Consejos para ayudar a profesionales de impuestos a proteger información de sus clientes

Consejo tributario del IRS 2025-50SP, 22 de julio de 2025

Los profesionales de impuestos deben crear un Plan de seguridad de la información escrito (en inglés) PDF – o WISP, por sus iniciales en inglés – para proteger la información de sus clientes, requerido por ley. El IRS y los socios de la Cumbre de Seguridad crearon una guía fácil de seguir que describe lo básico y dirige a los profesionales de impuestos a comenzar y mantener un plan.

Establecer un WISP

Un WISP protege la información de los clientes de la manera más eficaz cuando se personaliza a base del tamaño, ámbito, complejidad y sensibilidad de la información de sus clientes que el profesional maneja. Un WISP se debe enfocar en:

  • Administración y capacitación de los empleados
  • Sistemas informáticos
  • Detección de falla y manejo del sistema

Requisitos de un WISP

Como parte de su plan de seguridad, cada profesional de impuestos debe:

  • Designar a uno o más empleados para coordinar su programa de seguridad de información.
  • Evaluar la eficacia de las protecciones actuales para controlar esos riesgos.
  • Identificar y asesorar el riesgo a la información de los clientes en cada área relevante de la operación de la compañía.
  • Diseñar e implementar un programa de protecciones y monitorizar y ponerlo a prueba regularmente.
  • Contratar a un proveedor de servicios para mantener las protecciones y el manejo de la información de clientes.

Profesionales de impuestos siempre deben evaluar y ajustar su WISP en base a cualquier circunstancia relevante, cambios o resultados de la monitorización y pruebas de seguridad. Para más información acerca de concienciación y WISP, consulte la serie veraniega de la Cumbre de Seguridad.

Información adicional:

Suscríbase a los Consejos tributarios del IRS

Es posible que los nuevos elementos no se actualicen después de su publicación. Por favor, verifique la fecha antes de basarse en el idioma.