Actian Data Intelligence Platform ahora cumple con SOC 2 Tipo II

Ante el aumento de las ciberamenazas, las organizaciones soportan una avalancha de peticiones de garantía de seguridad por parte de los clientes. Nos pareció esencial establecer sistemas de control de seguridad para proteger los datos sensibles de nuestros clientes. Una de las mejores formas de garantizar esta transparencia es completar el informe SOC 2 Tipo II, que la Plataforma de Inteligencia de Datos Actian ya ha conseguido con éxito.

¿Qué es SOC 2 Tipo II? 

Después de haber completado el informe SOC 2 Tipo I en 2020, la plataforma ha completado ahora el informe SOC 2 Tipo II. Esta distinción corresponde al más alto nivel de cumplimiento y seguridad de la información. La certificación sigue a un informe de auditoría favorable de la empresa de contabilidad acreditada por el Instituto Americano de Contables Públicos Certificados (AICPA), que reconoció nuestros esfuerzos continuos por garantizar el cumplimiento de los principios fundamentales de la organización. Se trata de un proceso riguroso y autoiniciado que pretende ofrecer todas las garantías y la transparencia necesarias a la hora de tratar los datos de nuestros clientes.  

Informes SOC

El informe de Control de Sistemas y Organizaciones (SOC) demuestra la eficacia de los controles de las tecnologías de la información. El informe SOC garantiza a las entidades usuarias que:

• Se han implantado los controles de seguridad necesarios para proteger los datos de los clientes frente a las amenazas conocidas y emergentes ;
• Existen alertas para detectar fácilmente anomalías e infracciones en todo el ecosistema;
• Además de prevenir situaciones de riesgo, se garantiza la rápida reparación de los daños y el restablecimiento de la normalidad en caso de violación de datos o fallo del sistema.

Existen diferentes tipos de informes SOC. La conformidad SOC 1 se centra por completo en los controles que afectan directamente a los Controles Internos sobre la Información Financiera (ICFR) de la entidad usuaria. La conformidad SOC 2 ofrece opciones de elaboración de informes que van más allá de los objetivos financieros. Abarca controles relacionados con los Principios de Servicios de Confianza (TSP): seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Por último, la conformidad SOC 3 tiene un aspecto similar al de los informes SOC 2. Sin embargo, el informe SOC 3 está truncado y puede distribuirse sin restricciones. Se trata más bien de un informe de uso general. 

¿Qué garantías de seguridad ofrece la plataforma Actian Data Intelligence en relación con SOC 2 Tipo II?

El informe SOC 2 Tipo I -validado en 2020- abarcó la idoneidad de los controles de diseño y la eficacia operativa de nuestros sistemas. Confirmaba que nuestros sistemas y controles de seguridad funcionaban según lo previsto, en todo momento. El informe SOC 2 Tipo II va incluso más allá: para demostrar la conformidad con SOC 2 Tipo II, la Plataforma de Inteligencia de Datos de Actian se sometió a una rigurosa auditoría durante un periodo de tiempo más largo. El auditor examinó el diseño de los controles internos y la eficacia operativa de los sistemas durante varios meses.

Exámenes SOC 2 Tipo II

El informe SOC 2 Tipo II se centra en los Principios de Servicios Fiduciarios (TSP) del Instituto Americano de Contables Públicos Certificados (AICPA). Examinó los controles y sistemas internos de la plataforma relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos. El informe se centra en las siguientes áreas:

• Infraestructura: Los componentes físicos y de hardware (redes, instalaciones y equipos) que soportan el entorno informático y ayudan a prestar los servicios del Catálogo de Datos de la Plataforma de Inteligencia de Datos Actian. 
• Software: El software y los programas operativos (utilidades, aplicaciones y sistemas) que utilizamos para facilitar el procesamiento de datos y sistemas.
• Las personas: Los equipos (gestores, desarrolladores, usuarios y operadores) implicados en la gestión, seguridad, gobernanza y operaciones para proporcionar servicios a los clientes. 
• Datos: La información (archivos, bases de datos, flujos de transacciones y tablas) que utilizamos y procesamos para prestar nuestros servicios.
• Procedimientos: Los procedimientos manuales o automatizados que aglutinan los procesos y garantizan la correcta prestación de los servicios. 

Tratamiento de datos de clientes

La certificación SOC 2 Tipo II garantiza que los datos de los clientes de Actian Data Intelligence Platform son:

• Seguridad: Nos sometemos a evaluaciones periódicas de seguridad de aplicaciones (AppSec) y pruebas de penetración (PenTest) por parte de una empresa de seguridad independiente con el fin de reforzar la seguridad de nuestras aplicaciones y sistemas de información.
• Disponibilidad: Nuestros sistemas están constante y fácilmente accesibles 24 horas al día, 7 días a la semana, para satisfacer todas las necesidades de los clientes.
• Calidad: Mantenemos la coherencia, precisión y fiabilidad de los datos de nuestros clientes durante todo su ciclo de vida, y no accedemos a ellos ni los gestionamos. La plataforma se ofrece a los clientes como software como servicio (SaaS).
• Confidencial: Contamos con un equipo dedicado a la seguridad de la información, formado por un responsable de seguridad de los sistemas de información y un especialista superior en seguridad encargado de gestionar la seguridad de la información en toda la organización.

Por último, los clientes de Actian Data Intelligence Platform disponen de opciones de inicio de sesión único (SSO) y autenticación multifactor (MFA) configurables por el cliente.

¿Por qué decidimos cumplir la norma SOC 2 Tipo II?

Cada vez más empresas están migrando sus operaciones locales a la nube. Esto se debe a que una infraestructura basada en la nube mejora la eficiencia del procesamiento al tiempo que reduce los costes. Sin embargo, pasarse a la nube a veces significa perder el control sobre la seguridad de los datos y los recursos del sistema. 

Se recurre a entidades externas a una organización para alojar, manipular y mantener datos en su nombre. En ocasiones, el subcontratista puede tener acceso a su información confidencial, lo que le hace vulnerable a las filtraciones de datos. Las estadísticas muestran que el 72% de las grandes empresas y el 28% de las pequeñas sufren filtraciones de datos, lo que pone en peligro la reputación de su empresa.

Con el informe SOC 2 Tipo II, garantizamos a nuestros clientes que nuestro programa de seguridad está correctamente diseñado y funciona con eficacia para proteger sus datos.

Inicie su proyecto de catálogo de datos de forma segura.

Acerca de Actian Corporation

Actian hace que los datos sean fáciles. Nuestra plataforma de datos simplifica el modo en que las personas conectan, gestionan y analizan los datos en entornos en la nube, híbridos y locales. Con décadas de experiencia en gestión de datos y análisis, Actian ofrece soluciones de alto rendimiento que permiten a las empresas tomar decisiones basadas en datos. Actian cuenta con el reconocimiento de los principales analistas y ha recibido premios del sector por su rendimiento e innovación. Nuestros equipos comparten casos de uso probados en conferencias (por ejemplo, Strata Data) y contribuyen a proyectos de código abierto. En el blog de Actian, cubrimos temas que van desde la ingestión de datos en tiempo real hasta el análisis impulsado por IA.