¿Qué es GARP? - Definición en Computer Weekly

GARP, siglas en inglés de Principios de Registros Generalmente Aceptados, es un marco para la gestión de los registros de una manera que apoye los requisitos inmediatos y futuros en regulación, legales, de mitigación de riesgos, ambientales y operativos.

GARP tiene ocho principios para la creación de mejores prácticas de gobernanza de la información:

Principio de Responsabilidad: Una organización debe asignar un ejecutivo de alto nivel que supervisará un programa de mantenimiento de registros y delegará la responsabilidad del programa a las personas adecuadas, adoptará políticas y procedimientos para guiar al personal y garantizar la capacidad de auditoría del programa.

Principio de Transparencia: Los procesos y actividades del programa de mantenimiento de registros de una organización deben estar documentados de manera comprensible y estar a disposición de todo el personal y de las partes interesadas pertinentes.

Principio de Integridad: Un programa de mantenimiento de registros deberá estar construido de modo que los registros y la información generada o gestionada por o para la organización tiene una garantía razonable y adecuada de autenticidad y fiabilidad.

Principio de protección: Un programa de mantenimiento de registros deberá ser construido para garantizar un nivel razonable de protección a los registros e información que son privados, confidenciales, privilegiados, secretos o esenciales para la continuidad del negocio.

Principio de Cumplimiento: El programa de mantenimiento de registros deberá ser construido para cumplir con las leyes aplicables y otras autoridades vinculantes, así como con las políticas de la organización.

Principio de Disponibilidad: La organización deberá mantener registros de una manera que asegure la recuperación oportuna, eficiente y precisa de la información necesaria.

Principio de Retención: Una organización debe mantener sus registros y la información para el momento oportuno, teniendo en cuenta los requisitos legales, regulatorios, fiscales, operacionales e históricos.

Principio de Disposición: La organización deberá proporcionar la disposición segura y adecuada para los registros que ya no requieren ser mantenidos por las leyes y políticas de la organización.

Los principios de GARP fueron creados con la ayuda de ARMA International y profesionales legales y de TI que revisaron y refinaron los recursos globales de mejores prácticas. Estos incluían el estándar internacional de manejo de registros ISO15489 - 1 del Instituto Nacional Americano de Estándares y jurisprudencia legal. Los principios fueron examinados a través de un proceso público de convocatoria de comentarios que implicó la comunidad profesional de gestión de registros de información (RIM).

GARP

Investigue más sobre Almacenamiento flash y en drives

Cómo desarrollar una estrategia de protección contra ransomware con respaldo en la nube

Mayor comprensión y confianza son críticos para que abogados adopten IA generativa

¿Qué es el raspado web y cómo funciona?

Claves para construir una Ley de Ciberseguridad en México