iProov cuenta con la certificación SOC 2 Tipo II. Por qué es importante para su organización?

iProov se enorgullece de ser el proveedor de autenticación facial biométrica y detección de vitalidad más validado del mundo. Trabajamos con algunas de las organizaciones más preocupadas por la seguridad en el mundo; para ello, trabajamos diligentemente para cumplir con numerosos y estrictos procesos de conformidad y certificación que defienden la seguridad, la privacidad y el rendimiento de nuestra tecnología.

Esto significa que nuestros usuarios pueden estar seguros de que iProov ofrece los más altos niveles posibles de seguridad y privacidad.

SOC 2 es una norma reconocida internacionalmente que garantiza la existencia de controles adecuados y sólidos para gestionar la actividad de los datos de los clientes en un entorno alojado en la nube.

La certificación SOC 2 Tipo II destaca la dedicación de iProov a garantizar la confidencialidad y privacidad de la información procesada por nuestros sistemas. También valida aún más la confianza en nuestra empresa y nuestros procesos, tal y como certifican terceras partes independientes.

En este artículo se lo explicaremos:

• Qué significa exactamente la certificación SOC 2
• Por qué es importante la certificación SOC 2
• Diferencia entre SOC 2 y otras certificaciones
• Qué necesitan las organizaciones para cumplir el SOC y por qué es importante para su organización.

¿Qué es la certificación SOC 2?

Controles de Sistemas y Organizaciones ( SOC) es una norma desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA). SOC pretende certificar la confianza en los sistemas que audita, y afirma la dedicación de una organización a la protección de los datos y la privacidad de los clientes.

La certificación de Organización de Servicios 2 (SOC 2) significa que hemos superado rigurosas auditorías de nuestra seguridad, gestión de datos y procedimientos operativos. SOC 2 está sujeta a un proceso de acreditación anual: esto significa que se evalúa de forma continua nuestra capacidad para gestionar de forma segura los datos no financieros con el fin de proteger los intereses de las organizaciones y la privacidad de sus usuarios.

Para obtener la certificación SOC 2, las organizaciones deben implantar controles sobre:

• Supervisión del sistema
• Alertas de violación de datos
• Procedimientos de auditoría
• Forense

¿Cómo y por qué iProov obtuvo la certificación SOC 2?

iProov es un proveedor de tecnología biométrica basada en la nube. Las organizaciones de servicios que operan en la nube obtienen la certificación SOC 2 para garantizar a socios y clientes que sus procesos de recopilación y almacenamiento de datos son transparentes. La certificación SOC 2 demuestra que la organización se siente cómoda cuando su enfoque es examinado y cuestionado por auditores externos.

iProov superó las pruebas sin excepciones. Se comprobó que seguimos procesos definidos que gestionan y aprueban cambios en la plataforma.

¿Quién necesita la conformidad SOC 2?

La certificación SOC 2 no es obligatoria. Sin embargo, cualquier organización que opere en un entorno de nube puede optar por demostrar que su tecnología resiste auditorías y escrutinios externos al tiempo que salvaguarda los datos de los clientes.

Las empresas que utilizan proveedores de servicios en la nube pueden (y deben) pedir pruebas de la certificación SOC 2 para obtener garantías de los riesgos de los servicios tecnológicos con los que trabajan.

ISO 27001 frente a SOC 2

Al igual que SOC 2, ISO 27001 especifica ciertas normas sobre cómo una organización gestiona la seguridad, confidencialidad e integridad del procesamiento de los datos de los clientes.

La diferencia es que la ISO 27001 proporciona un marco para la gestión de datos y verifica la existencia de un SGSI (sistema de gestión de la seguridad de la información) operativo. La SOC 2, por su parte, se centra en los detalles de cómo se han implantado los controles de seguridad de los datos.

iProov cumple la norma ISO 27001 y mantiene este estatus continuamente con auditorías anuales. Es importante destacar que el alcance de la certificación ISO abarca toda la empresa, incluidos todos los productos y servicios que presta, controlados desde la sede central de iProov.

Así pues, iProov cumple ambas normas, además de otras muy estrictas. Esto incluye, entre otras: iRAP, IP3, eIDAS En 319 401, iBeta Nivel 1 y Nivel 2, ISO/IEC 30107-3, e ISO/IEC 19795-1:2006. Más información sobre nuestra gobernanza aquí.

SOC 1 frente a SOC 2

SOC 2 difiere de SOC 1. Con la SOC 1, la atención se centra en los informes y controles financieros, mientras que la SOC 2 evalúa los controles no financieros, es decir, el cumplimiento de los Principios de los Servicios de Confianza (disponibilidad, seguridad, integridad del procesamiento, confidencialidad y privacidad).

Además, los informes SOC 2 se presentan en dos formas, Tipo I y Tipo II.

Tipo I: Evalúa el diseño de los procesos de seguridad en un momento concreto.

Tipo II: Evalúa la adecuación de esos controles mediante la observación de las operaciones durante un periodo mínimo de seis meses.

iProov cuenta con la certificación SOC 2 Tipo II, tras haberse sometido al procedimiento de auditoría más riguroso.

SOC 3 es una variación de SOC 2 y contiene la misma información que SOC 2, pero se presenta para un público general y no informado.

iProov y SOC 2 Tipo II: resumen

• Service Organization Control 2 (SOC 2) es un conjunto de normas que evalúan la forma en que una organización gestiona los datos y la seguridad de sus clientes. Se basa en los cinco principios de confianza: seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad.
• iProov es plenamente conforme con SOC 2 Tipo II. No se encontró ninguna excepción cuando fuimos auditados. Nuestros sistemas están certificados para funcionar según el principio de mínima confianza.
• SOC 2 Tipo II es la más rigurosa de las 3 SOC y evalúa los controles no financieros de una organización mediante la observación de las operaciones durante un periodo mínimo de seis meses.
• Esta certificación, que se suma a las ya existentes, ofrece a nuestros socios, clientes y futuros clientes la garantía de que sus datos y los de sus usuarios están debidamente salvaguardados por iProov.
• Nuestros clientes pueden solicitar una copia de la certificación.

Si desea obtener más información sobre cómo iProov puede ayudar a su organización a verificar de forma segura la identidad de los clientes en línea mediante la biometría facial, reserve su demostración hoy mismo.