Os clientes têm ainda mais motivos para confiar na Kinsta agora que suas práticas de gerenciamento de segurança da informação foram reconhecidas como atendendo aos padrões internacionais mais exigentes.
A Kinsta obteve as certificações ISO 27001, 27017 e 27018 – designações que refletem a adesão às melhores práticas de segurança da informação, com ênfase adicional nos controles de proteção de dados em ambientes de computação em nuvem.
Erik Van Dijk, diretor de TI da Kinsta, disse que as certificações reconhecem a capacidade da empresa de atender ao “padrão ouro” de conformidade de segurança definido pela International Standards Organization (ISO).
As organizações que atendem aos padrões ISO têm o compromisso de preservar a confidencialidade, a integridade e a disponibilidade das informações por meio de processos reconhecidos de gerenciamento de riscos. Isso promove a confiança que a Kinsta pretende compartilhar com seus clientes.
Van Dijk ressaltou que as certificações foram obtidas um ano depois que uma extensa auditoria determinou que a Kinsta atendia ao critério de segurança do framework de conformidade dos Controles de Sistema e Organização (SOC 2) desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA).
Enquanto trabalhava para obter as certificações ISO, disse ele, a Kinsta também registrou mais um ano de monitoramento sob o SOC 2 e expandiu os serviços de confiança com os quais está em conformidade – acrescentando Disponibilidade e Confidencialidade ao critério original de Segurança.
Van Dijk destacou que a designação inicial do SOC 2 foi determinada durante uma janela de auditoria de três meses em 2023. Agora, a conformidade é monitorada continuamente ao longo do ano.
Enquanto isso, a Kinsta fez sua primeira aparição no Registro de Segurança, Confiança, Garantia e Risco (STAR) da Cloud Security Alliance, alcançando o CSA STAR Nível 1.
Uma análise mais detalhada sobre as novas certificações ISO 27001
Oficialmente conhecidas como normas ISO/IEC (porque a Comissão Eletrotécnica Internacional é coeditora do framework), as certificações alcançadas pela Kinsta até agora são:
- ISO/IEC 27001:2022 – O padrão abrangente para sistemas de gerenciamento de segurança da informação. As organizações que atendem aos padrões ISO 27001 possuem metodologias robustas para processos de negócios, pessoas e TI, juntamente com uma estrutura estabelecida para identificar, gerenciar e reduzir os riscos relacionados à segurança da informação.
- ISO/IEC 27017:2015 – Essa norma amplia a ISO 27001, prescrevendo controles de segurança e orientações de implementação para ambientes de computação em nuvem.
- ISO/IEC 27018:2019 – Outra extensão da ISO 27001 que se concentra especificamente na proteção de informações de identificação pessoal em ambientes de nuvem.
Van Dijk, da Kinsta, disse que o processo de trabalho para obter a certificação ISO 27001 aproveitou os recursos da equipe em toda a empresa e incluiu parceiros externos.
Pouco depois de obter a conformidade SOC 2, a Kinsta iniciou o projeto de certificação ISO e recorreu à empresa de segurança em nuvem Rhymetec para uma auditoria interna que ajudou a definir o trabalho futuro. A Vanta, uma empresa que auxiliou na conformidade com o SOC 2, foi chamada para ajudar a criar políticas e coletar evidências. Por fim, a BARR Advisory realizou uma auditoria independente para verificar a elegibilidade da Kinsta para a certificação.
“Havia muitas partes em movimento ao longo do caminho”, disse Van Dijk, “(mas) sempre recebíamos elogios de nossos auditores sobre como estávamos organizados e preparados”
Visite o Centro de Confiança da Kinsta para obter informações sobre os esforços contínuos de conformidade da empresa.
Segurança desde o início
Na Kinsta, estamos dedicados a proteger os sites dos clientes e seus dados. Nossos procedimentos de segurança da informação certificados pela ISO refletem nosso investimento em conquistar a confiança dos clientes. Isso também é evidente em nossas ferramentas gratuitas para proteger sites com firewall, proteção contra DDoS e SSL Wildcard.
Ainda não é cliente? Comece com nosso ambiente seguro encontrando o melhor plano de hospedagem web para sua empresa.