SOC2, desarrollado por el American Institute of CPAs (AICPA), es una norma integral para organizaciones de servicios que se centra en cinco criterios de confianza: seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
ISO 27001, en tanto, es una especificación reconocida internacionalmente para un sistema de gestión de seguridad de la información (SGSI) y la única norma auditada que cubre la gestión global de seguridad de la información.
LISA Insurtech optó por buscar estas certificaciones para demostrar su compromiso con la seguridad y gestión de datos de sus clientes: «Como un nuevo actor tecnológico en la industria de seguros, donde se manejan datos sensibles de clientes a diario, LISA entiende la importancia de asegurar que existan controles robustos tanto para los aspectos técnicos como gerenciales de sus operaciones», afirma Gino Volpi, CEO y fundador de LISA Insurtech, quien lideró el esfuerzo de la empresa para obtener estas certificaciones.
En este proceso, LISA contrató a una firma externa para implementar los controles requeridos y adoptó el software de cumplimiento de Vanta para la monitorización en tiempo real. El proceso de preparación abarcó ocho meses e involucró a dos empleados a tiempo completo dedicados a la auditoría.
LISA Insurtech continuará priorizando la seguridad en sus operaciones, sometiéndose a auditorías anuales para mantener estas certificaciones. «Los clientes pueden confiar en que LISA está dedicada a mantener los más altos estándares en seguridad y privacidad de datos», concluye Gino Volpi.
