Nos complace anunciar que Chakray se ha sometido con éxito a un proceso de auditoría y ha obtenido la certificación de Control de Operaciones de Seguridad (SOC, por sus siglas en inglés) 2 Tipo I. Con esta certificación SOC 2 Tipo I, Chakray continúa demostrando su compromiso con los más altos estándares de cumplimiento y seguridad de datos para nuestros clientes.
Chakray recibe la certificación SOC 2 Tipo I
Una certificación SOC 2 Tipo I da fe de los controles en una organización de servicios (Chakray APAC) en un momento determinado. SOC 2 Tipo I informa sobre la descripción de los controles que la dirección de la organización de servicios proporciona y demuestra que los controles están adecuadamente diseñados e implementados. Los informes SOC 2 tienen la base en un conjunto de principios de confianza más que en normas de seguridad rígidas. Cada organización que está certificada diseña sus controles centrándose en estos principios de confianza, que posteriormente son comprobados por terceros.
Se realiza por KPMG Sri Lanka y KPMG India y esta auditoría confirma que las prácticas, políticas y procedimientos de seguridad de la información de Chakray cumplen las rigurosas normas SOC 2 para seguir los criterios de confianza:
- Seguridad. La información y los sistemas están protegidos contra el acceso no autorizado, la divulgación de información no autorizada y daños en los sistemas que pudiesen comprometer la disponibilidad, integridad, confidencialidad y privacidad de la información o los sistemas y que pudiesen afectar a la capacidad de la entidad para cumplir sus objetivos.
- Disponibilidad. La información y los sistemas están disponibles para su funcionamiento y se utilizan para cumplir los objetivos de la entidad.
- Confidencialidad. La información designada como confidencial está protegida para cumplir los objetivos de la entidad.
Javier Rul, CEO afirma:
«Se trata de un gran logro para el equipo de Chakray APAC, así como para la empresa, que se está embarcando en la construcción de una sólida columna vertebral de seguridad en todo el mundo. Me enorgullece felicitar a los responsables de los equipos de operaciones, recursos humanos y técnico, que han trabajado incansablemente junto con el equipo de cumplimiento de la seguridad de la información y los auditores para garantizar esta certificación. Todos los miembros del equipo de Chakray han asumido la responsabilidad de cumplir las políticas y los procesos, a medida que avanzan hacia la obtención de la acreditación de tipo II, ¡que creo que marcará la diferencia!».
Importancia del cumplimiento de SOC 2 Tipo I
SOC 2 es un marco de información financiera creado por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés). Es el estándar más alto de la industria para la gestión de los datos de los clientes, tiene su base en cinco principios: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. El cumplimiento de los requisitos SOC 2 indica que la organización de servicios mantiene un alto nivel de seguridad de la información y también puede ayudar a garantizar que la información sensible se gestione de forma responsable.
Es una norma de cumplimiento voluntario y las organizaciones de servicios diseñan sus controles para cumplir con uno o más de los principios de confianza, lo que hace que los informes SOC 2 sean exclusivos de cada organización. Estos informes internos proporcionan información esencial sobre cómo un proveedor de servicios gestiona los datos e informa a sus clientes, socios comerciales, reguladores y proveedores.
Si estás interesado en nuestros servicios de consultoría y deseas recibir una copia de nuestro informe SOC 2 Tipo I, ¡no dudes en ponerte en contacto con nosotros!