Certificación SOC 2

 
 

The Grupo Ergo cumple la norma SOC 2

La seguridad de la información de nuestros clientes es una de las principales preocupaciones en The Ergo Group. Por eso, estamos comprometidos a cumplimir las regulaciones locales e internacionales, así como implementar los más altos estándares, herramientas y protocolos necesarios para manejar de forma segura los datos de nuestra organización y de nuestros clientes.

Con ese objetivo, desde noviembre de 2022, trabajamos con Vanta para mantenernos seguros y en conformidad con el estándar SOC 2, que establece medidas de seguridad y confidencialidad para organizaciones de servicios, específicamente aquéllas que tienen contacto con los datos de sus clientes.

Durante el proceso en el que fuimos sometidos a revisión, nos dimos cuenta de que la mayoría de nuestras medidas de seguridad ya estaban implementadas y daban buenos resultados, pero también nos hicimos conscientes de la necesidad de cumplir más estrictamente nuestros procesos para evitar vulnerabilidades. Nos alegró poder anticipar y gestionar los riesgos apegándonos voluntariamente a las pruebas, en lugar de descubrir los puntos débiles al enfrentarnos a una amenaza real.

Una de las cosas que aprendimos de nuestra certificación SOC 2 es que se requiere la contribución de todos los miembros en todos los niveles de la organización, ya que en última instancia son los responsables de aplicar los controles. Tuvimos la suerte de contar con la participación de todo el equipo de The Ergo Group. Cada uno de ellos participó activa y diligentemente en la supervisión de sus ordenadores y todos realizaron los ajustes necesarios para cumplir con la norma.

Ahora, podemos decir con orgullo que estamos creando una cultura de seguridad de la información más allá de alcanzar el cumplimiento. The Grupo Ergo Group tiene una rama especializada en tecnología, y su equipo ya era consciente de la relevancia de la seguridad de la información, pero fue sorprendente identificar que el equipo de consultoría no estaba tan preocupado como esperábamos. Ahora, no solo están comprometidos con el cumplimiento, sino que también están interesados en aprender más sobre ciberseguridad.

Obtener una certificación SOC 2 es un hito importante para cualquier organización interesada en mejorar su seguridad y demostrarla a sus clientes. Pero el coste y el tiempo asociados pueden suponer un reto. Para facilitar el proceso utilizamos Vanta, un sistema que agiliza y automatiza la recopilación de hasta el 90% de las pruebas que las empresas necesitan para demostrar su cumplimiento, y proporciona una orientación clara y un lugar para cargar el resto.