ISO 27001 – Sistema de gestión de la seguridad de la información
La ISO/IEC 27001 es la norma más conocida del mundo para sistemas de gestión de la seguridad de la información (SGSI).
La norma ISO/IEC 27001 proporciona a las empresas de cualquier tamaño y de todos los sectores orientaciones para establecer, implantar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información.
La conformidad con la ISO/IEC 27001 implica que una organización o empresa ha implantado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja, y que este sistema respeta todas las buenas prácticas y principios contemplados en esta Norma Internacional.
SOC 1 – Tipo 2: Informes sobre los controles internos de los sistemas de información financiera
Estos informes, redactados conforme a la sección 320 de AT-C (Informe sobre un examen de controles en una organización de servicio relevante para el control interno de las entidades de usuario sobre informes financieros), están destinados específicamente a satisfacer las necesidades de las entidades que utilizan organizaciones de servicios (entidades de usuario) y las CPA que auditan estados financieros de entidades de usuario (auditores de usuarios) para evaluar el efecto de los controles de la organización de servicios en los estados financieros de las entidades de usuario.
SOC 2 – Tipo 2: Informe sobre Seguridad, Disponibilidad, Integridad, Confidencialidad y Privacidad
Estos informes están destinados a satisfacer las necesidades de una gran variedad de usuarios que requieren información detallada y garantía sobre los controles relacionados con la seguridad, disponibilidad e integridad del tratamiento de los sistemas que una organización de servicios utiliza para tratar los datos de usuarios, así como la confidencialidad y la privacidad de la información procesada por estos sistemas. Estos informes pueden desempeñar un papel crucial en:
- La visión general de la organización
- Programas de gestión de proveedores
- Procesos internos de gobernanza corporativa y gestión de riesgos
- Supervisión reglamentaria
PCI: Validación de los controles en torno a los datos de los titulares de tarjetas para reducir el fraude con tarjetas de crédito
Creada en 2006 por el Payment Card Industry Security Standards Council, esta certificación fue establecida inicialmente por las redes American Express, Discover, JCB, MasterCard y Visa.
El objetivo principal del PCI Compliance es garantizar la seguridad de los datos sensibles en las transacciones financieras con tarjetas en entornos virtuales.
Por lo tanto, la certificación PCI DSS es obligatoria para todas las empresas que procesan, almacenan y comparten datos de tarjetas de crédito y/o débito en Internet.
