La firma anunció que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2, por sus siglas en inglés) Tipo 2 después de un período de prueba de seis meses. Afirman que esta certificación respalda que el desarrollo y publicación de las bases antivirus de Kaspersky están protegidas por fuertes controles de seguridad frente a cambios no autorizados. SOC es una norma reconocida internacionalmente para los sistemas de gestión de riesgos de ciberseguridad, desarrollada por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA, siglas en inglés).
Kaspersky completa con éxito exhaustiva auditoría SOC 2 Tipo 2
La firma ha superado la auditoría de Control de Organización de Servicios desde 2019. Para esta nueva certificación, los procesos de desarrollo e implementación de las bases antivirus de Kaspersky fueron analizados durante seis meses.
(americasistemas.com.pe. Lima, Perú – 05 de julio 2023) El marco tiene como objetivo ayudar a las organizaciones a asegurar a sus clientes que cuentan con mecanismos eficaces de control de seguridad. En aras de la transparencia, Kaspersky eligió esta norma para confirmar la fiabilidad de sus procesos y soluciones, así como el compromiso con los criterios de AICPA, es decir, seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
La auditoría fue realizada por un equipo de contadores pertenecientes a un servicio de auditoría independiente. Durante el examen se verificaron los procesos utilizados por Kaspersky para el desarrollo e implementación de las bases de datos antivirus para los sistemas operativos Windows y Unix, incluidos los siguientes elementos del entorno de control:
Organización y Gestión
Comunicación
Gestión de riesgos
Seguimiento de Controles
Las pruebas incluyeron la indagación del personal apropiado de administración, supervisión y personal; observación de las actividades y operaciones de Kaspersky, e inspección de los documentos y registros de Kaspersky. A diferencia de las evaluaciones SOC 2 Tipo 1 anteriores, esta vez los auditores no solo analizaron la implementación de los controles internos de la empresa en un momento específico, sino también la efectividad operativa de esos controles durante un período de seis meses, desde diciembre de 2022 hasta mayo de 2023. Como resultado de la auditoría se concluyó que los controles internos de Kaspersky para garantizar que las actualizaciones periódicas automatizadas de la base de datos antivirus son efectivas y que el proceso de desarrollo e implementación de bases de datos antivirus está protegido contra manipulaciones no autorizadas. El veredicto completo de los auditores se puede encontrar en el informe final, que se puede solicitar en este enlace.
“La seguridad de nuestros clientes es una de nuestras principales prioridades y nos complace lograr una vez más esta certificación independiente que asegura y confirma la confiabilidad de nuestros procesos y controles de seguridad, reforzando los valores de integridad y privacidad de AICPA. La nueva certificación Tipo 2 incluso probó estos controles durante seis meses completos, un hecho que atestigua que Kaspersky es una empresa confiable”, afirma Claudio Martinelli, director general para América Latina en Kaspersky.