:format(avif))
Buenas noticias: Nord Security, la empresa matriz de NordPass, se ha sometido con éxito a una auditoría independiente SOC 2 Tipo 1. El éxito de la auditoría garantiza que NordPass Business, junto con otras herramientas empresariales de Nord Security, proporciona controles de seguridad adecuados para gestionar los datos de los clientes y proteger sus intereses en materia de privacidad. Veamos por qué es importante y qué significa para NordPass Business.
¿Qué es el informe SOC 2?
SOC 2 es una norma de cumplimiento voluntario para organizaciones de servicios desarrollada por el American Institute of Certified Public Accountants (AICPA). Esta norma establece determinados requisitos de seguridad sobre la forma en que las organizaciones de servicios deben gestionar los datos de los clientes. El informe SOC proporciona información valiosa sobre la infraestructura de seguridad, los controles internos y la gobernanza de la empresa auditada, que puede utilizarse para mitigar aún más el riesgo, mejorar los sistemas y mejorar la preparación para el cumplimiento. Existen dos tipos de informes SOC 2:
La certificación SOC 2 Tipo 1 que describe los sistemas de la organización y si el diseño del sistema cumple los principios de confianza pertinentes.
La certificación SOC 2 Tipo 2 que describe la eficacia operativa de los sistemas.
Dejando a un lado la terminología extravagante, el informe SOC 2 proporciona a las organizaciones y a sus socios, proveedores y clientes información esencial sobre la forma en que la organización gestiona y protege los datos.
¿Qué significa SOC 2 Tipo 1 para NordPass Business?
En 2022, el sistema de gestión de la seguridad de la información de NordPass Business recibió la certificación ISO/IEC 27001:2017. Esta certificación de la especificación garantiza que mejoramos, desarrollamos y aplicamos continuamente medidas de seguridad adecuadas y que estos procesos son eficientes y eficaces.
La auditoría SOC 2 Tipo 1 era el siguiente paso lógico en nuestro empeño de garantizar la seguridad de los datos de nuestros clientes mientras utilizan NordPass Business. El mencionado reconocimiento es el resultado de nuestro compromiso con la seguridad de los datos de nuestros clientes.
El proceso de auditoría SOC 2 sigue el marco conocido como Criterios de Servicios de Confianza (TSC), que incluye cinco criterios:
Seguridad: Los auditores comprueban si los sistemas informáticos y de almacenamiento de datos de la organización están adecuadamente protegidos frente a accesos no autorizados o posibles daños a los sistemas que pudieran comprometer la integridad del tratamiento, la disponibilidad, la confidencialidad o la privacidad de los datos.
Disponibilidad: Garantizar el pleno funcionamiento de todos los sistemas informáticos y de almacenamiento de datos.
Integridad de procesamiento: Los auditores examinan si el procesamiento del sistema es preciso, válido, puntual y completo.
Confidencialidad: Garantizar que los datos marcados como confidenciales estén debidamente protegidos.
Privacidad: Los auditores comprueban y se aseguran de que todos los datos personales se recopilan, utilizan, almacenan y procesan de acuerdo con las normas de seguridad más estrictas.
¿Qué significa todo esto para NordPass Business y sus usuarios? Pues bien, en pocas palabras, la auditoría SOC 2 Tipo 1 garantiza aún más que nuestra dedicación a garantizar la seguridad de tus datos es nuestra prioridad número uno.
Pero no nos detenemos en la auditoría SOC 2 Tipo 1. Ya nos hemos puesto en marcha para otra. La auditoría SOC 2 Tipo 2 evalúa la eficacia operativa de nuestros sistemas para garantizar que recibes la mejor herramienta posible para la gestión de contraseñas y claves de acceso. En el futuro, pretendemos seguir auditando NordPass para que puedas confiar en nuestros más altos estándares de seguridad.