Certificaciones y Afiliaciones
Certificaciones y Estándares de la Industria
Access adopta un enfoque basado en principios respecto de nuestras prácticas de seguridad y privacidad
Seguimos demostrando un profundo compromiso al mantener las certificaciones de la industria y cumplir con los marcos normativos estándar.
Seleccione un programa a la derecha para obtener más información.
Programa de Seguridad del Cliente (CSP)
El Programa de Seguridad de Contratos (CSP, por sus siglas en inglés) del Gobierno de Canadá está diseñado para salvaguardar la información gubernamental protegida, clasificada y de otro tipo, así como la información y los activos extranjeros cuando se confían a terceros.
El CSP proporciona controles de seguridad de las organizaciones y su personal para licitaciones y contratos con requisitos de seguridad. Access Information Management Canada, ULC mantiene el estado de Certificación del Programa de Seguridad de Contratos en todas nuestras ubicaciones canadienses.
Obtenga más información sobre el Programa de Seguridad de Contratos de Canadá
Programa de Mercancías Controladas
El Programa de Certificación de Bienes Controlados desempeña un papel fundamental para garantizar el cumplimiento de la inspección, la posesión o la transferencia de información controlada a nivel nacional por el Gobierno Federal de Canadá.
El Programa de Certificación valida los estándares a través de la planificación de la seguridad, las evaluaciones de seguridad del personal y las auditorías in situ realizadas por el Servicio Público y Adquisiciones de Canadá. Access Information Management Canada, ULC mantiene el estatus de Certificación del Programa de Bienes Controlados en todas nuestras instalaciones de Canadá.
Obtenga más información sobre el Programa de Bienes Controlados de Canadá
Marco de Privacidad de Datos
El Marco de privacidad de datos (DPF) entre la UE y los EE. UU., la extensión del Reino Unido al DPF entre la UE y los EE. UU. y el DPF entre Suiza y los EE. UU. exigen que las empresas cumplan con las obligaciones de protección de los datos personales. Ahora, más que nunca, las empresas necesitan orientación para garantizar el cumplimiento de los requisitos de privacidad.
La evaluación guía el descubrimiento de la información necesaria, incluidos los flujos de datos relevantes y la evaluación de las políticas y prácticas de privacidad en relación con los estándares pertinentes. Access se asocia con un proveedor de servicios externo para validar que nuestro programa, políticas y prácticas de privacidad cumplan con los principios del marco requerido.
Obtenga más información sobre el marco de privacidad de datos
NAID
Cuando las organizaciones requieren la destrucción segura de registros impresos, medios electrónicos y discos duros de ordenador, pueden confiar en las instalaciones certificadas por NAID AAA de Access.
La certificación NAID está supervisada por la International Secure Information Governance & Management AssociationTM (i-SIGMA®), la asociación comercial de la industria para proveedores de servicios de destrucción segura de datos y gestión de registros e información. i-SIGMA aplica estándares y cumplimiento ético para aproximadamente 2500 proveedores de servicios en seis continentes y actualmente mantiene las certificaciones de cumplimiento de proveedores de seguridad de datos más rigurosas y ampliamente aceptadas, NAID AAA Certification® y PRISM Privacy+ Certification®.
NARA
La Administración Nacional de Archivos y Registros (NARA) es la entidad encargada de custodiar los registros del país. Las agencias o entidades federales de los EE. UU. deben certificar a la NARA que una instalación de almacenamiento de registros comerciales cumple con los estándares 36 CFR 1234 y obtener la aprobación de la NARA para su uso antes de almacenar sus registros. Si una agencia federal ha colocado registros en una instalación de almacenamiento de registros comerciales y esa agencia o entidad no ha obtenido la aprobación de la NARA, las agencias o entidades deben pasar por el proceso de aprobación.
Access tiene instalaciones aprobadas por la NARA ubicadas estratégicamente en todo Estados Unidos y continúa evaluando instalaciones adicionales para verificar su conformidad con los estándares de seguridad y cumplimiento aprobados por la NARA en respuesta a las solicitudes de las agencias federales.
PCI-DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago o PCI DSS (Payment Card Industry Data Security Standard) proporciona requisitos técnicos y operativos diseñados para proteger los datos de los titulares de tarjetas. Los requisitos se diseñaron para reducir el fraude con tarjetas de crédito al aumentar los controles relacionados con los datos de los titulares de tarjetas. PCI DSS actúa como un marco para que un comerciante o proveedor de servicios desarrolle un sólido proceso de seguridad de datos de tarjetas de pago, que incluye prevención, detección y reacción ante circunstancias de seguridad.
Access mantiene la certificación de cumplimiento de PCI DSS v4.0 para el almacenamiento físico de registros mediante medidas de seguridad estandarizadas.
PRISM Privacy+
La certificación PRISM Privacy+ Certification® es un programa voluntario de i-SIGMA que permite a los miembros de la gestión de registros e información demostrar su compromiso con la privacidad de la información. Los proveedores de servicios deben cumplir con las especificaciones necesarias y aprobar los regímenes de auditoría constantes para garantizar que cumplen de manera constante con todos los entregables y las regulaciones necesarias. Esta certificación cumple con los requisitos de diligencia debida regulatoria de los clientes.
Access continúa manteniendo la certificación Privacy+, lo que demuestra nuestro compromiso con los estándares de privacidad de la información. Además, Access es un miembro corporativo de PRISM International y los miembros del equipo ocupan diversos puestos de liderazgo.
SOC 2 Type II
SOC (Controles del sistema y de la organización) es el estándar de facto para que los proveedores de servicios tecnológicos demuestren el diseño y el funcionamiento exitosos de sus controles internos.. Una organización certificada con SOC-certified ha sido auditada por un contador público certificado independiente que determinó que la organización cuenta con las salvaguardas y procedimientos adecuados para proteger adecuadamente los datos confidenciales.
Las plataformas Access Unify, FileBRIDGE, y CartaHR son evaluadas por una firma de auditoría independiente de acuerdo con los estándares de certificación establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA) y de acuerdo con la Norma Internacional sobre Encargos de Aseguramiento (ISAE) 3000 (Revisada), Encargos de Aseguramiento que no sean Auditorías o Revisiones de Información Financiera Histórica, emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB). El informe SOC2 Tipo II asegura a los clientes que Access ha demostrado que sus procesos, instalaciones y sistemas cumplen con los estándares de control de la industria requeridos.
SOC 3
SOC (Controles de sistemas y organizaciones) es el estándar de facto para que los proveedores de servicios tecnológicos demuestren el diseño y el funcionamiento exitosos de sus controles internos. Una organización certificada por SOC ha sido auditada por un contador público certificado independiente que determinó que la organización cuenta con las salvaguardas y los procedimientos adecuados para proteger adecuadamente los datos confidenciales.
Access Unify fue evaluado por una firma de auditoría independiente de acuerdo con los estándares de certificación establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA). La SOC3 report asegura a los clientes que Access ha demostrado que sus procesos, instalaciones y sistemas cumplen con los estándares de control de la industria requeridos bajo los criterios de servicio de confianza para seguridad, disponibilidad y confidencialidad.
Afiliaciones Profesionales
Association for Intelligent Information Management (AIIM)
ARMA International
International Facility Management Association (IFMA)
Association of Legal Administrators (ALA)
International Association of Privacy Professionals (IAPP)
Association for Intelligent Information Management (AIIM)
AIIM es una organización sin fines de lucro enfocada en ayudar a los usuarios a comprender los desafíos asociados con la gestión de documentos, contenido, registros y procesos comerciales. Fundada en 1943, AIIM también es conocida como la asociación de gestión de contenido empresarial (ECM). Access es un firme defensor de la conferencia educativa anual de AIIM. Además, varios miembros del equipo de Access ocupan puestos de liderazgo en los capítulos locales de AIIM.
Association of Legal Administrators (ALA)
ALA es la Asociación de Administradores Jurídicos. Fundada en 1971, la organización se dedica a brindar apoyo a los profesionales involucrados en la gestión de bufetes de abogados, departamentos jurídicos corporativos y agencias legales gubernamentales. Como patrocinador de ALA, Access participa en eventos locales y nacionales de ALA.
ARMA International
Durante más de 50 años, ARMA International ha sido considerada como la asociación profesional líder sin fines de lucro y la autoridad en la gestión de registros e información, tanto en papel como en formato electrónico. Access es un orgulloso miembro corporativo y patrocinador anual de la conferencia educativa internacional de ARMA.
En 2013, se creó el Fondo de Becas de Liderazgo de Access, que es administrado por el IEF de ARMA. Además, varios miembros del equipo de Access ocupan puestos de liderazgo en capítulos de ARMA en todo Estados Unidos.
International Association of Privacy Professionals (IAPP)
La Asociación Internacional de Profesionales de la Privacidad (IAPP) es la comunidad y el recurso de privacidad de la información más grande y completo del mundo. Fundada en 2000, la IAPP es una organización sin fines de lucro que ayuda a definir, respaldar y mejorar la profesión de la privacidad a nivel mundial. Access se enorgullece de ser miembro Silver de la IAPP.
International Facility Management Association (IFMA)
La Asociación Internacional de Gestión de Instalaciones (IFMA, por sus siglas en inglés) es la asociación internacional más grande y reconocida del mundo para gerentes de instalaciones profesionales, y cuenta con más de 19.500 miembros en 60 países. Los miembros de la asociación, representados en 125 capítulos y 16 consejos en todo el mundo, administran más de 37 mil millones de pies cuadrados de propiedades y compran anualmente más de US$100 mil millones en productos y servicios.
La información es su activo más valioso. Es nuestra pasión.
¿Está listo para tomar el control del ciclo de vida de su información? Manejamos documentos para más de 30,000 negocios en Norteamérica. Permítanos ayudarlo a manejar el suyo.