Me complace comunicarles que Censys ha obtenido la certificación SOC 2 Tipo II. Esta certificación refleja nuestro compromiso de evaluar continuamente nuestras soluciones y herramientas en busca de un alto nivel de seguridad de los datos.
La certificación Service Organization Control (SOC) 2 Tipo II es un marco de cumplimiento de ciberseguridad que audita la forma en que un proveedor de servicios en la nube gestiona la información sensible. El marco evalúa la idoneidad de los controles de una empresa y su eficacia operativa, utilizando cinco criterios de servicios de confianza:
- Seguridad
- Disponibilidad
- Integridad del tratamiento
- Confidencialidad
- Privacidad
Una empresa auditora independiente evaluó Censys desde el 1 de enero de 2023 hasta el 31 de julio de 2023 y concluyó en su informe que Censys cumplía los requisitos de certificación sin ningún caso de incumplimiento.
A diferencia de la certificación SOC 2 Tipo I, la SOC 2 Tipo II audita los controles de una organización durante un periodo de tiempo, en lugar de un momento determinado, y evalúa la eficacia operativa.
El valor de la certificación SOC 2 Tipo II
Obtener la certificación SOC 2 Tipo II es importante para Censys por varias razones. En primer lugar, como proveedor tecnológico líder en el ámbito de la ciberseguridad, siempre nos esforzamos por cumplir las normas más estrictas de seguridad de datos y conformidad. El informe SOC 2 Tipo II de este año confirma que lo estamos haciendo.
Además, la certificación:
Mejora la confianza y credibilidad del cliente: La certificación SOC 2 Tipo II ofrece a nuestros clientes la garantía de que, cuando se trata de la seguridad de los datos, cumplimos las normas. Los clientes pueden sentirse seguros sabiendo que nuestra forma de gestionar y proteger los datos de los clientes ha sido juzgada de forma independiente para cumplir los criterios del sector.
Optimiza los procesos internos: Obtener la certificación SOC 2 Tipo II requiere que las organizaciones adopten un paquete bien desarrollado de procesos y procedimientos de seguridad de datos. Al hacerlo, podemos identificar oportunidades para mejorar nuestra forma de trabajar internamente, así como conocer mejor nuestra postura de seguridad.
Mitiga los riesgos y mejora la preparación ante incidentes: El proceso de preparación para la certificación SOC 2 Tipo II, así como los resultados de la propia auditoría, refuerzan la capacidad de Censyspara mitigar los riesgos. Este ejercicio nos ayuda a identificar nuevos riesgos, para cuya solución podemos actuar con rapidez.
Garantiza que cumplimos las normas reglamentarias: Censys presta asistencia a clientes de decenas de países de todo el mundo, por lo que es importante que conozcamos y operemos en entornos reglamentarios dentro y fuera de Estados Unidos. La certificación SOC 2 Tipo II nos valida frente a esas normas reglamentarias.
Aumenta la eficacia operativa: La conformidad con SOC 2 Tipo II favorece la eficiencia operativa descendente, incluyendo:
- Ahorro de costes, al reducir la probabilidad de una infracción y sus posibles repercusiones legales.
- Escalabilidad, como resultado de los procesos SOC 2 Tipo II que respaldan nuestra capacidad para crecer más rápidamente sin dejar de mantener la seguridad de los datos y el cumplimiento de la normativa.
Censys mantiene un firme compromiso con la privacidad y la seguridad de los datos. Nuestra certificación SOC 2 Tipo II es sólo uno de los ejercicios de seguridad que realizamos de forma continua para garantizar que hacemos todo lo posible por proteger la información de nuestros clientes.
