Skip to main

Comprometida com os mais rígidos princípios de segurança, a Kaspersky completou novamente a auditoria SOC 2 Tipo 1, que foi realizada por uma das quatro grandes consultarias internacionais de auditoria e contabilidade. Esta avaliação independente confirma que os processos de desenvolvimento e atualização dos bancos de dados de antivírus da Kaspersky estão protegidos de possíveis alterações não autorizadas por controles de segurança.

Desenvolvido pelo American Institute of Certified Public Accountants (AICPA), o SOC é um relatório reconhecido internacionalmente que confirma que os controles de segurança da organização estão em conformidade com os critérios de serviços confiáveis (TSC, Trust Services Criteria) do AICPA. São avaliados a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. A Kaspersky realizou a auditoria SOC 2 Tipo 1 pela primeira vez em 2019 e ela faz parte da Iniciativa Global de Transparência (GTI) da empresa.

A renovação teve início no final de janeiro de 2022 e foi concluída com sucesso no final de abril. Durante esse processo, os auditores inspecionaram, entre outras coisas, as políticas e os procedimentos de desenvolvimento e atualização dos bancos de antivírus (AV) da empresa, a segurança física e de rede da infraestrutura envolvida nesse processo e as ferramentas de monitoramento usadas pela equipe da Kaspersky. O exame também considerou como a empresa divulga os termos e condições do processo de atualização das bases de antivírus para seus funcionários, usuários e clientes.

O resultado da auditoria concluiu que os controles internos da Kaspersky para proteger o processo de desenvolvimento e atualização das bases de antivírus para os sistemas Windows e Unix OS atendem todos os cinco critérios de confiança (TSC). É importante mencionar que o escopo da auditoria atual é maior que a avaliação de 2019, pois nesse período a Kaspersky adicionou novas ferramentas e controles de segurança. O relatório completo pode ser fornecido a clientes caso solicitado.

Esta renovação atesta a confiabilidade de nossas soluções e serviços e reforça nosso compromisso com clientes e parceiros, na América Latina e em todo o mundo, de oferecer processos e controles rigorosos e transparentes. Para a Kaspersky, a segurança e a confiança de nossos clientes e parceiros são prioridade e é por isso que sempre nos esforçamos para oferecer produtos da mais alta qualidade para garantir a continuidade dos negócios”, destaca Claudio Martinelli, diretor-geral da Kaspersky na América Latina.

A renovação do relatório SOC 2 Tipo 1 enquadra-se em uma série de atividades que fazem parte da Iniciativa Global de Transparência da empresa. A Kaspersky é umas das primeiras organizações do setor a oferecer Centros de Transparência, onde os interessados podem analisar o código-fonte, as atualizações de software e regras de detecção de ameaças da Kaspersky. Regularmente, a Kaspersky submete sua tecnologia para avaliações independentes sobre as práticas de engenharia, serviços de dados e conformidade da empresa em relação às normas do setor em vigor. No início desse ano, a empresa renovou a certificação ISO 27001*, uma norma de segurança reconhecida internacionalmente, que foi emitida pelo órgão de certificação independente TÜV AUSTRIA.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.

Kaspersky renova com sucesso a auditoria SOC 2

A avaliação confirma que os processos de desenvolvimento e atualização dos bancos de dados de antivírus da empresa estão protegidos contra possíveis alterações não autorizadas
Kaspersky Logo