Kaspersky é aprovada na auditoria SOC 2 Tipo 2

Kaspersky é aprovada na auditoria SOC 2 Tipo 2

Para reafirmar o seu compromisso para com a segurança dos dados dos clientes e o processo de desenvolvimento de software seguro, a Kaspersky passou com sucesso a auditoria Service Organization Control for Service Organizations (SOC 2), para a eficácia dos controlos implementados para proteger o processo de desenvolvimento e lançamento das bases de dados antivírus Kaspersky de alterações não autorizadas. Após as auditorias Tipo 1, a Kaspersky foi agora aprovada na avaliação Tipo 2, que analisou os controlos da empresa durante um período de seis meses.

A Kaspersky tem passado continuamente e com sucesso nas auditorias SOC 2 desde 2019. O framwork da Service Organization Controls (SOC) é um padrão internacionalmente reconhecido para sistemas de gestão de risco de cibersegurança, que foi desenvolvido pelo American Institute of Certified Public Accountants (AICPA). A estrutura visa ajudar as organizações a garantir aos seus clientes que dispõem de mecanismos de controlo de segurança eficazes. Num espírito de transparência, a Kaspersky escolheu esta norma para confirmar a fiabilidade dos seus processos e soluções e o compromisso com os critérios do AICPA, nomeadamente a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.

A auditoria foi realizada por uma equipa de auditores de um serviço independente. Durante o exame, foi verificado o processo de Kaspersky usado para o desenvolvimento e implementação de bases de dados de antivírus para sistemas de SO Windows e Unix, incluindo os seguintes elementos do ambiente de controlo:

· Organização e gestão

· Comunicação

· Gestão de riscos

· Monitorização de Controlos

Os testes incluíram inquéritos ao pessoal de gestão, supervisão e colaboradores considerados relevantes, observação das atividades e operações da Kaspersky e a inspeção dos documentos e registos da Kaspersky. Ao contrário de avaliações SOC 2 Tipo 1 anteriores, desta vez, os auditores analisaram não só a implementação dos controlos internos da empresa num momento específico, mas, também, a eficácia operacional desses controlos durante um período de seis meses, entre dezembro de 2022 e maio de 2023.

Como resultado da auditoria, concluiu-se que os controlos internos da Kaspersky para assegurar atualizações automáticas regulares da base de dados antivírus são eficazes, enquanto o processo de desenvolvimento e implementação de bases de dados antivírus está protegido contra alterações não autorizadas. O veredicto abrangente dos auditores pode ser consultado no relatório final, que pode ser solicitado aqui.

"A segurança dos clientes Kaspersky é primordial para nós, e estamos encantados por mais uma vez receber uma confirmação independente do facto de que os nossos controlos e processos de segurança são implementados corretamente e cumprem o critério de segurança da AICPA. A nova auditoria SOC 2 Tipo 2 dá aos nossos clientes a garantia de que os mecanismos de controlo de segurança foram efetivamente estabelecidos nos nossos sistemas, e atesta que os nossos processos internos aderem aos mais altos padrões", salientou Anton Ivanov, Diretor de Tecnologia da Kaspersky.

As auditorias regulares dos processos internos da empresa são um dos pilares da Iniciativa Global de Transparência (IGT) da Kaspersky, que tem como objetivo criar confiança junto dos clientes e parceiros da empresa e atesta a adesão da Kaspersky aos princípios de transparência. Para saber mais sobre a auditoria SOC 2 e para solicitar o relatório recém-recebido, visite o site.