Cumplimiento y seguridad

La seguridad es nuestra máxima prioridad.

La seguridad de los datos de nuestros clientes es nuestra máxima prioridad en D&A Services, LLC (D&A). Nuestras instalaciones y sistemas superan los requisitos de las normas SSAE 18 Tipo II, PCI-DSS e ISO 27001 y participamos en auditorías periódicas para validar nuestras políticas, procedimientos y sistemas.

Operamos con plataformas tecnológicas de última generación que nos permiten cumplir con los requisitos de seguridad de la información para grandes organizaciones y con todas las normativas estatales y federales. Nuestro avanzado sistema de administración central asiste en la gestión de todas nuestras políticas de seguridad y privilegios de acceso.

A medida que nuestra huella tecnológica se expande a través de entornos, socios y puntos finales, las soluciones de seguridad como la mitigación de ciberamenazas y la supervisión en tiempo real son primordiales. El equipo de D&A está formado en políticas de seguridad para mantener nuestras instalaciones y sus datos a salvo. Proporcionamos formación para mejorar la comprensión de nuestro equipo de los riesgos de seguridad modernos, incluidos los ataques de ingeniería social, los esquemas de suplantación de identidad, los ataques de fuerza bruta y otros.

SSAE 18

El Consejo de Normas de Auditoría (ASB) del AICPA emitió en abril de 2016 las Declaraciones para los Compromisos de Atestado (SSAE) nº 18, Normas de Atestado, Aclaración y Recodificación. Entrará en vigor para los informes de examen, revisión y acordados con fecha del 1 de mayo de 2017 o posterior.

Conformidad con PCI DSS

La norma PCI es un mandato de las marcas de tarjetas y está administrada por el Consejo de Normas de Seguridad de la Industria de las Tarjetas de Pago. La norma se creó para aumentar los controles en torno a los datos de los titulares de las tarjetas con el fin de reducir el fraude en las tarjetas de crédito. La validación del cumplimiento se realiza anualmente, ya sea por un Evaluador de Seguridad Cualificado (QSA) externo que crea un Informe de Cumplimiento (ROC) para las organizaciones que manejan grandes volúmenes de transacciones, o por un Cuestionario de Autoevaluación (SAQ) para las empresas que manejan volúmenes más pequeños.

ISO 27001

La ISO 27001 es una norma de seguridad de la información que se publicó el 25 de septiembre de 2013. [1] Sustituye a la norma ISO/IEC 27001:2005 y ha sido publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI) en el marco del subcomité conjunto de la ISO y la CEI, ISO/IEC JTC 1/SC 27.[2] Es una especificación para un sistema de gestión de la seguridad de la información (SGSI).

Información importante para el consumidor del Estado:

La(s) divulgación(es) contenida(s) en este enlace sólo se aplican a usted, el consumidor, si reside en el respectivo Estado/Ciudad indicado.

Avisos de política de privacidad:

La(s) divulgación(es) contenida(s) en este enlace contienen la política general de privacidad de D&A Services. La(s) divulgación(es) contenida(s) en este enlace contienen la política de privacidad de D&A Services para el Estado de California.