Una de las muchas cosas que las empresas comenzaron a valorar durante la pandemia fue el poder de la tecnología para permitir que los empleados trabajen de forma totalmente remota. Como escribió el exdirector de Información de SurveyMonkey, Eric Johnson, la pandemia ha llevado al departamento de TI a replantearse por completo las operaciones comerciales. No obstante, el trabajo remoto y la transformación digital derivados de la pandemia también han aumentado el costo total promedio de una filtración de datos en las empresas. De acuerdo con un estudio de IBM sobre 537 filtraciones de datos en 17 países, el costo promedio fue 1.07 millones de dólares más alto en las filtraciones en las que el trabajo remoto fue un factor que las ocasionó, en comparación con aquellas filtraciones en las que el trabajo remoto no fue un factor.
Los estándares del sector, como los Controles de sistema y organización (SOC, por sus siglas en inglés) para los informes de organizaciones de servicios que desarrolló el Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés), están diseñados para brindar tranquilidad a los clientes sobre la forma en que sus proveedores administran y procesan los datos. El SOC 2 es un procedimiento de auditoría independiente que brinda garantías acerca de los sistemas y procesos que utiliza una organización de servicios para procesar los datos de los clientes así como la confidencialidad y privacidad de la información que se procesa. SurveyMonkey obtuvo recientemente la certificación SOC 2 Tipo 2, que se suma a nuestra certificación ISO 27001 existente.
Obtener la certificación SOC 2 Tipo 2 es un esfuerzo importante y demuestra a nuestros clientes que contamos con un proceso establecido para administrar datos de forma segura y ejecutar un programa de seguridad de primer nivel.
Qué significa la certificación SOC 2 Tipo 2 para los clientes
Existen tres principios del servicio de confianza que se incluyen en los criterios del SOC 2 para administrar los datos de los clientes: seguridad, disponibilidad y confidencialidad.
- La seguridad se refiere a la forma en que la organización de servicios protege los recursos del sistema contra el acceso no autorizado.
- La disponibilidad expone cómo la organización de servicios garantiza la disponibilidad del sistema o servicio según lo establecido en un contrato o acuerdo de nivel de servicio.
- La confidencialidad garantiza que los datos se restrinjan a un conjunto específico de personas u organizaciones y se cifren para protegerlos durante la transmisión.
En SurveyMonkey, nos tomamos muy en serio nuestra responsabilidad de proteger y preservar la información de tu empresa. La seguridad es parte integral de todos nuestros productos, infraestructura y procesos.
Cómo SurveyMonkey maneja la seguridad de los datos
Utilizamos procesos de cifrado, control de acceso y acceso solo en casos en que sea estrictamente necesario para garantizar un manejo adecuado de los datos de los clientes a lo largo de su ciclo de vida. Nuestro equipo mundial de Confianza y Seguridad trabaja las 24 horas para monitorear y administrar nuestro enfoque de seguridad. Sus integrantes son responsables del cumplimiento de las normas de seguridad, la concientización del personal, las operaciones y la respuesta a incidentes.
Los datos residen en nuestra infraestructura, que se aloja y administra en nubes públicas. Seleccionamos proveedores de nube pública que acreditan y cumplen procesos rigurosos de protección de datos. Además, realizamos rigurosas pruebas de seguridad y mantenemos políticas de respuesta ante incidentes de seguridad. Estos procesos nos ayudan a lograr que nuestros servicios web tengan un tiempo de actividad del 99.9 %.
Una de nuestras estrategias de seguridad más importantes es cumplir y ampliar la cobertura de las normativas del sector que son de interés para las empresas. Además de nuestra certificación SOC 2 Tipo 2, trabajamos con diversos terceros para auditar y certificar nuestros productos con la norma ISO 27001, PCI DSS 3.2, entre otras.
Consulta nuestra Declaración de seguridad y obtén más detalles sobre cómo protegemos los datos de nuestros clientes empresariales e individuales.
