:

  • Responsable del almacenamiento de registros en papel
  • Defina procedimientos de gestión de registros para registros financieros
  • Realice revisiones periódicas del estado de los registros financieros
  • Cree y entrega formación sobre políticas de gestión de registros al personal financiero

Soporte Tecnológico

Este suele ser el propietario de la organización de TI que apoya al Propietario de la Política. El alcance de este rol dependerá en gran medida de la madurez del programa de gestión de registros electrónicos.

Asignado a: CIO

Responsabilidades:

  • Mantenga los sistemas de gestión de registros electrónicos
  • Asegúrese de que el sistema cumpla con la política de gestión de registros
  • Mantenga registros de auditoría completos para los registros electrónicos durante el período de retención de los mismos
  • Proporcione informes que muestren el uso del sistema y el cumplimiento de la política de gestión de registros
  • Evitar el acceso o modificación no autorizados de registros electrónicos
  • Asegure la protección de los registros, incluyendo una copia de seguridad segura para el almacenamiento de los registros que permita una recuperación de desastres adecuada

Creadores y usuarios de registros

Si es posible, la declaración y categorización de registros debería ser completamente automatizada. Esto es más fácil con documentos que son centrados en procesos o que pueden ser categorizados de manera amplia, por ejemplo, documentos financieros. El objetivo es eliminar la carga, real o percibida, de la gestión de registros del empleado promedio.

Asignado a: Personal de Finanzas

Responsabilidades:

  • Properly store all finance documents electronically in the corporate content repository
  • Identifique el contenido de documentos financieros mediante convenciones de nomenclatura y metadatos definidos
  • Envíe enlaces de referencia a documentos internamente y no el documento real por correo electrónico y chat para limitar la proliferación de copias del documento

Apéndice: Definiciones

Si tienes varias políticas, lo mejor es simplemente proporcionar un enlace a un recurso externo con las definiciones, para que sean consistentes en todas las políticas y no tengas que actualizar cada política cuando modifiques una definición.

Disposición: La acción realizada sobre un registro al final de un período de retención.

Registro: Un documento u otra pieza de información que ha sido declarado un registro y puesto bajo retención.

Declaración de registro: El proceso de tomar un documento u otra pieza de información, ya sea en papel o electrónico, y colocarlo bajo retención de registros. El documento se considera un registro después de que este proceso se completa.

Retención: El proceso de proteger y gestionar un registro.

Período de retención: La duración por la cual se conserva un registro.

Calendario de retención: La política detallada que describe cuánto tiempo se conserva un registro y qué sucede con él a lo largo de su ciclo de vida.

Versión: Una iteración de un documento. Un documento puede tener una versión mayor (1.0, 2.0, 3.0, etc.) y versiones menores (1.1, 1.2, 1.3, etc.).

Netwrix Data Classification

Haga una gestión correcta de los registros electrónicos en toda su empresa con la ayuda de Netwrix Data Classification

Descargue la prueba gratuita de 20 días

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management