Certificaciones y Afiliaciones
Certificaciones: Access adopta un enfoque basado en principios respecto a nuestras prácticas de seguridad y privacidad
Seguimos demostrando un profundo compromiso al mantener certificaciones y afiliaciones dentro de la industria, cumpliendo con los marcos regulatorios establecidos. A través de la optimización continua de nuestros recursos, Access adopta una postura equilibrada para garantizar que existan estándares efectivos para proteger y gestionar la información de todos nuestros clientes. Como líder en la industria, asumimos esta responsabilidad con seriedad.
Selecciona uno de los programas a continuación para obtener más información
AT 320 y AT 205
La auditoría AT-320 tiene como objetivo principal informar sobre los controles internos en una organización de servicios, asegurando que sean adecuados para la preparación y presentación de información financiera confiable. Esto implica evaluar el diseño y la efectividad operativa de los controles implementados, proporcionando seguridad a las entidades usuarias sobre la integridad de los procesos financieros.
Por otro lado, la auditoría AT-205 se centra en los trabajos de examen dentro de las Normas de Atestiguación. Su propósito es obtener una seguridad razonable sobre la medición o evaluación de la información financiera y operativa de una entidad, verificando que cumpla con los criterios establecidos y que esté libre de representaciones incorrectas significativas. Esto contribuye a la transparencia y precisión de los informes financieros, fortaleciendo la confianza de los usuarios en la información presentada.
ISO 9001: Gestión de la Calidad
La norma ISO 9001:2015 es un estándar internacional que establece los requisitos para un sistema de gestión de la calidad (SGC). Está diseñado para ayudar a las organizaciones a mejorar continuamente sus procesos, garantizar la satisfacción del cliente y cumplir con requisitos legales y reglamentarios. ISO 9001 se basa en principios de gestión como el enfoque al cliente, el liderazgo, la mejora continua y la toma de decisiones basada en evidencia.
Es aplicable a cualquier tipo de organización, sin importar su tamaño o sector. Su enfoque en procesos y su estructura de alto nivel facilitan la integración con otros sistemas de gestión.
ISO 22301: Continuidad del Negocio
ISO 22301 es la norma internacional que establece los requisitos para planificar, establecer, implementar y mantener un Sistema de Gestión de Continuidad del Negocio (SGCN).
Su objetivo es ayudar a las organizaciones a prepararse para interrupciones inesperadas —como desastres naturales, fallas técnicas o crisis operativas— asegurando la continuidad de las operaciones críticas.
La norma promueve un enfoque proactivo para identificar riesgos, definir estrategias de recuperación y garantizar una respuesta eficaz ante incidentes.
Implementar ISO 22301 fortalece la resiliencia organizacional, mejora la capacidad de respuesta y aumenta la confianza de clientes, socios y autoridades regulatorias.
ISO 27001 e ISO 27017: Seguridad de la Información
ISO 27001 e ISO 27017 son normas internacionales que establecen buenas prácticas para la gestión de la seguridad de la información.
ISO 27001 define los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI), ayudando a proteger datos confidenciales mediante controles organizacionales y técnicos.
Por su parte, ISO 27017 complementa esta norma al enfocarse en la seguridad en entornos de computación en la nube, ofreciendo directrices específicas para proveedores y clientes de servicios en la nube.
Juntas, estas normas permiten a las organizaciones identificar y gestionar riesgos asociados a la información, cumplir con regulaciones y fortalecer la confianza de sus clientes.
PCI-DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago o PCI DSS (Payment Card Industry Data Security Standard) proporciona requisitos técnicos y operativos diseñados para proteger los datos de los titulares de tarjetas. Los requisitos se diseñaron para reducir el fraude con tarjetas de crédito al aumentar los controles relacionados con los datos de los titulares de tarjetas. PCI DSS actúa como un marco para que un comerciante o proveedor de servicios desarrolle un sólido proceso de seguridad de datos de tarjetas de pago, que incluye prevención, detección y reacción ante circunstancias de seguridad.
Access mantiene la certificación de cumplimiento de PCI DSS v4.0 para el almacenamiento físico de registros mediante medidas de seguridad estandarizadas.
SOC 2 Type II
SOC (Controles del sistema y de la organización) es el estándar de facto para que los proveedores de servicios tecnológicos demuestren el diseño y el funcionamiento exitosos de sus controles internos.. Una organización certificada con SOC-certified ha sido auditada por un contador público certificado independiente que determinó que la organización cuenta con las salvaguardas y procedimientos adecuados para proteger adecuadamente los datos confidenciales.
Las plataformas Access Unify, FileBRIDGE, y CartaHR son evaluadas por una firma de auditoría independiente de acuerdo con los estándares de certificación establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA) y de acuerdo con la Norma Internacional sobre Encargos de Aseguramiento (ISAE) 3000 (Revisada), Encargos de Aseguramiento que no sean Auditorías o Revisiones de Información Financiera Histórica, emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB). El informe SOC2 Tipo II asegura a los clientes que Access ha demostrado que sus procesos, instalaciones y sistemas cumplen con los estándares de control de la industria requeridos.
OTROS CUMPLIMIENTOS
Sistemas contra incendios con estándar NFPA
El cumplimiento con los más altos estándares de seguridad es una prioridad para proteger los registros de nuestros clientes. Contamos con un sistema de detección y extinción de incendios diseñado bajo los lineamientos de la NFPA (National Fire Protection Association).
Nuestro sistema incluye sensores de humo y calor, rociadores automáticos de agente limpio y paneles de alarma conectados a una central de monitoreo 24/7, cumpliendo con el estándar NFPA 72 y NFPA 2001.
También contamos con una red húmeda diseñada para cumplir con el estándar NFPA 14.
Además, realizamos inspecciones periódicas y mantenimientos preventivos conforme a la normativa NFPA 25, asegurando su funcionamiento óptimo.
De este modo, reforzamos nuestro compromiso con la continuidad operacional, la integridad de la información resguardada y el cumplimiento normativo exigido por nuestros clientes y autoridades regulatorias.
Una empresa inclusiva
La ley 21.015 establece que, en las empresas con más de 200 trabajadores, al menos el 1% del equipo debe incluir a personas con algún tipo de discapacidad. En Access el 7% de nuestros colaboradores pertenecen a este grupo, y esperamos llegar un 10% en el futuro cercano.
En Access promovemos la diversidad, equidad y una cultura organizacional más inclusiva, lo que mejora el clima laboral y fortalece el compromiso de todos los colaboradores. Esto va en línea con los 5 principios esenciales que fomentamos en nuestro programa DEI (Diversidad, Equidad e Inclusión) que consisten en Respeto – Empoderamiento – Responsabilidad – Colaboración – Honestidad.
La información es su activo más valioso. Es nuestra pasión.
¿Está listo para tomar el control del ciclo de vida de su información? Manejamos documentos para más de 30,000 negocios en Norteamérica. Permítanos ayudarlo a manejar el suyo.