{"id":66291,"date":"2020-04-28T09:40:18","date_gmt":"2020-04-28T07:40:18","guid":{"rendered":"http:\/\/e3mag.com\/?p=66291"},"modified":"2024-01-19T14:48:54","modified_gmt":"2024-01-19T13:48:54","slug":"cumple-o-hace-la-prueba","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/sind-sie-compliant-oder-testen-sie-trotzdem\/","title":{"rendered":"\u00bfCumple las normas o realiza las pruebas de todos modos?"},"content":{"rendered":"

Pero, \u00bfqu\u00e9 ocurre con el manejo de datos personales y otros datos cr\u00edticos para la empresa en sistemas no productivos? Si una gesti\u00f3n estricta de las autorizaciones similar a la de los sistemas productivos no estructura claramente el acceso a los sandboxes y los sistemas de control de calidad, la puerta sigue abierta de par en par a las posibilidades t\u00e9cnicas de fuga involuntaria de datos.<\/p>\n\n\n\n

El sistema de autorizaci\u00f3n<\/h3>\n\n\n\n

Nuestra experiencia demuestra que tanto los desarrolladores internos como los externos suelen tener un acceso relativamente f\u00e1cil a los sistemas de control de calidad, normalmente con permisos mucho m\u00e1s amplios de los que obtendr\u00edan en un entorno productivo.<\/p>\n\n\n\n

Al fin y al cabo, las pruebas deben realizarse con datos reales totalmente completos. Esto se debe a que las existencias de datos reducidas pero l\u00f3gicamente coherentes s\u00f3lo permiten la coherencia funcional hasta cierto punto, lo que tambi\u00e9n cubre todos los casos especiales reales y hace que las declaraciones de rendimiento sean fiables.<\/p>\n\n\n\n

Adem\u00e1s, s\u00f3lo pueden conseguirse con un amplio trabajo de configuraci\u00f3n y tambi\u00e9n requieren plazos de exportaci\u00f3n\/importaci\u00f3n relativamente largos.<\/p>\n\n\n\n

Copiar y clonar<\/h3>\n\n\n\n

Por ello, muchas empresas conf\u00edan en la copia homog\u00e9nea del sistema o en el clon del sistema. Porque las copias de sistemas nunca han sido tan f\u00e1ciles, frecuentes y r\u00e1pidas como ahora. Los sistemas de control de calidad y de pruebas se construyen y\/o actualizan con solo pulsar un bot\u00f3n, especialmente en relaci\u00f3n con entornos en la nube comparativamente baratos y \"f\u00e1cilmente adquiribles\". <\/p>\n\n\n\n

En general, esto es positivo. Sin embargo, como resultado, las bases de datos completas, incluidos los datos personales y otros datos cr\u00edticos para la empresa, son cada vez m\u00e1s accesibles a personas no autorizadas. Si estos sistemas tambi\u00e9n est\u00e1n bajo el radar de los comisarios de protecci\u00f3n de datos y la DSGVO (palabra clave: <\/p>\n\n\n\n

derecho a la informaci\u00f3n, o: \"\u00bfen qu\u00e9 sistemas se almacenan cu\u00e1les de mis datos personales?\"), en caso de duda, pueden encontrarse al mismo tiempo varias infracciones de la legislaci\u00f3n vigente y de los requisitos de cumplimiento tanto internos como externos.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

S\u00f3lo hay unas pocas formas de controlar esto. En primer lugar, la limitaci\u00f3n estricta del n\u00famero de sistemas y la eliminaci\u00f3n consecuente de datos personales y otros datos cr\u00edticos, en nuestra opini\u00f3n claramente contrarios al objetivo de estos sistemas. <\/p>\n\n\n\n

En segundo lugar, la aplicaci\u00f3n estricta de conceptos de autorizaci\u00f3n an\u00e1logos a los entornos productivos, y la consiguiente restricci\u00f3n de la capacidad de trabajo y la eficacia de desarrolladores, consultores y probadores. <\/p>\n\n\n\n

En tercer lugar, la anonimizaci\u00f3n persistente de los datos garantiza que estos sistemas dejen de ofrecer datos sensibles y cr\u00edticos para la empresa; en nuestra opini\u00f3n, es el mejor camino a seguir, siempre que se siga garantizando la \"capacidad l\u00f3gica de funcionamiento\" de los datos.<\/p>\n\n\n\n

Esto significa que estos sistemas ya no transportan datos reales cr\u00edticos, pero siguen ofreciendo conjuntos de datos que parecen reales y son l\u00f3gicamente coherentes. En general, las estructuras de edad deber\u00edan seguir siendo similares, las distribuciones regionales, as\u00ed como otras agrupaciones\/segmentaciones. <\/p>\n\n\n\n

Los registros de datos financieros, los IBAN o las sumas de comprobaci\u00f3n de las tarjetas de cr\u00e9dito deben calcularse tan correctamente como las direcciones de las calles se asignan a c\u00f3digos postales correctos. Y algunos casos cr\u00edticos m\u00e1s.<\/p>\n\n\n\n

Todas estas dependencias l\u00f3gicas deben tenerse en cuenta inicialmente a la hora de anonimizar, no s\u00f3lo dentro de un sistema de la cadena del proceso empresarial, sino en todos los sistemas y bases de datos del proceso empresarial completo. El hecho de que a veces intervengan otras plataformas de aplicaciones adem\u00e1s de los sistemas SAP tambi\u00e9n deber\u00eda tenerse m\u00e1s que presente.<\/p>\n\n\n\n

Plantillas para todos<\/h3>\n\n\n\n

Lo bueno de esto es que se conocen los modelos de datos de la mayor\u00eda de los principales fabricantes de aplicaciones. As\u00ed, proveedores como Libelle DataMasking disponen de plantillas maduras que ya cubren gran parte de estos requisitos. Est\u00e1n disponibles desde el primer momento, pueden utilizarse inmediatamente y tambi\u00e9n pueden ampliarse paso a paso. <\/p>\n\n\n\n

De este modo, los \"datos cr\u00edticos en sistemas no productivos\" de las obras de construcci\u00f3n pueden regularse de forma comparativamente sencilla y r\u00e1pida con respecto a los requisitos internos y externos, sin restringir la capacidad de trabajo de asesores y promotores.<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/libelle-ag\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

A pesar de la DIN, la DSGVO y los auditores: la pr\u00e1ctica operativa sigue demostrando en much\u00edsimas empresas, sobre todo medianas, que el tema del cumplimiento de la normativa suele acabar al margen de los sistemas productivos.<\/p>","protected":false},"author":2068,"featured_media":66299,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[2,37619,161],"tags":[39,174,11281],"coauthors":[37639],"class_list":["post-66291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sap-nachrichten","category-mag-2005","category-szene","tag-cloud","tag-compliance","tag-dsgvo","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

DIN, DSGVO und Revisoren zum Trotz: Die betriebliche Praxis zeigt noch immer in sehr vielen vor allem mittelst\u00e4ndischen Unternehmen, dass das Thema Compliance h\u00e4ufig an der Kante der Produktivsysteme endet.<\/p>\n","category_list_v2":"Community Nachrichten<\/a>, MAG 20-05<\/a>, Szene<\/a>","author_info_v2":{"name":"Peter H\u00f6roldt, Lib\u00e9lula","url":"https:\/\/e3mag.com\/es\/author\/peter-hoeroldt\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/66291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2068"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=66291"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/66291\/revisions"}],"predecessor-version":[{"id":137899,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/66291\/revisions\/137899"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/66299"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=66291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=66291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=66291"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=66291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}