Ir al contenido
Trabaja con nosotros
Contáctanos
es
Cerrar es
Abrir es
English
Español
Português
Lista de Control
Evaluación de un socio para tercerización de CX que cumpla con las normas de seguridad y cumplimiento regulatorio
Cumplimiento Normativo y Legal
El proveedor comprende y cumple con todas las regulaciones aplicables (por ejemplo, HIPAA, PCI DSS, GDPR, ISO 27001 - voluntaria, pero recomendada)
Acuerdo firmado de Socio Comercial (BAA) o Acuerdo de Procesamiento de Datos (DPA). Disponible cuando sea necesario.
El proveedor tiene un proceso claro para las transferencias de datos transfronterizas y el cumplimiento de la residencia de datos.
Certificaciones y Pruebas de Controles
Cuenta con certificaciones vigentes como ISO/IEC 27001, SOC 2 Tipo II y PCI DSS (según corresponda).
Proporciona informes de auditoría de terceros o resúmenes ejecutivos a pedido.
Acepta evaluaciones de seguridad periódicas o auditorías iniciadas por el cliente.
Seguridad y privacidad de los datos
Todos los datos de los clientes se cifran en reposo y en tránsito (AES-256 o superior; TLS 1.2+).
Arquitectura de confianza de Sero.
Siempre que sea posible, se utiliza la minimización de datos, la tokenización o el enmascaramiento.
Documentación clara de dónde se almacenan, procesan y respaldan los datos de los clientes.
Controles de acceso e identidad
Los colaboradores solo tienen acceso a los datos mínimos necesarios (control de acceso basado en roles).
La autenticación multifactor (MFA) se aplica a todas las cuentas con privilegios.
El registro de sesiones y la auditoría de acceso están activos y se revisan periódicamente.
Gestión de incidentes y respuesta a riesgos
El proveedor cuenta con un Plan de Respuesta a Incidentes (IRP) documentado y probado.
Se especifican los SLA de notificación de infracciones (por ejemplo, en un plazo de 24 o 72 horas para el RGPD, sin demoras injustificadas para la LGPD).
Se revelan los incidentes o violaciones de seguridad pasados y se documentan los pasos de corrección.
Capacitación y gobierno corporativo de los empleados
Los empleados reciben capacitación continua en seguridad y cumplimiento.
Los equipos de cumplimiento interno realizan actualizaciones periódicas de las políticas y auditorías puntuales.
Los entornos de agentes remotos/híbridos siguen políticas estrictas de dispositivos, VPN y supervisión.
Supervisión de terceros y subcontratistas
Todos los subcontratistas o subprocesadores se divulgan y se someten a los mismos estándares.
El proveedor lleva a cabo la debida diligencia y evaluaciones de riesgos de sus propios proveedores.
Los contratos incluyen cláusulas de cumplimiento descendente para todos los proveedores externos.
Tecnología e infraestructura
La infraestructura del centro de contacto sigue los principios de la arquitectura segura (por ejemplo, segmentación de la red, protección de endpoints).
Las herramientas de IA utilizadas para la automatización y el análisis cumplen con los estándares de privacidad de datos.
Se implementan procesos seguros de captura de pagos (grabación de pausa/reanudación, IVR compatible con PCI) para los pagos con tarjeta.
Monitoreo, Informes y Mejora Continua
Se realizan e informan análisis de vulnerabilidades y pruebas de penetración regulares.
Se implementa monitoreo en tiempo real (SIEM, detección de anomalías).
El proveedor proporciona informes trimestrales (o mensuales) sobre SLA, métricas de cumplimiento y estadísticas de incidentes.
Seguro y Responsabilidad Civil
Existe un seguro de responsabilidad cibernética que cubre posibles violaciones de datos o fallas de servicio.
Los contratos definen la responsabilidad financiera y las sanciones por incumplimiento o incumplimientos.
Descargar
Contáctanos
¿Por qué Atento?
Sobre nosotros
Prensa
Atento en el Mundo
Relación con inversores
Valor Diferencial
Spanish Shore
Outsourcing Optimizado
Virtual Hub
Acelerador de ventas
Moderación de Contenidos
Servicios
Soluciones CX
Customer Care
Ventas B2C
Moderación de Contenidos
Back-Office Automation
Cobranza tardía
Ver todas
Soluciones Tecnológicas
Advanced Insights
Knowledge Assistant
Atento Conversations
Smart Recruiter
Qualistore
Dynamic Automation Platform (DAP)
EX + Operaciones Inteligentes
Jornada del Empleado
Smart Recruiter
Smart Operations
Capabilities
Inteligencia Artificial
Customer Engagement
Analítica
Intelligent automation
CX Consulting
Metodología
Experiencia en las Industrias
Business Transformation
AI Studio
Ecosistema tecnológico
Innovation Hub
CX Flexible
Hubs multilingüe
Industrias
Alta Tecnología
Automotriz
Bienes de consumo
Manufactura
Medios y Entretenimiento
Movilidad y Logística
Retail & Comercio electrónico
Salud
Seguros
Servicios Financieros
Utilities y Energía
Telecomunicaciones
Viajes y Hospitalidad
Insights
Insights
White Papers
CX Magazine
Newsletter
Glosario
ESG
Atento ESG
Gobierno Corporativo
Social
Medio Ambiente
Ciberseguridad
Trabaja con nosotros
Contáctanos
Buscar
LinkedIn
Noticias
