Los clientes tienen aún más motivos para confiar en Kinsta ahora que se ha reconocido que sus prácticas de gestión de la seguridad de la información cumplen las normas internacionales más exigentes.
Kinsta ha obtenido las certificaciones ISO 27001, 27017 y 27018 — designaciones que reflejan la adhesión a las mejores prácticas en seguridad de la información, con un énfasis especial en los controles que protegen los datos en entornos de computación en la nube.
Erik Van Dijk, Director de IT de Kinsta, ha declarado que las certificaciones reconocen la capacidad de la empresa para cumplir «la norma de oro» en materia de seguridad establecida por la Organización Internacional de Normalización (ISO, International Standards Organization).
Las organizaciones que cumplen las normas ISO se comprometen a preservar la confidencialidad, integridad y disponibilidad de la información mediante procesos reconocidos de gestión de riesgos. Esto fomenta la confianza que Kinsta pretende compartir con sus clientes.
Van Dijk señaló que las certificaciones llegaron un año después de que una exhaustiva auditoría determinara que Kinsta cumplía el criterio de Seguridad del framework de cumplimiento de los Controles de Sistemas y Organizaciones (SOC 2) desarrollado por el American Institute of Certified Public Accountants (AICPA)
Mientras trabajaban para conseguir las certificaciones ISO, afirmó, Kinsta también registró otro año de supervisión conforme a SOC 2 y amplió los servicios de confianza con los que cumple, añadiendo Disponibilidad y Confidencialidad al criterio original de Seguridad.
Van Dijk señaló que la designación SOC 2 inicial se determinó durante un periodo de auditoría de tres meses en 2023. Ahora el cumplimiento se supervisa continuamente durante todo el año.
Mientras tanto, Kinsta hizo su primera aparición en el Registro de Seguridad, Confianza, Garantía y Riesgo (STAR, Security, Trust, Assurance, and Risk) de la Cloud Security Alliance, consiguiendo el nivel 1 de STAR de la CSA.
Un vistazo más de cerca a las nuevas certificaciones ISO 27001
Conocidas oficialmente como normas ISO/IEC (porque la International Electrotechnical Commission es coeditora del framework), las conseguidas hasta ahora por Kinsta son:
- ISO/IEC 27001:2022 — La norma general para los sistemas de gestión de la seguridad de la información. Las organizaciones que cumplen la norma ISO 27001 disponen de metodologías sólidas para los procesos empresariales, humanos y de IT, así como de un framework establecido para identificar, gestionar y reducir los riesgos que rodean a la seguridad de la información.
- ISO/IEC 27017:2015 — Esta norma amplía la ISO 27001 prescribiendo controles de seguridad y orientaciones de aplicación para entornos de computación en nube.
- ISO/IEC 27018:2019 — Otra ampliación de la ISO 27001 que se centra específicamente en la protección de la información de identificación personal en entornos de nube.
Van Dijk, de Kinsta, dijo que el proceso de obtención de la certificación ISO 27001 aprovechó los recursos de personal de toda la empresa e incluyó a socios externos.
Poco después de lograr la conformidad SOC 2, Kinsta inició el proyecto de certificación ISO y recurrió a la empresa de seguridad en la nube Rhymetec para una auditoría interna que ayudó a definir el trabajo que tenía por delante. Se recurrió a Vanta, una empresa que colaboró en el cumplimiento de la norma SOC 2, para que ayudara a crear políticas y recopilar pruebas. Por último, BARR Advisory realizó una auditoría independiente que verificó la elegibilidad de Kinsta para la certificación.
«Hubo una gran cantidad de elementos en movimiento durante el proceso», dijo Van Dijk, «(pero) recibimos constantemente elogios de nuestros auditores sobre lo organizados y preparados que estábamos»
Visita el Centro de Confianza de Kinsta para obtener información sobre los continuos esfuerzos de cumplimiento de la empresa.
Seguridad desde la base
En Kinsta, nos dedicamos a proteger los sitios web de los clientes y sus datos. Nuestros procedimientos de seguridad de la información con certificación ISO reflejan nuestra inversión en ganarnos la confianza de los clientes. También es evidente en nuestras herramientas gratuitas para proteger los sitios web con cortafuegos, protección DDoS y SSL wildcard.
¿Aún no eres cliente? Empieza a disfrutar de nuestro entorno seguro encontrando el mejor plan de alojamiento web para tu negocio.