Question 1

Protección de Amenazas

Accepted Answer

Office 365 tiene un diseño seguro en todos los frentes. Exchange Server bloquea el 100% de los programas malignos conocidos y reduce significativamente el correo no deseado. Las funcionalidades de protección contra amenazas de Office 365 ayudan a defender contra archivos adjuntos peligrosos, enlaces maliciosos y programa maligno nuevo.
​
Asimismo, utilizamos las ultimas funcionalidades de administración de seguridad e inteligencia contra amenazas, que alertan al Administrador de comportamientos sospechosos y ofrece a AG2 y sus clientes información procesable en patrones de ataque globales.
​
Con independencia del proceso de Office 365, todos los archivos recibidos y enviados son trasladados al servidor de AG2 donde pasan por dos procesos de revisión contra virus antes de ser enviados a clientes, o recibidos de estos. Si AG2 detecta un virus en un correo del cliente, se enciende un proceso de escalamiento para hablar con el cliente de forma urgente.

Question 2

Protección de Datos Sensitivos

Accepted Answer

Toda la información que se recibe y maneja en AG2 es clasificada con base a directivas de retención de información, directivas de clasificación de datos y directivas de seguridad.
​
AG2 utiliza intensivamente las herramientas de prevención de pérdida de datos de Office 365, permitiendo que toda la información manejada por AG2, le sea asignada una clasificación de sensibilidad. Esto nos permite controlar el acceso a la información.
​
Las funcionalidades de administración de derechos incorporadas directamente en el servicio y las aplicaciones de Office permiten a los usuarios compartir documentos de forma segura y enviar correos para que, solo quienes tengan los permisos correctos puedan tener acceso a la información.
​
Utilizamos la plataforma de Administrador de Cumplimiento de Microsoft, que nos permite tener una información detallada del cumplimiento con la protección de datos y amenazas, incluyendo correo no deseado, programa maligno, virus, intentos de suplantación, vínculos maliciosos y otras amenazas. Esto incluye:

• Microsoft Exchange Online protection
 • Protección avanzada contra amenazas avanzada de Office 365
 • Office 365 Cloud App security: El acceso de información de otras plataformas a tu información es monitoreada por Office 365. 
 • Inteligencia sobre amenazas de Office 365: Esto nos permite detectar alguna utilización fuera de los estándares de nuestra información y analizar para tomar medidas oportunas.

Question 3

Política de Retención de Datos

Accepted Answer

Dado que todos los datos que entran en AG2 son clasificados, podemos asegurar que dichos datos solo se eliminan siguiendo las políticas de retención de datos. Así, puedes tener seguridad de que, de ser necesario, AG2 cuenta con un respaldo de tu información por el periodo estatutario de al menos 10 años para atrás.
​
Contamos un proceso de retención de datos iniciado por motivos regulatorios. Si nuestro cliente nos indica que no se realice la destrucción de algún dato por motivo de solicitud de un regulador, etc., podemos bloquear dicha información y retenerla por tiempo indefinido.

Question 4

Copia de Seguridad

Accepted Answer

Toda la información en AG2 cuenta con una copia de seguridad y  un backup.
​
1. Office 365 Backup: Toda la informaciones de Exchange, Onedrive, Sharepoint, Office 365 Groups, Skype for Business se graba automáticamente por Office 365. No obstante, al ser un proceso sin errores y la plataforma de Office 365 se robusta, AG2 decidió ir más allá, ya que nos dimos cuenta de que el proceso de reintegración de información tardaba mucho más de lo que estábamos dispuestos a esperar.
​
2.  Copia de Seguridad Office 365 PAAS: Contratamos y contamos con otro proveedor que hace la copia de seguridad de forma automática vía una plataforma PAAS (Platform-as-a-Service) en la nube, respaldando la información de forma encriptada en los servidores de Amazon AWS. Esta copia de seguridad nos permite reestablecer un correo, archivo o un contacto perdido en menos de 10 minutos. Toda la información es encriptada y autenticada por servicios con los proveedores en la nube.
​
3. Base de datos SQL: Utilizamos exclusivamente base de datos “as a Service” en la nube con Microsoft Azure. Cualquier actualización en el servidor de AG2 no afecta los datos de nuestros clientes. Todas las bases de datos se respaldan diariamente, y contamos con copias de seguridad de la siguiente forma:
​
30 archivos – 
respaldo diario, últimos 30 días.
​
12 archivos – 
respaldo mensual, últimos 12 meses.
​
10 archivos - 
respaldo anual, últimos 10 años.
​
4.   Servidor de automatización: Al servidor de automatización se le realiza un proceso de backup diario. Al mismo tiempo, el servidor no permite la instalación de ningún software no aprobado, y su acceso es exclusivamente por vía APIs.
Servidores de programas operativos: Aquellos servicios que AG2 operaciones tiene que utilizar, incluyendo por ejemplo Contpaqi, están instalados en servidores independientes. Si un servidor deja de funcionar, el proceso de control es simplemente apagarlo y volver a encender, sin preocuparse por hacer la copia de seguridad, dado que la información de clientes está segregada.

Question 5

Privacidad

Accepted Answer

Tu información y la privacidad de tus datos es un tema prioritario en AG2. Contamos con los medios y controles sobre datos sensitivos y no utilizamos tus datos sin tu previa aprobación (incluyendo fines publicitarios).
​
Nuestros modernos procesos nos permiten cumplir con los estándares de cumplimiento europeos GDPR.

Question 6

Entrenamiento

Accepted Answer

Todo solucionador de AG2 tiene un entrenamiento continuo de procesos, procedimientos y políticas de la empresa. Al mismo tiempo, para cada nuevo proceso y/o cliente, se prepara su implementación y flujo. Estos nuevos flujos también son objeto de entrenamiento anual.

Question 7

Políticas y Procedimientos

Accepted Answer

Todos los procesos operativos cuentan con un procedimiento escrito, flujo operativo en Visio y publicación en el portal de solucionadores. Todos los procesos que no cuentan con datos específicos de clientes están a disposición para consulta en nuestras instalaciones, extensible a tus auditores y/o revisores externos.

Procedimientos y procesos con datos específicos de clientes se pueden compartir previa revisión de por nuestro oficial de cumplimiento.

Question 8

Comité de Aprobación de Negocios

Accepted Answer

Antes de firmar cualquier contrato, nos aseguramos de que podremos cumplir en tiempo y forma nuestros compromisos. Un comité de aprobación de negocios se reúne para cerciorarse asegurar que operaciones, atención al cliente y tecnología saben de las necesidades específicas de la empresa, dan su visto bueno a la contratación de este, y principalmente, confirman que se implementarán las estructuras de control acordadas.

Question 9

Proceso de Contingencia

Accepted Answer

AG2 fue diseñada pensando en la contingencia de procesos y servicios. No tenemos servidores físicos. Nuestro sistema de teléfonos es virtual. Toda la información está en la nube. 
​
Podemos cambiarnos de oficina de un día para el otro, así, ante un desastre natural o situación en nuestras instalaciones, toda la empresa puede trabajar de forma remota, sea en computadoras de la empresa (todos los empleados tienen laptops) o desde computadoras personales, smartphones o tablets. Todo en menos de 2 horas. Contamos con 2 oficinas de acceso alterno en la Ciudad de México a más de 15 kilómetros de distancia de nuestra oficina en Paseo de Reforma.
​
El proceso de contingencia también incluye nuestra dependencia en la nube. Todos nuestros servidores se encuentran replicados en 3 regiones distintas en la nube, tanto en geografías como en proveedores diferentes.

Si el servidor de Microsoft en Virginia presenta problemas, tenemos un servidor en Londres con Amazon y, otro en California. ¿Qué tal?

Question 10

Maker & Checker

Accepted Answer

Para que tú estés tranquilo, todos los procesos relevantes en AG2 cuentan con un proceso maker and checker. Sabemos que por más que tengamos los mejores profesionales del sector, algún error puede ocurrir.

Estos errores se detectan por medio de un segundo nivel de revisión, asegurándonos que les entregamos información con el nivel de seguridad que tú requieres.
​
Ahora puedes dormir tranquilo.

Question 11

Implementación

Accepted Answer

Para toda nueva relación se le asigna un solucionador del equipo de implementación, quien se encarga de asegurar que tu empresa se estructure y configure de la forma que nos comprometimos.

Question 12

Sistema de Gestión de Seguridad de la Información (SGSI)

Accepted Answer

AG2 está comprometido con salvaguardar la información y ofrecer servicios que garantizan el cumplimiento de objetivos específicos para la seguridad de la información, ciberseguridad y protección a la privacidad en cuanto a la confidencialidad, integridad y disponibilidad de la información a través de un sistema de gestión de seguridad de la información en los servicios de contabilidad general y financiera que incluyen registro contable, conciliaciones bancarias, preparación de estados financieros, análisis financiero, elaboración y revisión de informes, cumplimiento normativo ante entidades regulatorias, servicios tributarios, elaboración y validación de documentos en XBRL, servicios para mercados de capitales, gestión integral de nómina, automatización de procesos, servicios para SOFOMES, y consultoría y asesoría financiera, a fin de garantizar la información, salvaguardar la vida humana, proteger el ambiente, los activos de la empresa y de las partes interesadas; mediante el liderazgo de la Alta Dirección y la asignación de recursos como estrategia prioritaria y buscando la mejora continua, y en cumplimiento las leyes, normas y aplicaciones contractuales que la empresa tiene como obligación.

Ver política completa aquí:

NUESTRAS POLÍTICAS

Además de tener las últimas tecnologías de automatización y de control, dichas tecnologías se utiliza para proteger la información de AG2 y de sus clientes.