Marco Normativo

¿Qué es ISAE 3402?

Nomitek九游棋牌1930 está certificada en ISAE 3402 (International Standard on Assurance Engagements) es una norma que tiene como objetivo, ser el nuevo estándar reconocido a nivel mundial para garantizar los informes de las organizaciones que ofrecen servicios de Outsourcing como Nomitek. Fue lanzada por la IAASB (International Auditing and Assurance Standards Board). Aunque aún siguen vigentes otras normas que tienen el mismo objetivo de reporte para dichas organizaciones(SAS 70, CICA 5970, y 01/06 AAF) la ISAE 3402 ofrece la posibilidad de utilizar un marco mundialmente aceptado para tener una herramienta unificada y transparente para informar sobre los controles en las organizaciones.

九游棋牌1930Hasta ahora ISAE 3402 no pretende sustituir a las normas antes mencionadas, ya que éstas siguen vigentes, pero la alternativa que ISAE 3402 plantea es que sea utilizada de forma global.

九游棋牌1930Las entidades de usuarios, los auditores de usuarios, los auditores de las organizaciones de servicios pueden sentirse favorecidos por la norma ISAE 4302 pues crea una guía de confianza que garantiza el reporte adecuado por parte de las organizaciones que ofrecen servicios.

Para mayor información ingrese a:

¿Para que la certificación ISAE 3402?

Los objetivos que Nomitek busca con ésta certificación son los siguientes:

  • Estar a la vanguardia en certificaciones relativas a nuestras operaciones
  • Ofrecer un servicio de informes con validez global
  • Ofrecer con informes con garantía de calidad
  • Tener un sistema de nóminas estandarizado globalmente
  • Garantizar la integridad y confidencialidad de la información del cliente

¿Qué es SSAE 18?

A partir de la publicación del estándar internacional ISAE 3402, cada país puede contar con su norma local, de tal forma que se cumpla con los requerimientos específicos que las legislaciones tengan. En el caso de los Estados Unidos de Norteamérica, se creó el SSAE 18 (Statement on Standards for Attestation Engagements 18), basado en el estándar internacional.

九游棋牌1930Contar con dicho estándar local es significativo para organizaciones cuyos corporativos son norteamericanos y cotizan en la Bolsa de Nueva York, siendo probable y necesario la ejecución de un atestiguamiento, aplicando ambas normatividades en conjunto (ISAE 3402/SSAE 18).

Los objetivos que Nomitek busca con ésta certificación son los siguientes:

  • Garantizar la integridad y confidencialidad de la información de nuestros clientes.
  • Contar con procesos estandarizados.
  • Proporcionar el adecuado servicio a nuestros clientes.
  • Identificar, evaluar y controlar los riesgos de nuestros procesos para brindar el servicio a nuestros clientes.
  • Reducir los riesgos de la operación de los procesos.
  • Proporcionar a nuestros clientes dentro del alcance del Sistema de Control de Nomitek, los Reportes ISAE 3402 / SSAE 16 tipo II, como evidencia de la aseveración de la efectividad operativa para cubrir los aspectos relevantes de estados financieros.

ISO 27001:2013 Gestión de seguridad de la información

Es una norma internacional emitida por la International Organization for Standarization.

Es una herramienta de gestión basada en una metodología de análisis de riesgos y su tratamiento sistemático. Mediante la implementación de políticas, procedimientos, controles físicos y técnicos para proteger y resguardar la disponibilidad, confidencialidad, integridad de la información de nuestros clientes. Es decir, que la gestión de la seguridad de la información no se acota solamente a la ciberseguridad o seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.

九游棋牌1930Esta certificación nos permite dar cumplimiento a las regulaciones internacionales sobre confidencialidad, seguridad de la información, por ende, guarda una estrecha relación con la protección de datos personales, ya que brinda una metodología para implementar un sistema de gestión de seguridad de la información en la empresa (ISO 27001:2013).

九游棋牌1930Entre las principales ventajas de contar con un proveedor con esta certificación se encuentran:

1. Cumplimiento jurídico. Al contar con un Sistema de Gestión de Seguridad de la Información, se regula el cumplimiento legal en varias materias, entre ellas confidencialidad, protección de datos personales, requisitos contractuales, etcétera.

2. Reducción de costos九游棋牌1930. Al contar con esta certificación, se reduce la probabilidad de riesgos y en caso de presentarse alguno, mitiga de manera significativa el impacto de los incidentes en el negocio, además de brindar estrategias que permiten la continuidad del negocio.

3. Innovación. Debido del cambio cultural a nivel internacional sobre la seguridad de la información, contar con proveedores certificados, le brindará la tranquilidad que los riesgos y cambios que se presenten durante su relación comercial, serán gestionados sistemáticamente y mejorarán continuamente de acuerdo a los cambios que el ambiente internacional demande anticipadamente.

4. Confianza y certeza. Las organizaciones que cuentan con ISO 27001, son altamente confiables, ya que la implementación de esta normatividad involucra además de los procesos, a sus colaboradores de los diferentes niveles jerárquicos. Por lo que nuestros clientes pueden tener la tranquilidad que su información, estará protegida brindando confidencialidad, integridad y disponibilidad para sus procesos.

九游棋牌1930ISO 37001: 2016 – Sistemas de Gestión Antisoborno.

ISO 37001: 2016 es una norma que tiene como objetivo desarrollar un sistema de gestión que detecte, mitigue y elimine posibles riesgos de soborno. Así como promover una cultura anti corrupción en toda la organización.

九游棋牌1930Nomitek, fue una de las primeras empresas en México en obtener esta certificación. Lo que nos convierte en una empresa pionera y vanguardista en materia de lucha contra la corrupción.

En definitiva, persigue proporcionar un marco de referencia para preservar la integridad de la organización, cumplir las leyes, compromisos regulatorios o voluntarios, ayudar a combatir los riesgos asociados con la corrupción y fomentar una cultura corporativa decente.