¡Nos enorgullece anunciar que trak.e, nuestra solución RegTech, alcanzó el estándar internacional SOC 2® Tipo II!
Manteniendo nuestro compromiso con la Seguridad, Integridad, Disponibilidad, Confidencialidad y Privacidad de los servicios que brindamos a través de trak.e, y luego de obtener en 2021 nuestro primer reporte SOC 2® Tipo I, estamos felices de anunciar que en 2022 hemos alcanzado el estándar SOC 2® Tipo II.
Este reporte anual se caracteriza por abarcar no sólo el diseño e implementación de nuestros controles; sino también la eficacia operativa de los mismos durante todo el período auditado, fortaleciendo así nuestra plataforma con los más altos estándares de seguridad.
La seguridad en el centro de nuestra propuesta de valor
Si bien siempre se ha destacado como un aspecto esencial en la prestación de servicios de tecnología, sabemos que en los últimos años la seguridad de la información ha tomado un rol protagonista no sólo para nuestros clientes, sino también por los supervisores y reguladores que han elevado los estándares de seguridad requeridos a partir de una multiplicidad de normativa y regulación aplicable en la región.
Esto último tiene relación, a su vez, con el crecimiento exponencial de incidentes de seguridad que ha afectado ciertos sectores en particular, como ha sucedido por ejemplo con los servicios financieros digitales. Así como se reconocen los grandes beneficios aportados por la innovación tecnológica, también es importante considerar las brechas de seguridad que buscan explotar constantemente los ciberdelincuentes.
En este contexto, es fundamental resguardar la seguridad de la información procesada a través de nuestra plataforma trak.e, y lo consideramos un aspecto clave dentro de nuestra propuesta valor. Es por ello que año a año incrementamos nuestro esfuerzo para mantener el estándar internacional obtenido y continuar robusteciendo nuestros ambientes de control.
¿Qué son los Reportes SOC 2®? ¿Por qué son un diferencial en la prestación de servicios de tecnología?
Los reportes SOC (System and Organization Controls) son informes vinculados con el ambiente de control asociado a los servicios provistos, en este caso, a través de nuestra solución trak.e.
Son expedidos por auditores independientes y externos a la Organización, y son particularmente relevantes en la prestación de servicios de tecnología, en tanto abarcan diversos puntos de interés derivados de los Criterios de Servicios de Confianza del Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés), relevantes para la Seguridad, Integridad del procesamiento, Disponibilidad, Privacidad y Confidencialidad, tales como:
- Gestión de riesgo operativo y tecnológico
- Actividades de monitoreo y control
- Control de accesos
- Gestión de incidentes de seguridad
- Gestión de amenazas y vulnerabilidades
- Gestión de la continuidad
- Ciclo de vida de desarrollo y gestión de cambios
- Protección de los activos de la información
- Protección, privacidad y confidencialidad de los datos
- Gobierno de seguridad de la información
- Concientización y capacitación organizacional en materia de seguridad de la información
- Directrices, normas y procedimientos aplicables
Nuestro reporte SOC 2 Tipo II, nos permite:
- Evaluar el diseño, la implementación y eficacia operativa de los controles relacionados con los servicios que brindamos;
- Entender cómo nuestra Organización mantiene un adecuado control respecto de sus proveedores claves;
- Ayudar a optimizar las tareas de los equipos técnicos y de compliance;
- Fortalecer la confianza en los servicios provistos, brindando a nuestros clientes toda la información relevante a tales fines.
- Facilitar procesos de expansión comercial, generando nuevas oportunidades de negocio sobre la base del cumplimiento de estándares aplicables a nivel internacional.
En definitiva, constituye una evidencia más del compromiso que tenemos con la calidad y seguridad de nuestra solución trak.e, para continuar optimizando las tareas de las áreas de cumplimiento derivadas de la Prevención del Lavado de Activos y Financiación del Terrorismo, como así también la prevención del fraude, en toda la región.