AMINEWS FLASH
Diciembre 2010
 
     
 
La importancia de la
confidencialidad y la seguridad de la información
en el proceso de subcontratación

 
La confidencialidad y la seguridad de la información son de vital importancia durante los programas de subcontratación, en especial para las entidades reguladas en el sector de servicios financieros. Contrariamente a lo que se cree, la responsabilidad de cumplir con las regulaciones sobre privacidad y confidencialidad de la información no se traslada de un proveedor de servicios a otro, sino que permanece con el comprador de los servicios. Por ello, se advierte a los compradores que se asesoren debidamente y que analicen a fondo la forma en que los posibles proveedores de servicios de subcontratación manejan la seguridad física e informática, así como la confidencialidad de la información.
 
 
La evaluación de un proveedor de servicios y su capacidad para mantener la confidencialidad y la seguridad de la información requiere realizar las preguntas adecuadas. Para ello, hemos elaborado un cuestionario que puede ayudar a evaluar la forma en que los proveedores de servicios manejan las preocupaciones de los posibles compradores sobre este importante tema.
 
Seguridad física
  • El lugar donde se procesa y guarda la información ¿cuenta con un centro de datos seguro y controlado, con generadores de energía de emergencia (UPS y generador), enfriamiento y construcción, preparado para extinguir incendios?
  • ¿Cuál es el procedimiento que el personal debe efectuar para ingresar a los centros donde se procesa y guarda la información?
  • ¿Están admitidos los aparatos electrónicos (tales como teléfonos móviles con cámara) en los centros de datos?
  • ¿Qué tipo de política de privacidad se aplica en los centros de datos?
  • El lugar ¿cuenta con vigilancia por cámaras de video?
  • ¿Cuál es el procedimiento de seguridad para acceder a los centros de datos?
  • ¿Se utilizan procedimientos de autenticación biométricos?
Tecnología y seguridad de la información
  • ¿Cuáles son los procedimientos para asegurar que sólo los usuarios autorizados puedan acceder a la información?
  • ¿Se realiza periódicamente un control de los antecedentes del personal que tiene acceso a la información?
  • Sus procedimientos y procesos ¿cuentan con las certificaciones ISO y COBIT?
  • Sus procesos y controles ¿son auditados de forma independiente?
Confidencialidad de la información
  • ¿Qué medidas se utilizan para asegurar la trasferencia de información entre todas las partes involucradas?
  • ¿Concuerda la redacción de la información confidencial con los derechos de acceso de los usuarios?
  • ¿Provee el centro de procesamiento un entorno seguro (ausencia de medios para copiar/imprimir/enviar datos por correo electrónico)?
Elegir al proveedor de servicios adecuado es un importante elemento del proceso de subcontratación. A pesar de que las preguntas mencionadas anteriormente no son bajo ningún concepto exhaustivas, proporcionan un sólido punto de partida para obtener información suficiente para evaluar adecuadamente la confidencialidad de la información así como las capacidades de seguridad física y de la tecnología de la información del proveedor de servicios. En última instancia, el resultado de esta evaluación debería incluir los componentes contractuales, incluyendo el contrato de servicios, los principios de trabajo y el alcance del contrato de trabajo y servicios.
 
Amicorp BPO Services comprende el impacto que puede causar un fallo de seguridad de la información y cuenta con las medidas para prevenirlo. Amicorp es una entidad proveedora de servicios financieros regulada y, como tal, conoce la importancia de los controles adecuados de información y seguridad física, y utiliza efectivamente el know-how y la infraestructura de sus unidades de subcontratación de procesos de negocios y de IT. El centro de datos de Amicorp está ubicado en Suiza, protegido por cinco capas de seguridad física, y sus procesos cuentan con la certificación ISO, lo que permite entregar soluciones de subcontratación seguras a los clientes en el mundo entero. Asimismo, Amicorp ha diseñado una solución única que codifica la información de los clientes para que el personal que la maneja no pueda acceder a los archivos durante el proceso. Luego del mismo, ser revisa el proceso de codificación una vez que la información vuelve al cliente, asegurando así la absoluta confidencialidad durante todo el ciclo.
 
Si desea obtener más información, por favor visite www.amicorp-bpo.com o contacte a uno de nuestros representantes de ventas:
 
Mar Hernandez
BPO Directora de ventas & mercadotecnia
Hanno de Vriend
BPO Director
   
Fernando Cancino
BPO Ejecutivo de ventas
 
 
Descargar este artículo
También leer esto en Inglés
 
 
© Amicorp Group