Contáctanos
CDMX
Monterrey
Déjanos tus datos y nuestros expertos te contactarán.
*Campos requeridos
[mk_page_section bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2017/01/about-head.jpg» bg_position=»center center» bg_repeat=»no-repeat» bg_stretch=»true» video_color_mask=»#092650″ video_opacity=»0.8″ min_height=»0″ padding_top=»100″ padding_bottom=»100″ sidebar=»sidebar-1″][vc_column][mk_fancy_title color=»#ffffff» size=»53″ font_weight=»300″ txt_transform=»capitalize» margin_bottom=»0″ font_family=»none»]
Marco Normativo
[/mk_fancy_title][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_left» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2017/02/servicios-de-nomina.jpg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]¿Qué es ISAE 3402?[/mk_fancy_title][vc_column_text]
Nomitek está certificada en ISAE 3402 (International Standard on Assurance Engagements) es una norma que tiene como objetivo, ser el nuevo estándar reconocido a nivel mundial para garantizar los informes de las organizaciones que ofrecen Servicio Especializado del Proceso de Nómina como Nomitek. Fue lanzada por la IAASB (International Auditing and Assurance Standards Board). Aunque aún siguen vigentes otras normas que tienen el mismo objetivo de reporte para dichas organizaciones(SAS 70, CICA 5970, y 01/06 AAF) la ISAE 3402 ofrece la posibilidad de utilizar un marco mundialmente aceptado para tener una herramienta unificada y transparente para informar sobre los controles en las organizaciones.
Hasta ahora ISAE 3402 no pretende sustituir a las normas antes mencionadas, ya que éstas siguen vigentes, pero la alternativa que ISAE 3402 plantea es que sea utilizada de forma global.
Las entidades de usuarios, los auditores de usuarios, los auditores de las organizaciones de servicios pueden sentirse favorecidos por la norma ISAE 4302 pues crea una guía de confianza que garantiza el reporte adecuado por parte de las organizaciones que ofrecen servicios.
Para mayor información ingrese a: www.isae3402audits.com[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_right» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2017/01/3402nuevo.jpg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]¿Para que la certificación ISAE 3402?[/mk_fancy_title][vc_column_text]
Los objetivos que Nomitek busca con ésta certificación son los siguientes:
[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_left» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2017/01/bolsa.jpg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]¿Qué es SSAE 18?[/mk_fancy_title][vc_column_text]
A partir de la publicación del estándar internacional ISAE 3402, cada país puede contar con su norma local, de tal forma que se cumpla con los requerimientos específicos que las legislaciones tengan. En el caso de los Estados Unidos de Norteamérica, se creó el SSAE 18 (Statement on Standards for Attestation Engagements 18), basado en el estándar internacional.
Contar con dicho estándar local es significativo para organizaciones cuyos corporativos son norteamericanos y cotizan en la Bolsa de Nueva York, siendo probable y necesario la ejecución de un atestiguamiento, aplicando ambas normatividades en conjunto (ISAE 3402/SSAE 18).
[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_right» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2017/01/sae18222.jpg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]
Los objetivos que Nomitek busca con ésta certificación son los siguientes:
[/mk_fancy_title][vc_column_text]
[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_left» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2020/02/isow.jpeg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]
ISO 27001:2013 Gestión de seguridad de la información
[/mk_fancy_title][vc_column_text]
Es una norma internacional emitida por la International Organization for Standarization.
Es una herramienta de gestión basada en una metodología de análisis de riesgos y su tratamiento sistemático. Mediante la implementación de políticas, procedimientos, controles físicos y técnicos para proteger y resguardar la disponibilidad, confidencialidad, integridad de la información de nuestros clientes. Es decir, que la gestión de la seguridad de la información no se acota solamente a la ciberseguridad o seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.
Esta certificación nos permite dar cumplimiento a las regulaciones internacionales sobre confidencialidad, seguridad de la información, por ende, guarda una estrecha relación con la protección de datos personales, ya que brinda una metodología para implementar un sistema de gestión de seguridad de la información en la empresa (ISO 27001:2013).
Entre las principales ventajas de contar con un proveedor con esta certificación se encuentran:
1. Cumplimiento jurídico. Al contar con un Sistema de Gestión de Seguridad de la Información, se regula el cumplimiento legal en varias materias, entre ellas confidencialidad, protección de datos personales, requisitos contractuales, etcétera.
2. Reducción de costos. Al contar con esta certificación, se reduce la probabilidad de riesgos y en caso de presentarse alguno, mitiga de manera significativa el impacto de los incidentes en el negocio, además de brindar estrategias que permiten la continuidad del negocio.
3. Innovación. Debido del cambio cultural a nivel internacional sobre la seguridad de la información, contar con proveedores certificados, le brindará la tranquilidad que los riesgos y cambios que se presenten durante su relación comercial, serán gestionados sistemáticamente y mejorarán continuamente de acuerdo a los cambios que el ambiente internacional demande anticipadamente.
4. Confianza y certeza. Las organizaciones que cuentan con ISO 27001, son altamente confiables, ya que la implementación de esta normatividad involucra además de los procesos, a sus colaboradores de los diferentes niveles jerárquicos. Por lo que nuestros clientes pueden tener la tranquilidad que su información, estará protegida brindando confidencialidad, integridad y disponibilidad para sus procesos.
[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section][mk_page_section layout_structure=»half_right» bg_image=»https://www.nomitek.com.mx/wp-content/uploads/2020/02/ISO-37001.jpg»][vc_column][mk_padding_divider][mk_fancy_title size=»24″ font_weight=»bolder» font_family=»none»]
ISO 37001: 2016 – Sistemas de Gestión Antisoborno.
[/mk_fancy_title][vc_column_text]
ISO 37001: 2016 es una norma que tiene como objetivo desarrollar un sistema de gestión que detecte, mitigue y elimine posibles riesgos de soborno. Así como promover una cultura anti corrupción en toda la organización.
Nomitek, fue una de las primeras empresas en México en obtener esta certificación. Lo que nos convierte en una empresa pionera y vanguardista en materia de lucha contra la corrupción.
En definitiva, persigue proporcionar un marco de referencia para preservar la integridad de la organización, cumplir las leyes, compromisos regulatorios o voluntarios, ayudar a combatir los riesgos asociados con la corrupción y fomentar una cultura corporativa decente.
[/vc_column_text][mk_padding_divider][/vc_column][/mk_page_section]
Contáctanos
Déjanos tus datos y nuestros expertos te contactarán.
*Campos requeridos
