FS-2022-34SP, agosto de 2022
Ante los continuos incidentes relacionados con la seguridad de datos, el Servicio de Impuestos Internos, las agencias tributarias estatales y el sector tributario, conocida como la Cumbre de Seguridad, instan a los profesionales de impuestos a elaborar un plan de seguridad.
Un plan de seguridad no s車lo es una buena pr芍ctica, adem芍s el IRS les recuerda a los profesionales de impuestos que la ley federal, reforzada por la Comisi車n Federal de Comercio, requiere que todos los preparadores profesionales de impuestos creen e implementen un plan de seguridad de datos por escrito.
Cada a?o, los socios de la Cumbre de Seguridad destacan la campa?a de verano "Proteja a sus clientes; prot谷jase a s赤 mismo", dirigida a los profesionales de impuestos. Esta hoja de datos complementa una serie de cinco notas de prensa emitidos para coincidir con los Foros Nacionales de Impuestos, que ayudan a educar a los profesionales de impuestos acerca de la seguridad y otros temas importantes.
Hay muchos aspectos para dirigir un negocio exitoso en la industria de la preparaci車n de impuestos que incluyen la revisi車n de los cambios en la ley de impuestos, el aprendizaje de las actualizaciones del software y la administraci車n y capacitaci車n del personal. Un componente que a menudo se pasa por alto, pero que es crucial, es la creaci車n de un plan de seguridad de la informaci車n por escrito o WISP (por sus siglas en ingl谷s) PDF.
Tener un WISP protege a las empresas y a los clientes, a la vez que proporciona un plan de acci車n en caso de un incidente de seguridad. Adem芍s, un WISP puede ayudar en caso de que se produzcan otros eventos que puedan interrumpir seriamente la capacidad de un profesional de impuestos para llevar a cabo su actividad normal, como un incendio, una inundaci車n, un tornado, terremoto y robo.
A menudo es dif赤cil saber por d車nde empezar cuando se desarrolla un WISP. Por eso, la Cumbre de Seguridad, dirigida por el Grupo de Trabajo de Profesionales de Impuestos, con la aportaci車n de la comunidad de software e impuestos, desarroll車 una muestra del plan con lenguaje sencillo que los profesionales de impuestos pueden usar para hacer su propio WISP. El plan de muestra (en ingl谷s) est芍 disponible en IRS.gov.
Un plan de seguridad debe ser apropiado para el tama?o de la empresa, el alcance de sus actividades, la complejidad y la sensibilidad de los datos de los clientes que maneja. No existe un WISP 迆nico para todos. Por ejemplo, un empresario individual puede usar un plan m芍s abreviado y simplificado que una empresa de contabilidad de 10 socios.
Desarrollo de un WISP
Un buen WISP debe de enfocarse en tres 芍reas:
- Manejo y capacitaci車n de los empleados
- Sistemas de informaci車n
- Detecci車n y manejo de fallos del sistema
Un buen recurso es la
Como parte del plan, la FTC requiere que cada empresa:
- Designe a uno o m芍s empleados para coordinar su programa de seguridad de informaci車n.
- Identifique y eval迆e los riesgos de la informaci車n del cliente en cada 芍rea relevante de la operaci車n de la empresa y eval迆e la eficacia de las protecciones actuales para controlar dichos riesgos.
- Dise?e y aplique un programa de protecciones, y lo supervise y ponga a prueba peri車dicamente.
- Seleccione proveedores de servicios que puedan mantener las protecciones adecuadas.
- Evalue y ajuste el programa teniendo en cuenta las circunstancias pertinentes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y supervisi車n.
Seguimiento
Un buen plan de seguridad requiere un mantenimiento regular. Estos son algunos consejos para mantener la eficacia de un WISP:
- Una vez terminado, los profesionales de impuestos deben mantener su WISP en un formato que otros puedan leer f芍cilmente, como PDF o Word. Se recomienda tambi谷n poner el WISP a disposici車n de los empleados con fines de adiestramiento. Almacenar una copia fuera de las instalaciones o en la nube es una pr芍ctica recomendada en caso de desastre f赤sico.
- Es importante entender que un WISP est芍 destinado a ser un documento permanente. Es importante revisar y actualizar peri車dicamente cualquier plan de seguridad, as赤 como ajustar el plan para adaptarlo a los cambios en el tama?o, el alcance y la complejidad del negocio de un profesional de impuestos.
- Como parte de un plan de seguridad, el IRS tambi谷n recomienda a los profesionales de impuestos crear un plan de respuesta al robo de datos, que incluye ponerse en contacto con el Enlace de Partes Interesadas del IRS (en ingl谷s) para informar de un robo. Consulte tambi谷n que se mencionan previamente.
Recursos adicionales
Los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad en la Publicaci車n 4557 del IRS, Salvaguardando Datos del Contribuyente (en ingl谷s) y del Instituto de Est芍ndares y Tecnolog赤a. Las p芍ginas del Centro informativo sobre el robo de identidad del IRS para los profesionales de impuestos, los individuos y las empresas tambi谷n tienen detalles importantes.
La Publicaci車n 5293, Gu赤a de Recursos de Seguridad de Datos para Profesionales de Impuestos (en ingl谷s) PDF, ofrece una recopilaci車n de informaci車n acerca del robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el IRS a trav谷s de suscripciones a e-News para profesionales de impuestos (en ingl谷s) y medios sociales.