Declaración de posicionamiento en materia de seguridad y ciberseguridad

Published on September 2, 2024

RSM International Limited – Declaración de posicionamiento sobre seguridad de la información y ciberseguridad

 

RSM International y sus firmas miembro consideran que la seguridad y la protección de los datos y la información de los clientes son primordiales para garantizar la protección de la información confidencial de los clientes. Esta declaración se proporciona como un resumen de ciertas prácticas relacionadas con la seguridad de la información que se llevan a cabo.

 

Los requisitos de seguridad de RSM International complementan todos los requisitos reglamentarios locales que tenga una firma miembro, incluidos, entre otros, la protección de datos y la privacidad.

 

Todas las firmas miembro de RSM deben implementar estándares comercialmente aceptados de seguridad física y de tecnología de TI para evitar la pérdida de información/datos, el daño a los datos, la alteración de los datos o su destrucción.

 

Las firmas miembro de RSM siguen estándares y procedimientos generalmente aceptados para abordar las amenazas y los riesgos de ciberseguridad en los territorios en los que operan.

 

El acceso a los datos solo está disponible para personas autorizadas y se controla y monitorea para mantener la seguridad y la confidencialidad. Los empleados reciben capacitación para limitar la posibilidad de que comprometan inadvertidamente la seguridad de la información.

 

Todas las firmas miembro de RSM acuerdan cumplir con un conjunto de estándares básicos de seguridad de TI en una variedad de áreas clave de controles de TI. Las firmas miembro de RSM acuerdan tener políticas, procedimientos y sistemas de seguridad de TI implementados a nivel de firma miembro diseñados para garantizar el cumplimiento de las siguientes áreas centrales de TI y seguridad cibernética de RSM International:

 

  • Políticas de seguridad

  •  

  • Control de acceso

  •  

  • Control de virus

  •  

  • Sistemas operativos de computadoras personales

  •  

  • Mantenimiento de servidores y redes

  •  

  • Capacitación de empleados

  •  

  • Copia de seguridad

  •  

  • Planificación de recuperación ante desastres

  •  

  • Respuesta a incidentes

  •  

  • Fortalecimiento del sistema

 

Todas las firmas miembro son encuestadas anualmente en relación con las áreas centrales de seguridad de TI.

 

Se mantiene una base de datos que detalla la posición de seguridad según lo informado a través de la encuesta anual de cada firma miembro en cumplimiento de los estándares centrales de TI. Esto es revisado por la Oficina Ejecutiva Global de RSM con la supervisión del Comité de TI de RSM. Cuando hay un déficit en el cumplimiento de todos los estándares, se indica a las firmas miembro que detallen un plan de acción para cumplir con los estándares e informen sobre el progreso en el logro del cumplimiento.

 

Uso indebido del nombre y la marca de RSM

 

En caso de que el nombre y la marca de RSM se utilicen ilegalmente en correos electrónicos, cartas o llamadas telefónicas fraudulentas de estafa y phishing, los estafadores pueden:

 

utilizar el nombre del personal de RSM para dar la impresión de que una comunicación fraudulenta es genuina;

 

utilizar dominios de sitios web y sitios web "similares" que se parecen a los sitios genuinos de RSM;

 

utilizar direcciones de correo electrónico "similares" que sean similares a las direcciones de correo electrónico genuinas del personal de RSM; y/o

 

hacerse pasar por personal de RSM.

 

Debe tener cuidado si recibe comunicaciones inesperadas o inusuales que supuestamente provienen de RSM. Somos conscientes de que ha habido intentos de usar nombres de dominio similares a los de nuestras Firmas Miembro para hacerse pasar por RSM y nuestro personal.

Si recibe alguna comunicación que supuestamente proviene de RSM o de cualquiera de sus empleados sobre la que no está seguro o sospecha, le sugerimos que no responda y, en particular, que no proporcione información personal o confidencial. Por favor, verifique si una comunicación es genuina poniéndose en contacto con su contacto habitual de RSM o contactándose con [email protected]