Cumplimiento

ISO 27001 es una norma internacional que establece los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI) dentro del contexto de los riesgos generales de la organización. 

Esta norma internacional es importante porque asegura que una organización certificada:

• Gestiona de manera efectiva la seguridad de información.

• Cumple con los requisitos establecidos en estándares internacionales.

• Gestiona de manera adecuada el riesgo.

• Mejora de manera continua su sistema de gestión de seguridad de información.

• Cuenta con una ventaja competitiva en el mercado en relación a empresas que no cuentan con esta certificación.

• Promueve la confianza de sus clientes en relación a la forma como se gestiona su información.

• Cumple con los requerimientos normativos establecidos por diferentes regulaciones nacionales.

Streamapps.io ofrece servicios de consultoría para la implementación  y acompañamiento en el proceso de certificación de la ISO 27001, así como servicios de auditoria interna para validar la postura de una organización en relación con la norma ISO 27001.

SOC 2 (Service Organization Control) es un conjunto de estándares y prácticas desarrollado por AICPA (American Institute of CPA) para evaluar y gestionar la seguridad y privacidad de la información en proveedores de servicios en la nube y otras organizaciones de servicios. 

Cuando una organización cumple con SOC 2, significa que ha implementado sistemas de seguridad adecuados para garantizar la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad de los datos de los clientes.

El cumplimiento de SOC 2 es esencial para las organizaciones de servicios basados en tecnología que almacenan datos de clientes en la nube. Esto lo hace aplicable a la mayoría de las empresas SaaS y a cualquier empresa que dependa de la nube para almacenar la información de sus clientes.

Streamapps.io ofrece servicios de consultoría para la implementación del marco de controles requeridos por SOC 2, así como el acompañamiento en los procesos de auditoria de SOC 2.