EN  |   ES

La Política de Privacidad y Seguridad de BMI

Los Servicios de Auditoria de BMI están dedicados a proteger la privacidad y la seguridad de su Información de Salud Confidencial (PHI, por sus siglas en inglés) y de la Información Personal Identificable (PII, por sus siglas en inglés). Debido a que, por naturaleza, operamos en un ambiente regulatorio, contamos con una serie de políticas, prácticas y cobertura de seguro médico para ayudar a salvaguardar cualquier información sensible que recibamos en el transcurso y en el ámbito del trabajo que estamos comprometidos a desempeñar. Además, BMI es una organización certificada de servicio SOC 2 según lo define la Asociación Internacional de Contadores Públicos Certificados, AICPA, por sus siglas en inglés – aicpa.org/soc. La certificación está ampliamente reconocida como el estándar mundial para el manejo seguro y confidencial de la información.

Medidas de Protección de la Seguridad Física

  • BMI está ubicado en unas oficinas que cuentan con un acceso restringido fuera del horario de atención. Además, las oficinas de BMI están protegidas por un sistema de seguridad, video y alarma las 24 horas del día, los 7 días de la semana, proporcionado por un proveedor líder en servicios de monitoreo de seguridad.
  • El acceso a las oficinas de BMI y a los cubículos interiores está controlado electrónicamente a través de un sistema de acceso de teclado. Solamente se le permite entrar al personal autorizado.
  • Nuestros teléfonos, computadoras y el equipo relacionado con la interconexión están resguardados en un área cerrada con llave y restringida.
  • BMI utiliza los servicios de un proveedor líder en el ramo para la destrucción segura de documentos.

Medidas de Protección de la Información Tecnológica

  • Toda la información relacionada con PHI/PII se encuentra resguardada en nuestros servidores centrales y los archivos de datos no procesados se encuentran cifrados mediante el empleo de la tecnología de encriptación AES-256. Además, las computadoras laptop que utiliza el personal de BMI están protegidas por una contraseña a nivel del disco duro; cualquier información que se encuentre en el disco duro de la laptop no se podrá obtener sin la contraseña adecuada, incluso si dicho disco duro se instala en una computadora diferente.
  • Sólo el personal autorizado de BMI tiene una cuenta para acceder a nuestro servidor. Empleamos una fuerte y compleja política de contraseña, junto con una autenticación multifactorial. Las redes internas están segmentadas en base a la sensibilidad de la información.
  • Además de los líderes en la industria del antivirus/malware, la protección contra intrusiones, la prevención contra la pérdida de información y la protección avanzada contra las amenazas, los recursos están protegidos mediante el uso de los productos de software más recientes los cuales identifican y autentican a los usuarios para validar los requisitos de acceso.
  • Las copias de respaldo se actualizan las 24 horas del día, los 7 días de la semana. La información que cuenta con copias de respaldo primero se cifra utilizando la tecnología de encriptación de AES, y después es enviada electrónicamente a una ubicación conjunta certificada SOC 2 para la continuidad operativa de la empresa. La infraestructura de las copias de respaldo reside en las redes privadas lógicamente a salvo de otras redes.
  • El acceso remoto a la red y a los servidores de BMI está controlado a través de los servidores de seguridad, del monitoreo y de interconexiones con tecnología de punta.
  • Los servicios de detección y respuesta administrados por líderes en la industria escanean continuamente nuestras redes y puntos finales para detectar vulnerabilidades potenciales.

Medidas de Protección Procesales

  • Todo el personal de BMI se somete a una extensiva verificación de antecedentes antes de tomar un empleo.
  • El acceso a los sistemas e información se basa en el principio de la necesidad de saber y se revisa periódicamente.
  • Se requieren Acuerdos de Socios Comerciales entre las partes contratantes cuando cualquier PHI/PII se intercambia de forma segura.
  • La capacitación continua y la prueba de adherencia del usuario se proporciona en relación a la Ley de Portabilidad y Responsabilidad del Seguro Médico, HIPAA, por sus siglas en inglés, a la seguridad cibernética y a las políticas de privacidad y seguridad que son actualizadas regularmente dentro de un ambiente de seguridad de información que cambia rápidamente.
  • Las amplias coberturas de seguro médico están en orden incluyendo tecnología, medios de comunicación cibernéticos y digitales y resposabilidad profesional.