Secureframe introduce capacidades clave para permitir a las empresas escalar y personalizar programas de cumplimiento

15 de junio de 2023—San Francisco—Secureframe, el proveedor líder de software de automatización de cumplimiento, ha encontrado una superposición significativa de controles de cumplimiento compartidos entre varios marcos regulatorios en su última investigación, experiencias y diligencia.

Los hallazgos

Estos nuevos hallazgos se publicaron junto con el anuncio de varias funcionalidades clave que permiten a los clientes introducir flexibilidad en su programa de cumplimiento de seguridad: la capacidad de crear marcos personalizados y controles personalizados, y una Biblioteca de Pruebas para que los usuarios puedan automatizar aún más la recopilación de evidencia.

Algunas conclusiones clave de un análisis de controles comunes redactoras por Secureframe son las siguientes:

  • Las organizaciones que cumplen con SOC 2 cumplen en un 90%+ con ISO 27001.
  • Las organizaciones que cumplen con PCI DSS cumplen en un 80%+ con SOC 2.
  • Las organizaciones que cumplen con ISO 27001 cumplen en un 65%+ con PCI DSS.
  • Las organizaciones que cumplen con HIPAA cumplen en un 80%+ con SOC 2.

Estos hallazgos son significativos para las organizaciones que ya han invertido tiempo y recursos en lograr el cumplimiento de un marco regulatorio. Al cerrar la brecha entre los marcos, las empresas pueden extender efectivamente sus esfuerzos de cumplimiento para cumplir con los estándares de otros marcos con un trabajo adicional mínimo.

La investigación de Secureframe no solo proporciona una comprensión de la interconexión de estos marcos de cumplimiento, sino que también subraya la importancia de un programa completo y flexible de GRC (Gobernanza, Riesgo y Cumplimiento) para que las empresas puedan reducir la complejidad y los costos asociados con el cumplimiento.

Personalizando Programas de Cumplimiento Empresarial

Hoy, Secureframe anunció el lanzamiento de sus últimas actualizaciones de plataforma, diseñadas para cumplir con los requisitos de seguridad en evolución de las empresas en crecimiento.

Si bien los marcos estándar pueden ser un gran punto de partida para fortalecer la seguridad, las organizaciones en crecimiento pueden necesitar marcos flexibles, más adecuados para sus necesidades en evolución. Secureframe ahora admite marcos personalizados, por lo que los clientes pueden crear marcos personalizados y mapear pruebas y controles en consecuencia. Con marcos personalizados, las empresas construyen un programa de cumplimiento de seguridad más adaptado, atendiendo a una gama más amplia de industrias y casos de uso.

Secureframe proporciona una vista centrada en el control del programa de seguridad de una organización para distinguir los requisitos del marco de las necesidades empresariales, lo que permite un enfoque de cumplimiento más simplificado y eficiente. Con controles comunes, los administradores pueden mapear controles a múltiples requisitos de marco, reduciendo el trabajo duplicado.

Además, Secureframe recientemente introdujo la flexibilidad de agregar controles personalizados individualmente o en bloque, lo que permite a las organizaciones ajustar su programa de cumplimiento, de modo que los administradores puedan incorporar controles de seguridad específicos, procesos y políticas que se alineen con sus requisitos.

Las pruebas proporcionan evidencia de cumplimiento de los controles y requisitos del marco. Para asegurarse de que los clientes que crean marcos y controles personalizados tengan acceso a la automatización de Secureframe, Secureframe ha introducido recientemente una Biblioteca de Pruebas. La Biblioteca de Pruebas alberga todas las pruebas de Secureframe y las pruebas de carga personalizada, por lo que los usuarios pueden aprovechar este inventario más allá de los mapeos de marcos específicos para acceder a cientos de pruebas automatizadas que ya se han construido.

"Los Marcos Personalizados de Secureframe nos han permitido implementar un programa de cumplimiento específicamente adaptado a nuestra organización. Nos asegura que nos mantenemos en conformidad mientras cumplimos con nuestros propios estándares y procedimientos internos." - Jay Deuskar, CTO PrizePicks

Los marcos, controles y pruebas personalizados aseguran la máxima flexibilidad para que las organizaciones puedan personalizar sus programas de cumplimiento para alinearse con sus necesidades empresariales. Estos cambios, junto con la arquitectura intuitiva de cumplimiento de Secureframe, reducen la cantidad de trabajo manual requerido para que las organizaciones logren el cumplimiento en uno o varios marcos con facilidad, para que puedan centrarse en hacer crecer el negocio.

Para obtener más información sobre la Biblioteca de Pruebas de Secureframe, o marcos y controles personalizados, visite el sitio web o programar una demostración aquí.

SOBRE SECUREFRAME:

Secureframe permite a las empresas generar confianza con los clientes automatizando la seguridad de la información y el cumplimiento normativo. Miles de empresas de rápido crecimiento como AngelList, Ramp, Remote y Coda confían en Secureframe para simplificar y agilizar su proceso de cumplimiento de estándares globales de seguridad y privacidad como SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR y más. Respaldada por inversores y corporaciones de primer nivel como Google, Kleiner Perkins y Accomplice Ventures, la empresa está entre la lista de Forbes de los 100 principales empleadores de startups para 2023.