A empresa está conquistando continuamente a aprovação das auditorias SOC 2 desde 2019. Nesta nova verificação, os processos de desenvolvimento e implementação de bancos de dados de antivírus foram analisados por seis meses antes de conquistar a certificação.
Kaspersky anuncia sua aprovação na auditoria SOC 2 (Service Organization Control) Tipo 2 depois de um período de verificação que durou seis meses. Esta certificação atesta a eficácia dos controles no processo de desenvolvimento e liberação de bancos de dados de antivírus contra alterações não autorizadas.
A empresa está conquistando continuamente a aprovação das auditorias SOC 2 desde 2019. a estrutura SOC (Service Organization Controls) é um padrão internacional para sistemas de gerenciamento de riscos de cibersegurança desenvolvido pelo American Institute of Certified Public Accountants (AICPA). Seu objetivo é ajudar as organizações a confirmar para seus clientes que têm mecanismos de controle de segurança eficazes em vigor.
Reforçando a transparência, a Kaspersky escolheu o padrão SOC para confirmar a confiabilidade de seus processos e soluções, além de seu compromisso com os critérios do AICPA: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
A auditoria foi realizada por uma equipe de contadores de um auditor independente. Durante o exame, o processo da Kaspersky usado no desenvolvimento e na implementação de bancos de dados de antivírus nos sistemas operacionais Windows e Unix foi verificado, incluindo os seguintes elementos do ambiente de controle:
- Organização e gerenciamento
- Comunicação
- Gestão de riscos
- Monitoramento de controles
Os testes incluíram a consulta do pessoal de administração, supervisão e escritório; observação das atividades e operações da Kaspersky e inspeção dos documentos e registros da empresa. Ao contrário das avaliações anteriores do SOC 2 Tipo 1, desta vez, além da implementação dos controles internos da empresa em um momento específico, os auditores também examinaram a eficácia operacional desses controles durante um período de seis meses, entre dezembro de 2022 e maio de 2023.
Como resultado da auditoria, concluiu-se que os controles internos da Kaspersky para garantir as atualizações automatizadas regulares do banco de dados de antivírus são eficazes, enquanto o processo de desenvolvimento e implementação dos bancos de dados de antivírus é protegido de interferências não autorizadas. O veredito completo dos auditores encontra-se no relatório final, que pode ser solicitado neste link.
“A segurança dos clientes é fundamental para nós, e estamos satisfeitos em receber mais uma vez uma certificação independente que assegura e confirma a confiabilidade dos nossos processos e controles de segurança, reforçando os valores de integridade e privacidade do AICPA. A nova certificação Tipo 2 ainda testou esses controles por seis meses completo. Um fato que reforça a transparência da empresa quanto a processos, códigos e armazenamento. Somente a Kaspersky consegue oferecer e garantir uma proteção segura e de confiança a seus clientes”, afirma Claudio Martinelli, diretor-geral da Kaspersky para a América Latina.
As auditorias regulares dos processos internos da empresa são um dos pilares da Iniciativa Global de Transparência (GTI) da Kaspersky, que tem como objetivo conquistar a confiança dos clientes e parceiros da empresa, e atestam o respeito da Kaspersky aos princípios de transparência. Para saber mais sobre a auditoria SOC 2 e para solicitar acesso ao relatório recente, acesse este site. Lembrando ainda que a empresa disponibiliza um Centro de Transparência na América Latina, localizado em São Paulo (Brasil), no qual esta e outras documentações podem ser revisadas, além do acesso ao código-fonte para verificação de equipes técnicas.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.