La protección de los datos empresariales es una prioridad absoluta para todos en Alert Enterprise. Actualizamos constantemente nuestros procesos, herramientas y prácticas para asegurarnos de que nuestras soluciones mitiguen eficazmente el riesgo y mantengan la confidencialidad a la vez que mejoren la productividad. Como parte de ese esfuerzo, nos complace anunciar que hemos completado con éxito la certificación de auditoría de Control de organización de servicios (SOC 2) Tipo 1.

Exploremos qué significa esta certificación, cómo la hemos obtenido y qué medidas vamos a tomar para ampliar la auditoría en el futuro.

¿Qué es SOC 2 Tipo 1 y qué significa?

Los informes SOC 2 demuestran la capacidad de una empresa no sólo para aplicar políticas de seguridad críticas, sino también para demostrar su cumplimiento durante un periodo prolongado. Hay dos tipos de SOC 2. El primer tipo examina el diseño de los procesos de seguridad en un momento concreto, mientras que el segundo amplía esa evaluación a lo largo de seis meses.

La certificación SOC 2 Tipo 1 garantiza el cumplimiento de las principales normas del sector para la gestión de datos empresariales.  Al centrarse en la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad de los datos de los clientes en todas las soluciones, la certificación confirma que contamos con salvaguardas y controles efectivos para nuestros clientes.

¿No tiene que cumplir todo el mundo la norma SOC 2?

A diferencia de normativas y estándares de cumplimiento como HIPAA o PCI-DSS, SOC 2 es una auditoría voluntaria que las empresas de SaaS y otros proveedores de servicios pueden optar por completar para evaluar sus procesos de seguridad. Al hacerlo,  demuestran a los clientes que sus datos y sistemas correspondientes están en buenas manos. Los clientes también pueden solicitar esta auditoría al elegir un socio de nube, TI o SaaS.

¿Cómo cumplimos la norma SOC 2 Tipo 1?

Para cumplir la norma SOC 2 Tipo 1, hemos establecido políticas y procedimientos de acuerdo con las normas del AICPA. Las auditorías que hemos realizado con éxito incluyen mediciones de disponibilidad, seguridad e integridad de los sistemas de procesamiento de datos. 

Explorar la auditoría

Equipos | Funciones  auditadas – Ingeniería | DevOps, TI, RR. HH., servicio de atención al cliente y administración.

Entorno e instalaciones – En local y en la nube en nuestras dos oficinas (EE. UU. | India)

Resultado: el informe de la auditoría de certificación verificó que Alert Enterprise cumple los estándares SOC2 de los principios de servicios de confianza de seguridad y disponibilidad sin excepciones.

¿Y ahora?

Nuestro próximo objetivo es obtener pronto la certificación SOC 2 Tipo 2, un estándar vital para el sector.  Planeamos conseguirlo manteniendo nuestro compromiso con la mejora continua, la supervisión y la medición de nuestros controles de seguridad.

Leave a Reply

Your email address will not be published. Required fields are marked *

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.