Titlul original:
Information Compliance: Fundamental Concepts and Best Practices
Conținutul cărții:
Conformitatea este una dintre componentele cadrului GRC (guvernanță, risc și conformitate), discutat pe scară largă, care integrează trei elemente-cheie ale strategiei organizaționale, celelalte două fiind guvernanța și riscul. Cadrul GRC cuprinde toate aspectele strategiei și operațiunilor organizaționale, inclusiv cele care implică crearea, colectarea, păstrarea, divulgarea, deținerea și utilizarea informațiilor de către întreprinderi, agenții guvernamentale și entități non-profit.
Guvernanța informațiilor dezvoltă strategii, politici și inițiative pentru a maximiza valoarea activelor informaționale ale unei organizații. Gestionarea riscurilor informatice este responsabilă de identificarea, analizarea și controlul amenințărilor la adresa acestor active. Conformitatea informațiilor urmărește alinierea politicilor și practicilor unei organizații privind informațiile la cerințele aplicabile.
Cercetătorii universitari, comentatorii juridici și specialiștii în management au considerat în mod tradițional conformitatea ca fiind o preocupare juridică, însă conformitatea este un concept cu multiple fațete. Deși respectarea cerințelor legale și de reglementare este larg recunoscută ca o componentă esențială a inițiativelor de conformitate, aceasta nu este singura.
Având o abordare mai largă, această carte identifică, clasifică și oferă exemple de cerințe de conformitate a informațiilor care sunt specificate în legi, regulamente, contracte, standarde, norme industriale și codul de conduită al unei organizații și alte politici interne. De asemenea, se ia în considerare conformitatea cu preocupările sociale și de mediu care sunt afectate de politicile și practicile unei organizații în materie de informații.
Cartea este destinată ofițerilor de conformitate, specialiștilor în guvernanța informației, managerilor de risc, avocaților, managerilor de înregistrări, managerilor de tehnologie a informației și altor factori de decizie care trebuie să înțeleagă cerințele de conformitate legale și non-legale care se aplică activelor informaționale ale organizațiilor lor. De asemenea, cartea poate fi utilizată ca manual de către colegiile și universitățile care oferă cursuri de conformitate, gestionare a riscurilor, guvernanță a informațiilor sau subiecte conexe la nivel universitar sau de licență avansată.
