Kaspersky completa con éxito auditoría exhaustiva SOC 2 Tipo 2
Kaspersky anuncia que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2, por sus siglas en inglés) Tipo 2 después de un período de prueba de seis meses. Esta certificación respalda que el desarrollo y publicación de las bases antivirus de Kaspersky están protegidas por fuertes controles de seguridad frente a cambios no autorizados.
La empresa ha superado de forma continua y exitosa las auditorías SOC 2 desde 2019. El marco de Controles de Organización de Servicios (SOC) es una norma reconocida internacionalmente para los sistemas de gestión de riesgos de ciberseguridad, desarrollada por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés). El marco tiene como objetivo ayudar a las organizaciones a asegurar a sus clientes que cuentan con mecanismos eficaces de control de seguridad. En aras de la transparencia, Kaspersky eligió esta norma para confirmar la fiabilidad de sus procesos y soluciones, así como el compromiso con los criterios de AICPA, es decir, seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
La auditoría fue realizada por un equipo de contadores pertenecientes a un servicio de auditoría independiente. Durante el examen se verificaron los procesos utilizados por Kaspersky para el desarrollo e implementación de las bases de datos antivirus para los sistemas operativos Windows y Unix, incluidos los siguientes elementos del entorno de control:
- Organización y Gestión
- Comunicación
- Gestión de riesgos
- Seguimiento de Controles
Las pruebas incluyeron la indagación del personal apropiado de administración, supervisión y personal; observación de las actividades y operaciones de Kaspersky, e inspección de los documentos y registros de Kaspersky. A diferencia de las evaluaciones SOC 2 Tipo 1 anteriores, esta vez los auditores no solo analizaron la implementación de los controles internos de la empresa en un momento específico, sino también la efectividad operativa de esos controles durante un período de seis meses, desde diciembre de 2022 hasta mayo de 2023. Como resultado de la auditoría se concluyó que los controles internos de Kaspersky para garantizar que las actualizaciones periódicas automatizadas de la base de datos antivirus son efectivas y que el proceso de desarrollo e implementación de bases de datos antivirus está protegido contra manipulaciones no autorizadas. El veredicto completo de los auditores se puede encontrar en el informe final, que se puede solicitar en este enlace.
“La seguridad de nuestros clientes es una de nuestras principales prioridades y nos complace lograr una vez más esta certificación independiente que asegura y confirma la confiabilidad de nuestros procesos y controles de seguridad, reforzando los valores de integridad y privacidad de AICPA. La nueva certificación Tipo 2 incluso probó estos controles durante seis meses completos, un hecho que atestigua que Kaspersky es una empresa confiable”, afirma Claudio Martinelli, director general para América Latina en Kaspersky.
Las auditorías periódicas de los procesos internos de la empresa son uno de los pilares de la Iniciativa Global de Transparencia (GTI, por sus siglas en inglés) de Kaspersky, que tiene como objetivo generar confianza con los clientes y socios de la empresa y atestigua la adhesión de Kaspersky a los principios de transparencia. Para obtener más información sobre la auditoría SOC 2 y para solicitar el más reciente informe, visite el sitio web. Además, la empresa pone a disposición su Centro de Transparencia en América Latina, ubicado en São Paulo (Brasil), en el que las partes interesadas pueden revisar esta y otra documentación, además de acceder al código fuente de la compañía.