Sophos obtém sua primeira certificação ISO 27001:2022

A Sophos alcançou um marco significativo em termos de excelência ao obter sua primeira certificação ISO 27001:2022, um feito que reforça ainda mais seu compromisso com a segurança da informação. Esta certificação, que representa o principal padrão internacional para segurança da informação, oferece aos clientes e parceiros a tranquilidade de que a Sophos leva a sério a proteção dos dados.

O que é ISO 27001:2022 e para quem é destinada?

A ISO 27001:2022 é o padrão globalmente reconhecido para segurança da informação, projetado para garantir que as organizações integrem efetivamente a segurança da informação, a privacidade dos dados e a melhoria contínua em suas operações. Esta certificação é amplamente aceita internacionalmente e serve como base para muitas outras certificações de segurança da informação.

Expansão do programa de auditoria SOC 2

Além da certificação ISO 27001:2022, a Sophos também expandiu seu escopo SOC 2, adicionando dois novos Princípios de Critérios de Confiança: Disponibilidade e Confidencialidade. Com isso, o relatório SOC 2 Tipo 2 agora abrange segurança, disponibilidade, confidencialidade e privacidade, demonstrando o compromisso da Sophos em proteger os dados dos clientes e garantir sua disponibilidade contínua.

Esses Princípios de Critérios de Confiança são essenciais para garantir a proteção das informações do cliente, garantir o tratamento adequado dos dados e oferecer garantias aos clientes sobre a disponibilidade dos serviços.

Auditoria realizada pela Coalfire, uma entidade credenciada

Para garantir a integridade do processo de auditoria SOC 2, a Sophos contratou a Coalfire, uma empresa de CPA certificada, para conduzir a avaliação externa. Isso garante que os padrões de segurança e confiabilidade sejam cumpridos de acordo com os requisitos estabelecidos.

Alcance da certificação PCI DSS 4.0

Além das conquistas mencionadas, a Sophos Managed Detection and Response (MDR) também alcançou a certificação PCI DSS versão 4.0. Esta certificação é vital para garantir aos clientes que a Sophos pode armazenar e transmitir informações de cartão de crédito com segurança, aderindo aos mais altos padrões de segurança e controle de acesso.

A versão 4.0 do PCI DSS traz consigo controles adicionais para garantir que as organizações implementem medidas de segurança mais robustas, assegurando que as informações dos clientes estejam protegidas de maneira abrangente e eficaz.

Essas conquistas refletem o compromisso contínuo da Sophos com a excelência em segurança da informação e sua dedicação em oferecer aos clientes o mais alto nível de proteção e confiabilidade.

Escrito por Rachel Ogorodnik, Chelsea Steiner

Fonte: Sophos News