PCI finaliza con éxito los exámenes de SOC y FISMA de 2022
NORMAN, Oklahoma.--(BUSINESS WIRE)--PCI Energy Solutions se complace en anunciar que ha aprobado las auditorías Controles del sistema y de la organización 1 tipo II (SOC 1 Tipo II) y Controles del sistema y de la organización 2 tipo II (SOC 2 Tipo II) emitidas por el American Institute of Certified Public Accounts (AICPA) y la Statement on Standards for Attestation Engagements No. 18 (SSAE 18) para 2022.
Tras una exhaustiva auditoría externa, se elaboraron los informes SOC, los cuales fueron emitidos por una destacada empresa de auditoría externa sobre el periodo de evaluación cerrado en octubre de 2022. Los resultados de la auditoría indican que los controles de PCI en calidad de prestador de servicios en la nube han sido diseñados adecuadamente y se ejecutan con eficacia. Este es el 11.º año consecutivo que PCI recibe los informes SOC sin reservas.
Además, PCI se complace en anunciar que también ha aprobado una auditoría de cumplimiento de la Ley Federal de Gestión de la Seguridad de la Información de 2002 (FISMA) con el marco de la Publicación Especial (SP) 800-53, Quinta Revisión, del Instituto Nacional de Normas y Tecnología (NIST).
Tras un proceso exhaustivo, la empresa encargada de la auditoría externa elaboró y emitió un informe de cumplimiento de la FISMA, en el que se certifica que PCI ha instalado mecanismos de protección que cumplen las protecciones exigidas por la FISMA, al aplicar el marco NIST SP 800-53, en su 5.ª revisión. Los resultados de la auditoría indican que el programa de seguridad de la información de PCI funciona con la eficacia suficiente para ofrecer garantías razonables de que la seguridad, confidencialidad e integridad de la información personal no pública está protegida al 31 de octubre de 2022.
"La seguridad informática es fundamental para nosotros y para nuestros clientes, que gestionan operaciones cruciales aprovechando nuestras soluciones y servicios", señaló Peter Samoray, director de Seguridad Informática de PCI. "Cumplir las últimas normas y mantener el foco en aplicar las prácticas recomendadas es un compromiso no negociable que hemos asumido con nuestros clientes".
Estos informes garantizan que las soluciones alojadas de PCI responden a las necesidades de seguridad de sus clientes en la mejor plataforma en la nube de este tipo. PCI trabaja a nivel mundial con una enorme variedad de clientes, en particular, entidades federales y estatales y se esfuerza por aplicar las prácticas recomendadas del sector para ofrecer soluciones de software seguras y confiables.
Si está interesado en saber más sobre cómo proteger su organización frente a las amenazas cambiantes que afronta la seguridad informática, visite nuestra página sobre Seguridad informática y solicite acceso a un seminario web reciente dirigido por nuestro director de Seguridad de la TI.
Acerca de PCI Energy Solutions
