Política del Sistema de Gestión de Seguridad de la Información

 

RSM International y todas las Firmas Miembro han definido su Política del SGSI de la siguiente manera:

La Gerencia y los empleados de RSM International Limited, e individualmente sus Firmas Miembro, se comprometen a mantener la confidencialidad, integridad y disponibilidad de los activos de información físicos y electrónicos administrados por RSM International Limited, o individualmente por sus Firmas Miembro, para preservar la concordancia con los objetivos de la red y de la Firma Miembro y reducir los riesgos para la información a nivel de la red y de la Firma Miembro local a niveles aceptables.

Con el fin de cumplir con estos compromisos, RSM International Limited y sus Firmas Miembro están en proceso de establecer y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2013.

RSM International Limited ha adoptado objetivos de Seguridad de la Información y parámetros de rendimiento que reflejan la eficacia del SGSI. RSM International Limited también ha establecido un programa en el que, con el tiempo, cada una de sus Firmas Miembro habrá adoptado objetivos y parámetros de rendimiento de Seguridad de la Información similares. Estos objetivos y parámetros son apropiados para los servicios proporcionados por RSM International Limited a sus Firmas Miembro y también son apropiados para cada Firma Miembro en función de los servicios que la Firma Miembro ofrece a sus clientes. Los objetivos de seguridad y los parámetros de desempeño de RSM International Limited, e individualmente sus Firmas Miembro, serán monitoreados para demostrar la mejora continua del SGSI. Los objetivos de control están diseñados para ser respaldados por políticas y procedimientos específicos y documentados cuando corresponda.

Se espera que todos los empleados de RSM International Limited, así como los proveedores de servicios externos, cumplan con el SGSI. Además, se espera que todos los empleados de las Firmas Miembro de RSM International Limited, así como los proveedores de servicios de terceros de cada Firma Miembro individual, cumplan con el SGSI cuando este sea adoptado por la Firma Miembro. Cualquier incumplimiento grave después de la adopción del SGSI se considerará una infracción, lo cual conlleva la adopción de medidas adecuadas.

El Comité de Supervisión de Seguridad de la Información y la alta dirección de RSM International Limited y sus Firmas Miembro se comprometen a promover el cumplimiento del SGSI en RSM International Limited y sus Firmas Miembro.

Esta política será revisada al menos una vez al año. 

 

Jean Stephens
Directora Ejecutiva