La seguridad de la información es una alta prioridad para la Red de PwC. Las firmas miembros son responsables ante su gente, clientes, proveedores y otras partes interesadas de proteger la información que se les confía.
La Política de Seguridad de la Información (Information Security Policy - ISP) de PwC está alineada con la serie de normas ISO/IEC 27000, los estándares de la industria de servicios financieros y otros marcos acreditados (COBIT, NIST, etc.) como puntos de referencia para la eficacia de la seguridad en toda la Red de firmas miembro. El ISP de PwC respalda directamente la dirección estratégica de preparación cibernética para salvaguardar proactivamente sus activos y la información de sus clientes. El ISP de PwC se revisa, como mínimo, una vez al año.
PwC Ecuador debe cumplir con los requisitos del ISP y completar una evaluación trimestral basada en datos para demostrar el cumplimiento. Las firmas miembros son evaluadas con respecto a los controles requeridos a través del análisis de los datos disponibles.
En coordinación con las partes interesadas de las firmas miembros, se revisa la calidad de los datos para garantizar una evaluación precisa de la postura de seguridad de la información. Las desviaciones que resultan del proceso de evaluación del programa de cumplimiento de ISP se priorizan para su remediación utilizando un enfoque basado en el riesgo y según los plazos acordados con el liderazgo.
Para mayor información ingresar al siguiente link.