IR-2022-147SP, 9 de agosto de 2022
WASHINGTON 〞 Los socios de la Cumbre de Seguridad revelaron hoy una muestra especial del nuevo plan de seguridad dise?ado para ayudar a profesionales de impuestos, especialmente aquellos con negocios m芍s peque?os, a proteger sus datos e informaci車n.
El plan especial, llamado el Plan de Seguridad de Informaci車n por Escrito, o WISP, est芍 delineado en la Publicaci車n 5708, C車mo crear un plan de seguridad de informaci車n por escrito para su pr芍ctica de impuestos y contabilidad (en ingl谷s) PDF, un documento de 29 p芍ginas que fue elaborado por miembros de la Cumbre de Seguridad, que incluye profesionales de impuestos, socios de software y de la industria, representantes de grupos de impuestos estatales y el IRS.
La ley federal requiere que todos los preparadores de impuestos profesionales generen e implementen un plan de seguridad de datos. El grupo de la Cumbre de Seguridad 〞 una asociaci車n de entidades p迆blicas y privadas entre el IRS, los estados y la industria tributaria del pa赤s 〞 ha notado que algunos profesionales de impuestos contin迆an luchando para desarrollar un plan de seguridad por escrito.
En respuesta a esta necesidad, la Cumbre 〞 liderada por el Grupo de Trabajo de Profesionales de Impuestos 〞 lleva meses desarrollando un documento especial de muestra que permite que los profesionales de impuestos se enfoquen en desarrollar sus propios planes de seguridad por escrito.
"Los profesionales de impuestos juegan un papel importante en el sistema tributario de nuestro pa赤s", dijo Carol Campbell, directora de la Oficina de Preparadores de Declaraciones del IRS y col赤der del grupo de profesionales de impuestos de la Cumbre. "Pero a muchos profesionales de impuestos se les hace muy dif赤cil saber d車nde comenzar al desarrollar un plan de seguridad. Los miembros de la Cumbre trabajaron juntos en esta gu赤a para ayudar a los profesionales de impuestos a navegar por las tantas consideraciones que se necesitan saber al crear un plan de seguridad de informaci車n por escrito para proteger a sus negocios y clientes, al igual de cumplir con la ley federal".
Cada a?o, los socios de la Cumbre de Seguridad resaltan la campa?a de verano, "Proteja a sus clientes; prot谷jase a s赤 mismo" dise?ada para profesionales de impuestos. Este es el cuarto de una serie de cinco consejos que forman parte del esfuerzo de este a?o. Los consejos se publican cada martes para coincidir con el Foro Nacional de Impuestos, que ayuda a educar a profesionales de impuestos acerca de la seguridad y otros temas importantes.
Hay muchos aspectos cuando se trata de correr un negocio exitoso en la industria de preparaci車n de impuestos, que incluyen revisar los cambios a las leyes tributarias, conocer las actualizaciones de software y manejar y capacitar a empleados. Un componente importante que muchas veces se olvida es la creaci車n de un WISP.
"No hay otra soluci車n para quienes corren un negocio de impuestos. Tener un plan de seguridad por escrito es una buena pr芍ctica empresarial 〞 y es requerido por ley", dijo Jared Ballew de Drake Software, col赤der del equipo de profesionales de impuestos de la Cumbre y presidente entrante del Comit谷 Asesor de Administraci車n Tributaria Electr車nica (ETAAC, por sus siglas en ingl谷s). "Esta muestra provee un punto de comienzo para desarrollar un plan, informa sobre las consideraciones de riesgo para incluirlas en un plan eficaz y tambi谷n provee un plan para acciones aplicables en el evento de un incidente de seguridad, p谷rdida de datos y robo".
Problemas de seguridad pueden ser abrumadores para un profesional de impuestos. El equipo de la Cumbre trabaj車 para que este documento sea f芍cil de usar e incluye secciones especiales para ayudar a profesionales de impuestos a encontrar la informaci車n que necesitan.
"Tratamos de evitar el uso de vocabulario y frases complicadas para que el documento pueda ser de uso para una mayor secci車n de la comunidad de profesionales de impuestos", dijo Campbell. "No tiene la intenci車n de ser la 迆ltima palabra cuando se trate de los planes de seguridad de informaci車n por escrito, pero s赤 tiene de intenci車n brindar a profesionales de impuestos un lugar para comenzar a entender e intentar desarrollar un plan para sus negocios".
Un plan de seguridad debe ser apropiado para el tama?o de la compa?赤a, rango de actividades, complejidad y la sensibilidad de los datos de los clientes que manejan. No existe un WISP que funciones para todos los negocios. Por ejemplo, un profesional que trabaje solo puede usar un plan m芍s resumido y simplificado que una firma de contabilidad con 10 socios, y esto se refleja en el nuevo WISP de muestra del grupo de la Cumbre de Seguridad.
Ya terminado, los profesionales de impuestos deben mantener su WISP en un formato que otros puedan leer f芍cilmente como un documento PDF o Word. Se anima a que el WISP est谷 disponible para el adiestramiento de empleados. Guardar una copia fuera del lugar del negocio o en una nube es una mejor pr芍ctica recomendada en el evento de un desastre natural.
Recursos adicionales
Profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad al consultar la Publicaci車n 4557, Protecci車n de datos del contribuyente: Una gu赤a para su negocio (en ingl谷s) del IRS y del Instituto Nacional de Normas y Tecnolog赤a. Las p芍ginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas tambi谷n tienen detalles importantes.
La Publicaci車n 5293 (SP), Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee un resumen de informaci車n acerca de robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados al IRS a trav谷s de suscripciones a noticias electr車nicas para profesionales de impuestos y los medios sociales.
El IRS tambi谷n les recomienda a los profesionales de impuestos que establezcan un plan de respuesta para el robo de datos, que incluya comunicarse con el Enlace de partes interesadas local (en ingl谷s) del IRS para reportar un robo.