¿Cuál es la diferencia entre “Due Care” y “Due Diligence”?

1

¿Puede alguien explicar la diferencia entre "atención debida" y "diligencia debida"? Parecen muy similares entre sí y después de investigar más y más, me estoy confundiendo.

Un libro de tecnología lo describió así:

  

El cuidado debido es usar un cuidado razonable para proteger los intereses de un   organización. La diligencia debida es la práctica de las actividades que mantienen.   El esfuerzo de cuidado debido. Por ejemplo, el debido cuidado está desarrollando un formalizado.   Estructura de seguridad que contiene una política de seguridad, estándares, líneas de base,   Pautas y procedimientos. La diligencia debida es la aplicación continuada.   de esta estructura de seguridad en la infraestructura de TI de una   organización. La seguridad operacional es el mantenimiento continuo de   continuado debido

Y, sin embargo, otros recursos en línea lo han descrito así:

  

La diligencia debida está realizando un examen e investigación razonables antes   comprometiéndose con un curso de acción. Básicamente, "mira antes de saltar".   En la ley, realizaría la diligencia debida investigando los términos de un   Contrato antes de firmarlo. Lo contrario de la diligencia debida podría ser   "al azar" o "no hacer tu tarea".

     

El debido cuidado es realizar el mantenimiento continuo necesario para mantener   algo en buen estado de funcionamiento, o para cumplir con lo que comúnmente es   Se espera en una situación. Esto es especialmente importante si el debido cuidado.   situación existe debido a un contrato, reglamento o ley. los   Lo contrario de la debida atención es la "negligencia".

y otra persona en línea lo expresó como:

  

Due Diligence: Realizando la investigación necesaria
  Debido cuidado: realizar   Las acciones identificadas como necesarias por diligencia debida

Todas estas definiciones parecen ser un poco diferentes entre sí. ¿Ayuda?

    
pregunta Mike B 16.02.2017 - 01:42
fuente

3 respuestas

3

El problema se complica un poco por el hecho de que la "diligencia debida" tiene un significado distinto y legal en el derecho contractual, pero como OP agregó la etiqueta CISSP, limitaré esta respuesta al significado habitual en ese contexto.

Simplemente ponga "debida diligencia" es lo que sabe, y "cuidado debido" es lo que hace. La ausencia de "atención debida" podría abrirle a usted o a su compañía a consecuencias legales (por ejemplo, no cumplir con la ley sobre protección de datos), mientras que la ausencia de "diligencia debida" es más probable que lo exponga a tomar una mala decisión o un acuerdo comercial.

"Due diligence" también puede cubrir la verificación (saber) que se han llevado a cabo acciones de "debido cuidado". Aquí es donde la mayoría de la gente se confunde. El punto es, "diligencia" es sobre el conocimiento. Conocimiento de lo correcto o lo incorrecto. ¿Has hecho tu investigación? ¿Sabes dónde están tus activos? ¿Se están siguiendo sus políticas? Responder a esas preguntas es "diligencia debida".

"Debido cuidado" cubre actividades como seguir las políticas, aplicar los parches y encriptar los datos como lo exige la ley.

Con frecuencia, los custodios de los datos están más preocupados por ejercer el "cuidado debido" en el manejo de los datos. Los propietarios de datos, y la administración, a menudo están más preocupados por la "diligencia debida" (por ejemplo, si se siguen las políticas y se ha ejercido el "cuidado debido" al manejar los datos).

Con estas ideas en mente, puede volver a leer los ejemplos citados anteriormente, y quizás tengan más sentido juntos.

Puede ser una distinción sutil, pero es una importante.

Revelación completa: solo he tenido mi CISSP durante aproximadamente cinco meses. No pretendo que mi respuesta sea perfecta.

    
respondido por el JesseM 16.02.2017 - 02:09
fuente
0

Me gusta la respuesta de @ JesseM anterior y la he aceptado como la respuesta a esta pregunta. Dicho esto, quería publicar una respuesta más que acabo de encontrar recientemente en un libro de preparación para exámenes:

  

El cuidado debido es usar un cuidado razonable para proteger los intereses de una organización. La diligencia debida es practicar las actividades que mantienen el esfuerzo de cuidado debido.

Por alguna razón, eso resuena bien conmigo.

    
respondido por el Mike B 18.04.2017 - 16:18
fuente
0

Actualmente estoy escribiendo un manual y he estado haciendo mi investigación sobre las distinciones entre los términos.

Es cierto, hay opiniones y definiciones conflictivas, tanto que, para mis propósitos, las considero términos de arte, y lo diré cuando presente mi material.

Dicho esto, los veo como circuitos de retroalimentación, y los conceptualizaré como tales para la mejor práctica: diligencia (recopilación de información relevante y suficiente con la cual actuar); cuidado (implementando los mejores actos) de manera oportuna, completa y conforme; De vuelta a la diligencia (seguimiento y medición)

Soy consciente de que esta puede no ser la definición 'clásica'; pero después de mucho leer, no parece haber una definición estándar, particularmente entre disciplinas.

    
respondido por el Lace 14.09.2018 - 01:36
fuente

Lea otras preguntas en las etiquetas