CRI proporciona servicios SaaS a un grupo diverso de clientes de múltiples sectores. La mayoría de nuestros sistemas están diseñados para compartir medios e información con el público, pero hay que proteger cómo se hace y quién controla cómo se hace. A medida que CRI ha ido creciendo, hemos creado procesos y protocolos de seguridad cada vez más sólidos y estructurados para salvaguardar las operaciones de los clientes, y recientemente hemos conseguido la conformidad SOC II Tipo 1 para proporcionar una validación independiente y basada en estándares para ese trabajo.
El Instituto Americano de Contables Públicos Certificados (AICPA) ha desarrollado un marco completo y estándar para validar el cumplimiento de las mejores prácticas del sector. Esta norma es el Control de Organizaciones de Servicios Tipo 2, también conocido como "SOC II". El cumplimiento de SOC II demuestra que un proveedor de SaaS ha desarrollado y utiliza procesos y prácticas bien definidos para garantizar la seguridad, estabilidad y privacidad de sus productos.
¿Qué se necesita para ser conforme con SOC II?
Para cumplir todas las condiciones necesarias para ser conforme con SOC II, las organizaciones deben desarrollar y exigir el cumplimiento organizativo de políticas, prácticas y herramientas que sean evaluadas y supervisadas continuamente en cuanto a seguridad, disponibilidad y confidencialidad.
El software debe desarrollarse, probarse, implantarse y supervisarse teniendo en cuenta estas características, y todo lo que se utilice para hacer funcionar los sistemas SaaS debe cumplirlas continuamente.
SOC II es mucho más que un proyecto o función puntual. Es un compromiso continuo para proporcionar software y servicios a los clientes utilizando las mejores prácticas conocidas en toda la empresa. Las políticas que seguimos para mantener la conformidad se centran en la entrega de software, pero el proceso implica el compromiso de todas las partes de la empresa. Incluye operaciones en la nube, finanzas, desarrollo, seguridad, TI, adquisiciones, etc.
¿Por qué es importante cumplir las normas SOC II?
Al lograr el cumplimiento de SOC II y comprometerse a su mantenimiento continuo, CRI ha obtenido la validación independiente de que opera de una manera profesional, decidida y estructurada y tiene un marco para la validación continua de esos principios.
Alcanzar y mantener la conformidad demuestra que seguimos las mejores prácticas y normas en múltiples áreas de nuestro negocio. Este compromiso continuo proporciona a nuestros clientes una garantía tangible y cuantificable de que cumplimos las normas.
a nuestros clientes la seguridad de que les proporcionamos los mejores productos de su clase, seguros, altamente fiables y que garantizan su confidencialidad.
El futuro
CRI ha logrado la conformidad SOC II Tipo 1 y está trabajando activamente para completar la conformidad Tipo 2. El Tipo 2 proporciona una verificación independiente de que las operaciones en curso de la compañía continúan siguiendo las prácticas y principios especificados y requeridos por el Tipo 1.
CRI se ha comprometido a seguir, monitorear, validar y mejorar continuamente las políticas y prácticas implementadas para lograr el cumplimiento Tipo 1. Esperamos seguir proporcionando a nuestros clientes soluciones cada vez más ricas en funciones, resistentes, seguras y de alta disponibilidad, y nos complace compartir esta buena noticia.
