Nos enorgullece anunciar que Sophos ha conseguido la certificación ISO 27001:2022. ISO 27001:2022 es la principal norma internacional para la seguridad de la información y nuestra certificación ofrece a clientes y socios la garantía de que Sophos se toma en serio la seguridad de la información.
¿Qué es la ISO 27001:2022? ¿A quién va dirigida?
ISO 27001:2022 es la norma mundialmente aceptada para la seguridad de la información. El objetivo de la norma es garantizar a los clientes que una organización ha integrado eficazmente la seguridad de la información, la privacidad de los datos y la mejora continua en sus operaciones diarias.
Aunque hay muchas certificaciones de seguridad de la información, la ISO 27001 es la más aceptada internacionalmente. Además, la ISO 27001 constituye la base de muchas otras certificaciones, lo que proporciona a Sophos una base para seguir ampliando nuestro conjunto de certificaciones de seguridad de la información.
Ampliar nuestro programa de auditoría SOC2
Pero espera… ¡hay más! En nuestro continuo esfuerzo por ofrecer seguridad a nuestros clientes, Sophos ha añadido dos nuevos principios de criterios de confianza a nuestro SOC 2: Disponibilidad y Confidencialidad. Nuestro informe SOC 2 Tipo 2 incluye ahora:
-
Seguridad: protege la información y los sistemas contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados.
-
Disponibilidad: garantiza que los sistemas son resistentes y accesibles cuando se necesitan, minimizando el tiempo de inactividad y las interrupciones.
-
Confidencialidad: asegura la protección de la información sensible impidiendo su acceso o divulgación no autorizados.
-
Privacidad: demuestra nuestro compromiso de proteger la privacidad de los datos individuales de acuerdo con la normativa aplicable.
Estos principios de criterios de confianza se centran en qué mecanismos existen para proteger la información de los clientes de Sophos, garantizar que la información se maneja adecuadamente y ofrecer garantías a los clientes de que su información está altamente disponible.
Una auditoría SOC 2 debe ser llevada a cabo por una empresa de CPA certificada, o una entidad avalada por el Instituto Americano de Contables Públicos Certificados (AICPA). Sophos recurrió a Coalfire, un evaluador externo acreditado.
Sophos ha obtenido la certificación PCI 4.0
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, o PCI DSS, es un conjunto de criterios que garantiza a los clientes que una organización puede almacenar o transmitir información de tarjetas de crédito de forma segura. Nos complace comunicar que Sophos Managed Detection and Response (MDR) ha alcanzado la versión 4.0 de PCI DSS.
PCI DSS 4.0 se publicó en marzo de 2022 y ya ha entrado en vigor. Esta edición revisada incorpora controles adicionales para confirmar que las organizaciones han implantado medidas de seguridad y controles de acceso más sofisticados. La versión anterior, PCI DSS 3.2.1, sigue activa hasta marzo de 2024.
Compartir los informes de auditoría de Sophos
Nuestro compromiso de fomentar la confianza de los clientes sigue estando a la vanguardia de nuestros valores. Junto con nuestro enfoque dedicado a la seguridad, nuestro objetivo es ofrecer productos que mantengan los más altos estándares de protección de la información confidencial.
Todos los informes de auditoría y certificaciones de Sophos pueden compartirse con los clientes de Sophos bajo un acuerdo de confidencialidad (NDA). Para obtener más información y solicitar una copia, visita Sophos Trust Center.