Tenemos una excelente noticia para nuestros socios y clientes: ¡EasyDMARC ahora cumple con la certificación SOC 2!
2021 ha sido un año de victorias para nuestra empresa, ya que nuestro equipo ha ido creciendo y hemos mejorado nuestras herramientas y servicios con nuestros clientes en mente. El que se nos otorgue la certificación SOC 2 sin duda alguna destaca entre nuestro desarrollo.
Siempre hemos asumido la responsabilidad relacionada a la protección de nuestros clientes como empresa de seguridad en línea; practicamos lo que predicamos, por lo que esta notificación de cumplimiento es un paso más para demostrarte que nos preocupamos por tu privacidad y por la seguridad de tus datos.
Antes de explicar lo que significa poseer una certificación SOC 2 Tipo II vamos a echar un ojo a lo que conlleva ser portador de esta.
¿Qué es una Certificación SOC 2?
SOC es la abreviatura anglosajona para nombrar la plataforma de Control de Organización de Servicios del Instituto Estadounidense de Contadores Profesionales Certificados. El esquema informativo de esta plataforma tiene tres niveles de certificaciones, donde cada uno es responsable de diversos tipos de negocios específicos, así como otros aspectos de administración a nivel empresarial (financiero, tecnológico, comercial, etc.).
La acreditación SOC 2 se les otorga a organizaciones tecnológicas que trabajan con datos de clientes, es decir, básicamente cualquier empresa de servicios de software (SaaS) puede ser incluida en la disposición. SOC 2 audita y obliga a las empresas a diseñar y seguir procesos o procedimientos relacionados con la seguridad de IT. La certificación SOC 2 sigue cinco “Principios del Servicio de Confianza”:
- Garantiza Seguridad: las empresas deben implementar firewalls efectivos para aplicaciones y redes, usar autenticación de dos factores e instalar detección de intrusos apropiada para mantener una gestión segura en el manejo de los datos de los clientes.
- Garantiza Disponibilidad: las empresas con certificación SOC 2 supervisan el rendimiento de las aplicaciones administradas mientras aseguran que se implementen planes de recuperación y contingencias ante desastres, así como respuestas apropiadas contra incidentes.
- Garantiza Integridad del procesamiento: SOC 2 audita el manejo de la información del cliente y asegura que el proceso de seguridad sea optimizado en su máxima expresión.
- Garantiza Confidencialidad: este principio incluye el monitoreo y cumplimiento de controles de acceso, así como de óptimos niveles de encriptación.
- Garantiza Privacidad: como ya mencionamos en los otros principios, las empresas tienen el deber de informar sobre el impacto de sus controles de acceso, la encriptación y la autenticación de dos factores en los datos del cliente.
El desarrollo de políticas y procedimientos de seguridad es la prioridad número uno para cualquier organización que obtenga la certificación SOC 2. El marco de esta exige un conjunto de requisitos para los candidatos potenciales, los cuales te mostramos a continuación, junto a un conjunto general de alertas que cada organización debe cubrir:
- Modificación de datos, controles y configuración
- Transferencias de archivos
- Acceso a sistemas y cuentas privilegiados
Aparte de los requisitos anteriores, las empresas también necesitan:
- Una auditoría detallada
- Visibilidad a nivel de host (red, actividad del usuario y los procesos correspondientes)
- Monitoreo basado en el comportamiento
- Prevención de incidentes que comprometan los Principios del Servicio de Confianza ya descritos
¿Cómo afecta esta nueva certificación SOC 2 Tipo II a los clientes de EasyDMARC?
Dado que nuestra meta es proporcionar a nuestros clientes y socios comerciales todas las herramientas de seguridad de correo en las que puedan confiar, entendemos la plena responsabilidad de mantener seguros nuestros sistemas e infraestructura. Para EasyDMARC, la certificación SOC 2 Tipo II nos ayuda a detectar, hacer seguimiento, y resolver cualquier vulnerabilidad de seguridad en nuestros sistemas, lo que, a su vez, garantizará la seguridad de los datos de todos nuestros clientes y socios comerciales.
¿Qué sigue a continuación?
Las empresas que cubren conceptos básicos de seguridad y privacidad obtienen más confianza y apreciación por parte de sus clientes, socios y proveedores con una acreditación SOC 2. Esta es imprescindible para nuevas empresas de tecnología, especialmente aquellas que atienden clientes en Estados Unidos. EasyDMARC es una empresa con sede en el país; por lo que recibir la certificación SOC 2 no fue un capricho; era una necesidad imperiosa.
La responsabilidad de convertirnos en un socio sólido y confiable para nuestros clientes, nos da la fuerza para doblar nuestros esfuerzos e ir más allá nuestros para otorgar estándares de seguridad óptimos. Priorizar la privacidad de nuestros clientes con la ayuda de la certificación de seguridad SOC es solo uno de los primeros pasos que hemos dado hasta ahora para consolidar nuestra posición en el mercado.
Obtener la certificación SOC 2 es solo un paso, mantenerla es un proceso continuo. Empresas y organizaciones solicitan renovaciones de dicha certificación cada año para saber si sus estándares de seguridad siguen actualizados; como empresa, EasyDMARC aún tiene pasos que dar a futuro para demostrar nuestra dedicación a la protección de los datos de nuestros clientes.
En la actualidad ya hemos publicado nuestro informe SOC 3 en PDF también. Además de eso, estamos considerando el estándar ISO/IEC 27001 para el año 2022.
Sigue nuestro sitio web para obtener más información sobre las actualizaciones de EasyDMARC y la cobertura más detallada sobre la seguridad cibernética.