¡Estamos orgullosos de anunciar que Sophos ha conseguido nuestra certificación inaugural ISO 27001:2022! ISO 27001:2022 es el principal estándar internacional para la seguridad de la información y nuestra certificación brinda a los clientes y socios la seguridad de que Sophos se toma en serio la seguridad de la información.
¿Qué es la norma ISO 27001:2022? ¿Para quién está diseñado?
ISO 27001:2022 es el estándar mundialmente aceptado para la seguridad de la información. El objetivo del estándar es brindar seguridad a los clientes de que una organización ha integrado de manera efectiva la seguridad de la información, la privacidad de los datos y la mejora continua en sus operaciones diarias.
Si bien existen muchas certificaciones de seguridad de la información, la ISO 27001 es la certificación más aceptada internacionalmente. Además, ISO 27001 constituye la base de muchas otras certificaciones, lo que brinda a Sophos una base para ampliar aún más nuestro conjunto de certificaciones de seguridad de la información.
Hacer crecer nuestro programa de auditoría SOC2
¡Pero espera hay mas! En nuestro esfuerzo continuo por brindar seguridad a nuestros clientes, Sophos ha agregado dos nuevos principios de criterios de confianza a nuestro alcance SOC 2: disponibilidad y confidencialidad. Nuestro informe SOC 2 Tipo 2 ahora incluye:
- Seguridad: Protege la información y los sistemas contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados.
- Disponibilidad: Garantiza que los sistemas sean resistentes y accesibles cuando sea necesario, minimizando el tiempo de inactividad y las interrupciones.
- Confidencialidad: Garantiza la protección de la información sensible impidiendo el acceso o divulgación no autorizados.
- Privacidad: Demuestra nuestro compromiso de proteger la privacidad de los datos individuales de acuerdo con la normativa aplicable.
Estos Principios de criterios de confianza se centran en los mecanismos establecidos para proteger la información de los clientes de Sophos, garantizar que la información se maneje adecuadamente y brindar seguridad a los clientes de que su información está altamente disponible.
Una auditoría SOC 2 debe ser realizada por una empresa de CPA certificada o una entidad respaldada por el Instituto Americano de Contadores Públicos Certificados (AICPA). Sophos utilizó Coalfire, un asesor externo acreditado.
Sophos ha logrado PCI 4.0
El Estándar de seguridad de datos de la industria de tarjetas de pago, o PCI DSS, es un conjunto de criterios que garantiza a los clientes que una organización puede almacenar o transmitir de forma segura información de tarjetas de crédito. Nos complace compartir que Sophos ManagedDetection and Response (MDR) ha alcanzado la versión 4.0 de PCI DSS.
PCI DSS 4.0 se lanzó en marzo de 2022 y ahora ha entrado en vigor. Esta edición revisada incorpora controles adicionales para confirmar que las organizaciones han implementado medidas de seguridad y controles de acceso más sofisticados. La versión anterior, PCI DSS 3.2.1, continúa activa hasta marzo de 2024.
Compartir informes de auditoría de Sophos
Nuestro compromiso de fomentar la confianza del cliente sigue estando a la vanguardia de nuestros valores. Junto con nuestro enfoque dedicado en la seguridad, nuestro objetivo es ofrecer productos que cumplan con los más altos estándares en la protección de información confidencial.
Todos los informes de auditoría y certificaciones de Sophos se pueden compartir con los clientes de Sophos mediante un acuerdo de confidencialidad (NDA). Para obtener más detalles y solicitar una copia, visite Sophos Trust Center.
