Las exigentes y cambiantes leyes mexicanas más el fenómeno de la globalización han hecho que los servicios de nómina sean cada vez más especializados, por lo cual debemos adoptar una visión global en la que exista una constante, innovación y revisión de todos nuestros procesos y en especial de la seguridad de la información. Ello, para poder ofrecer excelencia en calidad y brindar confianza a nuestros clientes. En Nomitek estamos certificados por diversos marcos normativos que nos ayudan a guiar nuestras operaciones y cumplir con los estándares nacionales e internacionales establecidos para proveer este tipo de servicios.
Nuestro marco regulatorio permite brindar un alto estándar de calidad y seguridad en cuanto a protección de datos personales, contra fraudes y/o corrupción. Todo esto a través de controles internos y tecnología.
Nomitek cuenta con las siguientes certificaciones:
• Reporte SOC 1 tipo II ISAE 3402 / SSAE 18
• Certificación ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la Información.
• Certificación NMX-I-27001-NYCE-2015 Norma Oficial Mexicana, Sistema de Gestión de Seguridad de la Información.
• Certificación ISO 37001:2016: Sistema de Gestión Anti Soborno.
ISAE 3402
Desde 2011 Nomitek cuenta con reportes SOC 1 tipo II ISAE 3402. El International Standard on Assurance Engagements (ISAE 3402) es una norma que tiene como objetivo garantizar los informes de las organizaciones que ofrecen Servicio Especializado del Proceso de Nómina. La ISAE 3402 brinda la posibilidad de utilizar un marco mundialmente aceptado para tener una herramienta unificada y transparente en información sobre los controles internos en las organizaciones.
Las entidades de usuarios, los auditores de usuarios, los auditores de las organizaciones de servicios pueden sentirse favorecidos por la norma ISAE 3402 pues crea una guía de confianza que garantiza el reporte óptimo.
Para mayor información ingrese a: www.isae3402audits.com
SSAE 18
A partir de la publicación del estándar internacional ISAE 3402 en 2011, cada país puede contar con su norma local, de tal forma que se cumpla con los requerimientos específicos de las legislaciones correspondientes. En el caso de los Estados Unidos de Norteamérica, evolucionó el SAS 70 en SSAE 16 y a partir de mayo 2017 se actualizó a SSAE 18 (Statement on Standards for Attestation Engagements 18).
Contar con dicho estándar local es significativo para organizaciones cuyos corporativos son norteamericanos y cotizan en la Bolsa de Nueva York. En este sentido será probable y necesaria la ejecución de un atestiguamiento, con la aplicación de ambas normatividades en conjunto (ISAE 3402/SSAE 18).
En Nomitek contamos satisfactoriamente con los reportes de atestiguamiento SOC 1 tipo II desde 2010, con lo cual demostramos la fortaleza y madurez en el diseño de su sistema de control interno y la efectividad de este.
ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la Información
Es una norma internacional emitida por la International Organization for Standarization como herramienta de gestión basada en la metodología de análisis de riesgos y su tratamiento sistemático. Con el ISO/IEC 27001:2013 se implementan políticas, procedimientos, controles físicos y técnicos para proteger y resguardar la disponibilidad, confidencialidad e integridad de la información de nuestros clientes.
seguridad de la información no se reduce solo a la ciberseguridad o seguridad de TI (por ejemplo, firewall, anti-virus, etc.), sino que igualmente tiene que ver con la gestión de procesos y recursos humanos, la protección jurídica y física, etc.
Esta certificación nos permite cumplir con las regulaciones internacionales sobre confidencialidad y seguridad de la información. Por ende, guarda una estrecha relación con la protección de datos personales, ya que brinda la metodología para implementar un sistema de gestión de seguridad de la información en la empresa (ISO 27001:2013).
Entre las principales ventajas de contar con un proveedor con esta certificación se encuentran:
1. Cumplimiento jurídico.
2. Innovación.
3. Confianza y certeza.
ISO 37001: 2016 – Sistemas de Gestión Anti Soborno.
ISO 37001: 2016 es una norma que tiene como objetivo desarrollar un sistema de gestión que detecte, mitigue y elimine posibles riesgos de soborno. Así como promover una cultura anti corrupción en toda la organización.
En Nomitek somos de las primeras empresas en México que cuentan con esta certificación, lo que nos convierte en precursores y vanguardistas en materia de lucha contra la corrupción.
En definitiva, con la ISO 37001:2016 se busca proporcionar un marco de referencia para preservar la integridad de la organización, cumplir las leyes, compromisos regulatorios o voluntarios, ayudar a combatir los riesgos asociados con la corrupción y fomentar una cultura corporativa íntegra.
Certificación en Protección de Datos Personales (PDP)
La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) establece que las organizaciones deben proteger adecuadamente los datos personales que manejan. Obtener una certificación demuestra el compromiso de la empresa con el cumplimiento de las leyes de privacidad y la calidad del servicio con sus clientes, tratando correctamente todos los datos personales.
Este año 2023, NOMITEK se certifica y cumple con los requisitos establecidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) para obtener la Certificación de Protección de Datos Personales. Esta certificación brinda a nuestros clientes un beneficio más y total seguridad en cuanto al tratamiento de los datos personales que manejamos.
NOMITEK, maneja datos personales en calidad de Encargado del servicio de procesamiento de nómina, en sus modalidades de "maquila de nómina" y "ASP Renta del Sistema de Nómina," a través del software Sistema de nómina ONCE (Outsourcing de Nómina Conectividad Empresarial) y sus módulos complementarios (Kiosko, Cardex y CFDI). Asimismo, gestiona los procesos relacionados para satisfacer las necesidades de nuestros clientes en los departamentos de Implementaciones, Operaciones, Desarrollo de TI, Q&A, Soporte Técnico, Seguridad Social, Fiscal y Control Interno. También asume el rol de responsable en los procesos internos de Recursos Humanos, Administración, Finanzas y Marketing, de acuerdo con el Inventario de Datos Personales de Nomitek, cumpliendo con los principios de legalidad, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Además, se adhiere a los deberes de seguridad, confidencialidad y las obligaciones establecidas por la ley.
En resumen, esta certificación de Protección de Datos Personales en México no solo es una obligación legal, sino también una señal de que Nomitek es una empresa comprometida a la mejora continua de sus servicios mediante seguridad en todos sus procesos y siempre incluyendo cumplimiento legal, eficiencia operativa y reducción de riesgos para Nomitek y sus clientes.
Pacto Mundial
El Pacto Mundial de las Naciones Unidas surgió en el año 2000 y se basa en el compromiso de los Directores Generales (CEO´s), de las organizaciones participantes en implementar principios universales de sustentabilidad y en tomar acciones para que se puedan alcanzar los Objetivos de Desarrollo Sostenible.
Esta iniciativa se creó con el objetivo de que las empresas puedan alinear sus estrategias y operaciones con ayuda de Los Diez Principios Universales sobre los Derechos Humanos, Estándares Laborales, Medio Ambiente y Anticorrupción. Es necesario que cada año las empresas que son parte del Pacto Mundial presenten un informe llamada COP (Communication On Progress) informando como alinean sus estrategias de negocio con los principios Universales.
Nomitek es miembro activo de esta importante Red de participantes desde 2009 además de que te podemos ayudar a formar parte de esta iniciativa de las Naciones Unidas y hacer tu reporte mediante nuestro servicio de Consultoría en Responsabilidad Social.