Riskonnect, proveedor líder de tecnología de gestión de riesgos en toda la empresa, ha anunciado que ha completado con éxito la auditoría SOC (Service Organization Control) 2 Tipo 2. «Completar la auditoría SOC 2 Tipo 2 demuestra nuestro compromiso continuo con la seguridad y pone de relieve la inversión que hemos realizado para mantener a salvo los datos de nuestros clientes», comentó Antonio Dabraio, cofundador y vicepresidente de investigación y desarrollo de Riskonnect.
¿Por qué es importante la SOC 2 Tipo 2?
Es vital que los proveedores de servicios demuestren que disponen de controles adecuados de las tecnologías y procesos de protección de datos. El informe SOC 2 Tipo 2 establece requisitos de auditoría estrictos con una norma de auditoría más significativa que la SSAE 16 SOC 1. El mismo informe de auditoría que utilizan empresas como Google y Salesforce, SOC 2 valida la seguridad de infraestructuras y servicios. «La certificación distingue a Riskonnect de otros en el entorno de la nube, en constante crecimiento. Los clientes de Riskonnect pueden estar seguros de que se establece y mantiene el más alto nivel de controles internos y seguridad», dijo Dabraio. Acerca de SOC 2 Tipo 2
El Informe de Control de Organización de Servicios (SOC) 2 se realiza de acuerdo con AT 101 y se basa en los Principios de Servicios de Confianza. Los Principios de Servicios de Confianza en los que se basa el SOC 2 se modelan en torno a cuatro grandes áreas: Políticas, Comunicaciones, Procedimientos y Supervisión. Cada uno de los principios tiene criterios definidos (controles) que deben cumplirse para demostrar el cumplimiento de los principios y producir una opinión sin reservas (no se han encontrado excepciones significativas durante la auditoría). La auditoría incluye una evaluación completa de:
- La seguridad: Los centros de datos están protegidos contra el acceso no autorizado (tanto físico como lógico).
- Disponibilidad: Los centros de datos están disponibles para su funcionamiento y uso según lo comprometido o acordado.
- Integridad del procesamiento: La tramitación es completa, precisa, puntual y autorizada.
- Confidencialidad: La información designada como confidencial se protege según lo comprometido o acordado.
- Privacidad: La información personal se recopila, utiliza, conserva, divulga y destruye de conformidad con los principios de privacidad publicados por el Instituto Americano de Contables Públicos Certificados (AICPA) y el Instituto Canadiense de Contables Colegiados (CICA).
Acerca de Riskonnect
Riskonnect es una empresa innovadora y el único proveedor mundial de soluciones tecnológicas de gestión de riesgos para toda la empresa. Construido sobre la plataforma en la nube líder en el mundo, Riskonnect rompe los silos y une a toda la organización proporcionando una visión holística de la gestión de riesgos. A través de Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare y Riskonnect Safety, la empresa proporciona soluciones específicas y configurables necesarias para reducir las pérdidas, controlar el riesgo y aumentar el valor para los accionistas. Las soluciones Riskonnect están todas conectadas, lo que permite a los usuarios navegar fácilmente por el sistema para revisar, analizar e informar sobre los datos desde interfaces basadas en web que proporcionan un único punto de acceso para las organizaciones globales. El creciente conjunto de aplicaciones de gestión de riesgos de Riskonnect se basa en una plataforma rápida, segura y fiable en la que puedes confiar.