Security Positioning Statement

Política del SGSI

RSM Dominicana, S.R.L. han definido su Política del SGSI de la siguiente manera:

La Gerencia y los empleados de RSM Dominicana, S.R.L., se comprometen a mantener la confidencialidad, integridad y disponibilidad de los activos de información físicos y electrónicos administrados por RSM Dominicana, S.R.L., para preservar la concordancia con los objetivos de la Firma y reducir los riesgos para la información a niveles aceptables.

Con el fin de cumplir con estos compromisos, RSM Dominicana, S.R.L. están en proceso de establecer y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022.

RSM Dominicana, S.R.L. ha adoptado objetivos de Seguridad de la Información y parámetros de rendimiento que reflejan la eficacia del SGSI. Estos objetivos y parámetros son apropiados para los servicios proporcionados por la Firma en función de los servicios ofrecidos a nuestros clientes. Los objetivos de seguridad y los parámetros de desempeño de RSM Dominicana, S.R.L., serán monitoreados para demostrar la mejora continua del SGSI. Los objetivos de control están diseñados para ser respaldados por políticas y procedimientos específicos y documentados cuando corresponda.

Se espera que todos los empleados de RSM Dominicana, S.R.L., así como los proveedores de servicios externos, cumplan con el SGSI. Cualquier incumplimiento grave después de la adopción del SGSI se considerará una infracción, lo cual conlleva la adopción de medidas adecuadas.

El Comité de Seguridad de la información, Ciberseguridad y Tecnología y la alta dirección de RSM Dominicana, S.R.L. se compromete a promover el cumplimiento del SGSI en la Firma.

Esta política será revisada al menos una vez al año.

Para consultar las políticas y procedimientos que forman parte de nuestro SGSI, puede contactarnos a través del email [email protected]

Milton Bello

Socio Director

RSM International Limited – Declaración de posicionamiento sobre seguridad de la información y ciberseguridad

RSM International y sus firmas miembro consideran que la seguridad y la protección de los datos y la información de los clientes son primordiales para garantizar la protección de la información confidencial de los clientes. Esta declaración se proporciona como un resumen de ciertas prácticas relacionadas con la seguridad de la información que se llevan a cabo.

Los requisitos de seguridad de RSM International complementan todos los requisitos reglamentarios locales que tenga una firma miembro, incluidos, entre otros, la protección de datos y la privacidad.

Todas las firmas miembro de RSM deben implementar estándares comercialmente aceptados de seguridad física y de tecnología de TI para evitar la pérdida de información/datos, el daño a los datos, la alteración de los datos o su destrucción.

Las firmas miembro de RSM siguen estándares y procedimientos generalmente aceptados para abordar las amenazas y los riesgos de ciberseguridad en los territorios en los que operan.

El acceso a los datos solo está disponible para personas autorizadas y se controla y monitorea para mantener la seguridad y la confidencialidad. Los empleados están capacitados para limitar la posibilidad de que comprometan inadvertidamente la seguridad de la información.

Todas las firmas miembro de RSM acuerdan cumplir con un conjunto de estándares básicos de seguridad de TI en una variedad de áreas clave de controles de TI. Las firmas miembro de RSM acuerdan tener políticas, procedimientos y sistemas de seguridad de TI implementados a nivel de firma miembro diseñados para garantizar el cumplimiento de las siguientes áreas centrales de TI y ciberseguridad de RSM International:

• Políticas de seguridad
• Control de acceso
• Control de virus
• Sistemas operativos de computadoras personales
• Mantenimiento de servidores y redes
• Capacitación de empleados
• Copia de seguridad
• Planificación de recuperación ante desastres
• Respuesta a incidentes
• Fortalecimiento del sistema

Todas las firmas miembro son encuestadas anualmente en relación con las principales áreas de seguridad de TI.

Se mantiene una base de datos que detalla la posición de seguridad según lo informado a través de la encuesta anual de cada firma miembro en cumplimiento de los estándares de TI básicos. Esto es revisado por la Oficina Ejecutiva Global de RSM con la supervisión del Comité de TI de RSM. Cuando hay un déficit en el cumplimiento de todos los estándares, se indica a las firmas miembro que detallen un plan de acción para cumplir con los estándares e informen sobre el progreso en el logro del cumplimiento.

Uso indebido del nombre y la marca de RSM

En caso de que el nombre y la marca de RSM se utilicen ilegalmente en correos electrónicos, cartas o llamadas telefónicas fraudulentas de estafa y phishing, los estafadores pueden:

• utilizar el nombre del personal de RSM para dar la impresión de que una comunicación fraudulenta es genuina;
• utilizar dominios de sitios web "similares" y sitios web que se parecen a los sitios genuinos de RSM;
• utilizar direcciones de correo electrónico "similares" que sean similares a las direcciones de correo electrónico genuinas del personal de RSM; y/o
• hacerse pasar por personal de RSM.

Debe tener cuidado si recibe comunicaciones inesperadas o inusuales que supuestamente provienen de RSM. Somos conscientes de que ha habido intentos de utilizar nombres de dominio similares a los de nuestras empresas miembro para hacerse pasar por RSM y nuestro personal.

Si recibe alguna comunicación que supuestamente proviene de RSM o de algún miembro de su personal y no está seguro o sospecha de ella, le sugerimos que no responda y, en particular, que no proporcione información personal o confidencial. Compruebe si una comunicación es genuina poniéndose en contacto con su contacto habitual de RSM o escribiendo a  [email protected]