i. Tiene un nombre de dominio registrado

ii. Utiliza un ID de dominio corporativo para correos electrónicos

iii. Tiene una presencia verificada en redes sociales

i. Sistema de asistencia / Gestión del tiempo

ii. Sistema de gestión de vacaciones

iii. Seguimiento de dispositivos móviles (smartphones, portátiles, PDAs, etc.)

iv. Comunicación interna - chats / sistemas de mensajería instantánea.

v. Sistema de almacenamiento de archivos centralizado / servidor / nube (infraestructura de hardware, Dropbox, Google Drive, etc.)

vi. El flujo de trabajo interno y la documentación se gestionan en un sistema de gestión de flujo de trabajo digital (procedimientos internos, por ejemplo, obligaciones contra el blanqueo de capitales)

vii. Base de datos electrónica relacionada con clientes y servicios ofrecidos y actualizada (por ejemplo, CRM, facturación, herramientas de gestión de la práctica digital, seguimiento digital de tareas, servicios finalizados)

viii. Uso de una base de datos de documentos digital (es decir, un sistema de gestión de documentos que reemplaza el almacenamiento de papel)

La copia de seguridad de los datos es un proceso automatizado en la nube / fuera de línea en una ubicación diferente y se comprueba periódicamente

i. Se asegura a través de cifrado de disco/encriptado de datos

ii. Tener implementada alguna medida de seguridad para acceso remoto - soluciones anti-malware

iii. Se puede hacer una copia de seguridad remota del contenido / borrado en caso de pérdida del dispositivo (es decir, administración del dispositivo móvil)

i. Las comunicaciones sensibles están protegidas digitalmente (ya sea a través de firmas digitales o contraseñas / otro mecanismo)

ii. El acceso a Internet está restringido solo por necesidad y el uso de las tarjetas de datos también se enruta a través de firewalls corporativos

iii.La empresa ha implementado seguridad de control remoto en todos los escritorios (incluido el control de acceso)

Las transacciones financieras de la empresa, cuando superan una determinada cantidad, se realizan a través de medios electrónicos utilizando la autenticación de múltiples factores de los dispositivos designados únicamente

El software implementado está respaldado por licencias apropiadas y se mantiene un inventario de licencias

i. El portal interno para empleados (es decir, la intranet) se mantiene con contenido actualizado relacionado con los programas de trabajo de la empresa, listas de verificación de tareas, modelo de carta de manifestaciones etc.

ii. El boletín electrónico se publica para el personal y las actualizaciones de contenido están disponibles en el portal

iii. La retroalimentación y evaluación del personal se realiza en línea a través de un portal.

iv. El servidor de correo es administrado por un proveedor de servicios interno / externo con opciones de copias de seguridad / almacenamiento programadas habilitadas para guardar correos electrónicos durante un período de tiempo definido

v. Existe una plataforma de colaboración (interna o externa)

i. Los datos personales del personal / los datos de RR.HH. en forma electrónica están protegidos contra el acceso no autorizado

ii. El personal está sensibilizado sobre el debido cuidado que se debe tener en relación con el intercambio de información específica del cliente

iii. La firma cumple con el Reglamento General de Protección de Datos

i. Realiza la empresa, ya sea a través de un tercero o por su cuenta, un escaneo de contenido en línea (de medios sociales, medios generales, etc.) para rastrear cualquier noticia sobre la firma y su personal

Está la empresa sujeta a validaciones / certificaciones externas como ISO 27001, etc.

i.Administradores del sistema o, en caso de implementación en la nube, administradores en la nube.

ii. Acuerdo con proveedores de servicios para soporte de escritorio, mantenimiento de hardware / sistemas avanzados de control de gestión

i. Habilidades de software de procesamiento de texto
ii. Habilidades de hoja de cálculo
iii. Base de datos/habilidades en análisis de datos
iv. Habilidades de presentación
v. Habilidades de Internet y sobre gestión del email
vi. Uso de sistemas automatizados de flujo de trabajo
Nota: Cada persona se contará solo una vez; es decir, la misma persona que posee 2 habilidades no se puede contar dos veces.

Alguno de los miembros del personal posee una o más cualificaciones digitales relevantes (por ejemplo, Auditor de Sistemas de Información Certificado (CISA), Certificado en Control de Sistemas de Información y Riesgos (CRISC), Examinador de Fraude Certificado (CFE), Implementador de la ISO 27001

Proporciona la firma a su personal habilidades en la redacción de respuestas por correo electrónico / cualquier otra forma de comunicación digital (y / o social) que tenga en cuenta la diversidad cultural y generacional del cliente / destinatario (es decir, cómo comunicarse, mensajes de dirección, etc.)

i. Acoso cibernético
ii. Ataques de suplantaación de identidad dirigidos a personal clave para obtener datos privados (phishing)
iii. Indicadores de amenazas de malware

i. Tiene la empresa un portal de aprendizaje en línea / bajo demanda al que el personal puede acceder de forma remota

ii. Asistió al menos un 50% del total de la Formación Profesional Continua / sesiones de formación ofrecidas a través de webinars

iii. Está suscrita la firma a alguna plataforma de aprendizaje digital para el desarrollo de habilidades de su personal

i.Acceso a la base de datos de conocimiento empresarial, indicadores mercado y tecnología relevante para la industria en la que operan los clientes

ii. Se capacita al personal formalmente en búsquedas de contenido relacionadas con el trabajo y cómo identificar la autenticidad de la fuente (por ejemplo, de jurisprudencia, mediante listas de verificación de auditoría, etc.)

iii. Se capacita al personal sobre qué contenido en línea se puede usar legalmente sin infracciones de propiedad intelectual?

Se anima al personal a poner en uso la creatividad en tecnlogías de la información (por ejemplo, crear una aplicación para alertas de fecha de vencimiento reglamentarias y alertas de actualizaciones profesionales o automatizar una función rutinaria)