Confidencialidad, privacidad y ciberseguridad Ha sido salvado
Ideas
Confidencialidad, privacidad y ciberseguridad
En Deloitte Spanish Latin America estamos comprometidos a preservar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes y grupos de interés, aplicando los controles necesarios para alcanzar los objetivos de seguridad de la información, a través de la mejora continua del sistema de gestión.
Considerando la importancia que tiene para Deloitte la seguridad de la información, contamos con un Comité de Seguridad de la Información, Confidencialidad y Privacidad. Este Comité es responsable de gestionar y resolver cualquier asunto relacionado con el cumplimiento de los estándares Globales, lineamientos internos, leyes aplicables y estándares globales, en particular el ISO27001 y el ISO22301 (ver más adelante).
Como resultado de estas acciones, generamos confianza y seguridad en nuestros clientes respecto a que su información estará protegida; reafirmamos nuestra reputación y posicionamiento como Firma líder en el mercado; y cumplimos con requerimientos de clientes para contrataciones y/o renovaciones de servicios.
Privacidad
Adicionalmente, en Deloitte México estamos comprometidos con la privacidad en el tratamiento de los datos personales de nuestros clientes, empleados, socios, proveedores y terceros, incluyendo su obtención, uso, divulgación y almacenamiento, aplicando los controles necesarios para cumplir los deberes, principios y obligaciones de privacidad por medio del desarrollo, implementación, mantenimiento y mejora continua del Sistema de Gestión de Datos Personales.
Nuestro Sistema de Gestión de Datos Personales se encuentra certificado por el esquema de Autorregulación Vinculante (EARV) registrado ante la autoridad (INAI), así mismo, se cuenta con un dictamen de cumplimiento con la General Data Protection Regulation (normativa de Privacidad de Datos vigente en la Unión Europea), el cual se revisa cada año.
Durante 2021, iniciamos la implementación del Sistema de Gestión de Datos Personales en todos los marketplaces de Spanish Latin America, la cual continuará durante 2022, hasta contar con este sistema en toda la región.
ISO 22301: Continuidad del Negocio
En 2021, en Deloitte México obtuvimos la recertificación de nuestro Sistema de Gestión de Continuidad del Negocio (SGCN) alineado a la Norma Internacional ISO 22301 en todas las oficinas del país. Este modelo de gestión que establece, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio ante la presencia de incidentes disruptivos, a través de los planes y procedimientos establecidos, provee la capacidad para continuar la entrega de productos o servicios a niveles aceptables, posterior a un incidente disruptivo.
En Deloitte estamos comprometidos a preservar la disponibilidad y continuidad de nuestros servicios, para alcanzar los objetivos definidos en el Sistema de Gestión de Continuidad del Negocio y su mejora continua.
Ciberseguridad
La protección de la información de nuestros clientes se encuentra dentro de nuestras prioridades, pues nos permite establecer un vínculo de confianza y seguridad con cada uno de ellos. Al confiarnos su información, nos damos a la tarea de cumplir con rigurosos estándares sobre privacidad y protección de la misma.
Al ser parte de la red de las Firmas Miembro de Deloitte Global, realizamos parte de la estrategia que busca:
- Crear un programa cibernético cohesivo y mundial, con servicios de seguridad consistentes y de alta calidad;
- Ampliar las herramientas de seguridad en todo el mundo para la protección avanzada de datos altamente distribuidos;
- Implementar y mantener salvaguardas tecnológicas para proteger la información confidencial y personal;
- Preparar e implementar planes para recuperarse y restaurar rápidamente cualquier sistema que pueda verse afectado negativamente por un incidente cibernético; y
- Reducir el riesgo de exposición no autorizada de información confidencial o personal.
Certificación ISO 27001: Seguridad de la Información
Deloitte Spanish Latin America forma parte de la estrategia de Deloitte Global de contar con la certificación en la Norma Internacional ISO 27001: Sistemas de Gestión de Seguridad de la Información, así como controles y políticas a nivel internacional regidas bajo un estricto proceso de revisiones periódicas.
En Deloitte Spanish Latin America nos comprometemos a preservar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes y grupos de interés, aplicando los controles necesarios para alcanzar los objetivos de seguridad de la información a través de la mejora continua de nuestro sistema de gestión. Es por ello que, por quinto año consecutivo, hemos conseguido a nivel global la certificación ISO 27001: 2013.
Gobernanza
Contamos con un Comité de Seguridad de la Información a nivel Spanish Latin America, el cual se encarga de asegurar la correcta aplicación y cumplimiento de nuestras políticas internas y globales, así como del cumplimiento con los reglamentos locales correspondientes, a través de la implementación de avisos de privacidad, cláusulas contractuales, procesos y medidas de seguridad técnicas, físicas y administrativas, con la finalidad de asegurar el tratamiento adecuado de los datos personales tanto de nuestros clientes y proveedores, como de nuestros colaboradores y socios(as) de la Firma.