Cómo proteger nuestros datos, edificios y empleados

A través del Programa de Protección de la Información de Paychex, aplicamos las mejores prácticas en seguridad de la información, tecnología comprobada, y políticas y procedimientos efectivos, y mantenemos un programa integral para monitorear y proteger la información del acceso no autorizado o de la destrucción. El Programa de Seguridad Empresarial de Paychex está alineado con la versión 1.1 del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés). Este Marco se basa en la publicación especial 800-53 del NIST, revisión 4: Controles de seguridad y privacidad para todos los sistemas de información y las organizaciones federales.

Nuestra política y nuestros estándares de seguridad, que han sido ratificados y aplicados por la gerencia ejecutiva, se basan en las cinco funciones del Marco del NIST.

Haga clic aquí para consultar el Informe técnico de seguridad de Paychex.

Además de la capacitación anual de concientización sobre la seguridad que se brinda en toda la empresa a través de nuestra formación "La manera correcta", nuestros empleados participan en simulaciones de rutina de suplantación de identidad diseñadas para evaluar y educar a nuestros empleados sobre cómo reconocer y denunciar correos electrónicos de suplantación de identidad. Además, proporcionamos formación continua a nuestros equipos de desarrollo de software, en que se los instruye en el desarrollo de código seguro y se les proporciona información actualizada sobre diferentes técnicas de ataque. Por último, pero no menos importante, brindamos alertas de seguridad y formaciones a nuestros empleados a través de nuestras redes internas de comunicación de empleados para mantenerlos actualizados sobre las mejores prácticas de higiene de seguridad y avisos que puedan afectarlos. Esto incluye comunicaciones semanales durante octubre mientras aprovechamos el Mes Nacional de Concientización sobre la Seguridad Cibernética para reforzar los conceptos y las prácticas de seguridad.

El Programa de Administración de Registros (RMP, por sus siglas en inglés) de Paychex proporciona una administración efectiva de los registros comerciales de la empresa. El RMP brinda una administración eficaz del ciclo de vida de todos los registros de Paychex desde que se genera o recibe hasta su disposición final. La adherencia al RMP asegura que Paychex:

• Cumple con las regulaciones gubernamentales y los requisitos legales mediante el uso de opciones de autenticación multifactor para determinados servicios orientados al cliente.
• Protege los registros necesarios para las operaciones de Paychex.
• Reduce el costo de mantener y almacenar registros.
• Apoya buenas prácticas comerciales.

Paychex adoptó una estrategia de continuidad comercial diseñada para ayudar a garantizar la continuidad de las funciones críticas de la empresa en caso de una interrupción significativa del negocio en cualquiera de nuestras sucursales u oficinas corporativas, incluidas fallas técnicas que afectan nuestras aplicaciones, nuestros centros de datos, nuestras redes y los edificios que ocupamos. El plan de continuidad comercial de Paychex también incluye medidas diseñadas para hacer frente a condiciones meteorológicas adversas, catástrofes locales y regionales, y acontecimientos que afecten al personal, como las pandemias. Las estrategias de recuperación documentadas y probadas están diseñadas para mitigar el impacto en nuestros clientes ante cualquier interrupción comercial.

Los eventos sostenidos asociados con el cambio climático podrían causar interrupciones a largo plazo que provocaran a un impacto financiero para los clientes, los ingresos de Paychex y la reputación general de la marca, ya que algunos de nuestros centros de datos y ubicaciones de servicio pueden ser susceptibles a un mayor consumo de energía, accesibilidad para el personal y proveedores críticos para nuestros centros logísticos. Las ubicaciones redundantes que protegen contra eventos individuales (graves) también pueden verse afectadas por eventos sostenidos y requerir soluciones alternativas. Los ejemplos incluyen, entre otros, el aumento de las temperaturas, los cortes eléctricos y el aumento del nivel del mar.

En 2019, Paychex lanzó la Capacitación de preparación para amenazas activas a fin de ayudar a nuestros empleados a comprender lo que pueden hacer para prepararse y, si es necesario, minimizar el impacto en caso de que suceda lo impensable.

Nos asociamos con el Departamento de Policía del condado de Monroe en Rochester, Nueva York, para patrocinar un video de capacitación integral que incluye información, estadísticas y una recreación de una situación con un tirador activo. Fue filmado en locaciones de Paychex de Rochester y presenta a nuestros propios empleados y a la policía local, quienes se ofrecieron como voluntarios para ser actores principales y de reparto en la importante recreación.

Todos los nuevos empleados realizan esta importante capacitación, y la ofrecemos a los empleados existentes con materiales colaterales actualizados cada dos años con un repaso más conciso en los años alternos. La capacitación también está disponible en el sitio web del Departamento de Policía del condado de Monroe de forma gratuita para otras empresas e individuos a fin de ayudar a tantas personas como sea posible a prepararse para tomar las medidas adecuadas a fin de minimizar los fallecimientos.

La capacitación anual sobre controles internos y seguridad ofrece un aprendizaje digital basado en escenarios que le da el control al alumno para que identifique y solucione casos realistas que se personalizan según las ventas o la falta de ventas y los puestos de gerente o colaborador individual. Todos los empleados completan la capacitación, incluidos aquellos empleados a tiempo completo, a tiempo parcial y por contrato. A lo largo del programa de capacitación, el alumno recibe detalles sobre las políticas de la empresa: tanto dentro del contenido de capacitación en sí como en un PDF descargable con enlaces al sitio donde se encuentran todas las políticas. Se le recomienda al alumno consultar los enlaces para obtener los detalles más actualizados sobre las políticas. La capacitación también describe los valores relevantes de Paychex.