Metodología de Gestión de Riesgos para la Protección de Datos de un Despacho Contable y de sus Clientes, ubicado en el Departamento de San Salvador.
Loading...
Date
2024-06-14
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Description
Los despachos contables son entidades que se dedican a la prestación de servicios de contabilidad, estos manejan una gran cantidad de información de terceros ofreciendo a las empresas servicios que pueden ir desde asesorías, cumplimiento de obligaciones fiscales, planes de organización, contabilidad, elaboración y presentación de planillas de ISSS y AFP, trámites de legalización e inscripción de sociedades, hasta diagnósticos de la situación contable del negocio, entre otros. Por lo tanto, en el caso de los despachos contables es importante la implementación de metodologías de gestión de riesgos para la protección de datos de la entidad y de sus clientes debido a que estas tienen la finalidad de proporcionar una orientación y ser una guía de aplicación para gestionar los riesgos a los que puede estar expuesta la información confidencial que manejan a causa de factores internos y externos. A partir de la incorporación de estas metodologías, los despachos se benefician puesto que en ella se determinan controles de mitigación de las amenazas identificadas en la empresa y se definen políticas de seguridad de la información y procedimientos que contribuyen a la minimización de los riesgos identificados. La investigación está orientada al diseño de una metodología de gestión de riesgos para la protección de datos de un despacho contable y de sus clientes con el fin de realizar una evaluación de los riesgos que pueden afectar la seguridad de la información y asignar controles de mitigación que reduzcan o disminuyan las probabilidades de ocurrencia y el impacto que tendrían en la entidad. La investigación se desarrolló utilizando el enfoque cualitativo mediante el método hipotético inductivo. El instrumento que sirvió de base para la recolección de información viii consistió en una serie de interrogantes abiertas y planteadas de forma clave por medio de la técnica de entrevista, a la unidad de análisis en este caso, al socio del despacho contable, a fin de obtener información de la situación actual de la entidad con respecto a la temática de estudio. Los resultados obtenidos por medio de la entrevista indican que el despacho contable no cuenta con un proceso de evaluación de riesgos que contemple las probabilidades de ocurrencia e impacto de las amenazas y que establezca, además, los respectivos controles de mitigación de estas. Por otra parte, en cuanto a políticas de seguridad se observa que la compañía carece de un documento formal debidamente aprobado por la alta dirección que contenga políticas y procedimientos que garanticen a los clientes el buen manejo y resguardo de la información. Mediante los resultados obtenidos en la entrevista, expuestos en el párrafo precedente, se concluye que el despacho contable debe implementar una metodología de gestión de riesgos para la protección de datos que les ayude a prevenir y controlar la ocurrencia de los riesgos asociados a la seguridad de la información. Tomando en cuenta lo anterior, se recomienda la implementación de una metodología de gestión de riesgos para la protección de datos, que le permita al despacho contable una gestión adecuada de los riesgos y que establezca políticas y procedimientos para garantizar la seguridad de la información que este maneja. Además, se sugiere que se implemente una cultura de capacitaciones al personal, enfocada en el tema de prevención de riesgos que amenacen la seguridad de los activos de información.
Keywords
gestión de riesgos protección de datos despacho contable servicio al cliente