El principal proveedor de SaaS para los Managed Print Services ha completado con éxito su ciclo anual de auditoría para la conformidad con las tres normas de seguridad más reconocidas en el mundo
14 de febrero 2023, Milán, Italia – MPS Monitor, la empresa que desarrolla y distribuye la plataforma líder para la supervisión y la gestión remota de impresoras y dispositivos multifunción, ha anunciado hoy la finalización exitosa de la auditoría de conformidad con el estándar System and Organization Controls 2 Tipo 2 (SOC 2 Tipo 2), que incluye también la conformidad con los requisitos CCM CSA Star Level 2. En enero de 2023, además, la empresa superó con éxito una auditoría para la renovación del certificado ISO/IEC 27001.
La conformidad certificada de MPS Monitor a estas tres normas importantes de ciberseguridad demuestra el compromiso de la empresa en garantizar los máximos niveles de seguridad y privacidad para sus propios clientes. Desde hace muchos años la empresa adopta un enfoque holístico de la seguridad de impresión, con el objetivo de proporcionar la infraestructura cloud más segura para la supervisión remota y la gestión de los dispositivos de impresión en el sector de los Servicios de Impresión Gestionada.
El examen SOC 2, establecido por el American Institute of Certified Public Accountants (AICPA), está diseñado para organizaciones de cualquier tamaño, independientemente del sector y de la categoría. El alcance de esta acreditación confirma que el patrimonio informativo de una empresa y de sus clientes y socios, está protegido de manera segura. Los informes SOC 2 están reconocidos a nivel global y aseguran que la infraestructura, el software, las personas, los datos, las políticas, los procedimientos y las operaciones de una empresa se han comprobado formalmente, con el fin de garantizar controles de seguridad adecuados y eficaces.
Desde que se certificó por primera vez con el estándar ISO/IEC 27001 en 2017, MPS Monitor siempre ha estado buscando maneras para mejorar su sistema de gestión de seguridad de la información y para fortalecer aún más su posición en materia de seguridad. En 2021 la empresa alcanzó su primera conformidad a los requisitos SOC 2 Tipo 1 Trust Service Criteria. La auditoría SOC 2 Tipo 2 completada recientemente, es mucho más estricta que el Tipo 1, porque el Tipo 2 comprueba la efectividad de los controles de seguridad durante un año, y no solamente en una fecha determinada.
Además del SOC 2 Tipo 2, la empresa decidió obtener una Certificación CSA Star Level 2. El CSA Star Program (Programa de registro de seguridad, confianza y garantías de CSA) está promovido por el Cloud Security Alliance y garantiza la conformidad al Cloud Control Matrix (CCM), una estructura de control de la seguridad informática para la computación en la nube. El CCM está formado por 197 objetivos de control, estructurados en 17 dominios, que cubren todos los aspectos clave de la tecnología en el cloud. Se puede utilizar como herramienta para la evaluación sistemática de una implementación en la nube y proporciona indicaciones sobre cuales controles de seguridad se tendrían que aplicar y por quien, dentro de la cadena de suministro basada en el cloud (supply chain cloud). La estructura de control está alineada al CSA Security Guidance for Cloud Computing y se considera un estándar de hecho para la seguridad en la nube.
En comentar el anuncio, Nicola De Blasi, Director General de MPS Monitor, declaró: “Todo lo que hacemos está centrado en la protección de la información de los usuarios y los recursos informáticos, por lo tanto la seguridad es un componente fundamental de la cultura y estrategia de MPS Monitor. Esto está adquiriendo cada vez más importancia considerando que el mercado de los servicios de impresión gestionada se dirige hacia la utilización masiva de plataformas SaaS y cloud, en cada aspecto de su negocio. La conformidad certificada a estas tres normas es una demostración extremadamente valiosa para nuestros clientes de que su seguridad es nuestra prioridad absoluta. Nuestro sistema de gestión de seguridad de la información, ahora certificado como conforme a ISO/ IEC 27001, a SOC 2 Tipo 2 y a CSA Star Level 2, proporciona el nivel más alto en seguridad actualmente disponible en nuestro sector de mercado”.
Najib Nassif, Director de Tecnología en Valsoft Corporation, propietario de MPS Monitor, afirmó: “Cuando adquirimos MPS Monitor en 2022, nos dimos cuenta enseguida de que el compromiso de la empresa para la seguridad de información es extremadamente elevado y estas últimas certificaciones son una prueba más de una excelente posición en materia de seguridad. En Valsoft adquirimos y mantenemos en cartera empresas SaaS que tienen la capacidad de crecer y proporcionar valor a largo plazo a los clientes y la seguridad informática es un elemento clave de cualquier modelo de negocio rentable y sostenible. Estamos extremadamente orgullosos de los resultados que el equipo MPS Monitor está realizando en este sector”.
MPS Monitor pondrá inmediatamente a disposición de los clientes actuales o potenciales su propio Informe SOC 2 de tipo 2 a través de la autenticación en el propio Portal y previa firma electrónica de un acuerdo específico de no divulgación (NDA). La certificación CSA Star estará disponible para el público en este enlace. La certificación ISO 27001 actualizada está disponible en este enlace.