Reconocemos el valor de los datos y la información que nuestros clientes comparten con nosotros, y nos tomamos muy en serio nuestra responsabilidad de almacenar y procesar esos activos de forma segura. Para subrayar nuestro compromiso con los más altos estándares de protección de datos, hemos tomado las medidas necesarias para obtener las siguientes certificaciones.
SOC 2 TIPO 1
Diseñada para proveedores de servicios que almacenan o procesan datos de clientes, una certificación SOC 2 Tipo 1 significa que una empresa cuenta con las medidas de seguridad adecuadas para proteger la información confidencial. Los clientes Sourcefit tienen la garantía de que nos comprometemos a salvaguardar los datos de los clientes y a mantener un entorno operativo seguro, y de que seguimos las normas reconocidas del sector para cumplir ese compromiso.
PCI DSS
Administradas por el Consejo de Normas de Seguridad del Sector de Tarjetas de Pago (PCI SSC), las Normas de Seguridad de Datos (DSS) de la PCI se aplican a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas y/o datos sensibles de autenticación. Se trata de un conjunto de buenas prácticas en materia de requisitos de seguridad diseñados para proteger los datos confidenciales de los titulares de tarjetas frente a infracciones y fraudes a través de medidas estrictas como el cifrado, los controles de acceso y la supervisión periódica. Esta certificación demuestra el firme compromiso de Sourcefitcon la seguridad de los datos de tarjetas de crédito y garantiza a los clientes -especialmente a los que manejan información de pago- que cumplimos las normas del sector y mantenemos un entorno empresarial seguro y fiable.
ISO 27001:2022 e ISO 27701:2019
En la gestión de la seguridad de la información y la privacidad de los datos, Sourcefit mantiene un Sistema de Gestión de la Seguridad de la Información (SGSI) y un Sistema de Gestión de la Privacidad de la Información (SGPI) integrados. Contamos con la certificación ISO 27001:2022, que es la norma más conocida del mundo para SGSI y confirma que disponemos de un sistema para gestionar los riesgos relacionados con la seguridad de los datos que poseemos y manejamos y que este sistema se alinea con las mejores prácticas y principios.
También hemos obtenido la certificación ISO 27701:2019, aplicable a organizaciones que procesan grandes cantidades de información personal identificable (IPI). Esta certificación demuestra que hemos establecido los controles necesarios para garantizar que la IIP se gestiona, almacena y elimina correctamente de conformidad con las leyes de privacidad. Nuestro enfoque integrado de la seguridad de la información y la privacidad de los datos reduce los riesgos asociados a las filtraciones de datos y el incumplimiento de la normativa. Los clientes pueden estar seguros de que cumplimos las normas mundiales de protección de la información empresarial y los datos personales.
HIPAA
Como organización que cumple la ley HIPAA (Health Insurance Portability and Accountability Act), Sourcefit se atiene a las estrictas directrices establecidas por esta ley estadounidense en relación con la manipulación, el almacenamiento y la transmisión de los datos médicos de los pacientes, garantizando la privacidad y la seguridad. Los clientes del sector sanitario o que manejan datos confidenciales tienen la seguridad de que seguimos protocolos estrictos para proteger la información sanitaria y tomamos todas las medidas necesarias para minimizar el riesgo de filtración de datos.
GDPR
Promulgado por la Unión Europea para proteger los datos personales de los ciudadanos de la UE, el GDPR (Reglamento General de Protección de Datos) establece directrices estrictas sobre cómo las organizaciones recopilan, almacenan y procesan los datos personales. Sourcefit cumple con el GDPR, lo que ofrece a nuestros clientes con sede en la UE una capa adicional de garantía de que tenemos un profundo conocimiento de, y cumplimos plenamente con, nuestras obligaciones como controladores y procesadores de datos personales según lo establecido en su legislación. Esto demuestra nuestro compromiso con la privacidad y la protección de datos, especialmente porque nuestros servicios implican grandes volúmenes de transferencias transfronterizas de datos.
Galardonado con el Gold Stevie
Award for HR Innovation
