{"id":5966,"date":"2020-12-23T17:17:10","date_gmt":"2020-12-23T17:17:10","guid":{"rendered":"https:\/\/webhostingprof.com\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-cual-es-la-diferencia\/"},"modified":"2024-01-03T07:43:40","modified_gmt":"2024-01-03T07:43:40","slug":"ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-cual-es-la-diferencia","status":"publish","type":"post","link":"http:\/\/webhostingprof.com\/es\/ssae-16-ssae-18-sas-70-soc-1-soc-2-soc-3-cual-es-la-diferencia\/","title":{"rendered":"SSAE 16, SSAE 18, SAS 70, SOC 1, SOC 2, SOC 3: \u00bfCu\u00e1l es la diferencia?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n

Cumplimiento de datos: \u00a1es un campo de minas! Resulta casi dif\u00edcil de creer la cantidad de datos que se almacenan en la nube (en servidores ajenos) hoy en d\u00eda. Organizaciones grandes y peque\u00f1as han establecido una presencia en l\u00ednea y han adoptado una multitud de soluciones basadas en la nube para obtener una mayor agilidad operativa, impulsar la rentabilidad y mejorar su competitividad.<\/p>\n

Incluso las organizaciones que operan en sectores en los que la privacidad y la seguridad de los datos son de suma importancia, como la sanidad, han abandonado las arquitecturas locales y han migrado a la nube. Cualquier organizaci\u00f3n sanitaria que decida almacenar y procesar la informaci\u00f3n personal o confidencial de los usuarios con un proveedor externo debe ser capaz de demostrar que el proveedor opera de una manera que cumple con la HIPAA , que es donde entran en juego las normas de auditor\u00eda SSAE 16 y SSAE 18 para las organizaciones de servicios.<\/p>\n

Por si no fuera suficientemente dif\u00edcil entender la diferencia entre SSAE 16 y SAE 18, hay muchos m\u00e1s t\u00e9rminos de los que se abusa y se malinterpretan con frecuencia en relaci\u00f3n con estas normas, como SAS 70, informe SOC 1, informe SOC 2, informe SOC 3, informe de tipo 1 e informe de tipo 2. Acabemos con esta confusi\u00f3n y expliquemos todo desde el principio.<\/p>\n

SAS 70<\/h2>\n

Consciente de la necesidad que tienen las organizaciones de servicios y los proveedores de servicios de demostrar que disponen de controles y salvaguardias adecuados cuando alojan o procesan datos pertenecientes a sus clientes, el Instituto Americano de Contadores P\u00fablicos Certificados (AICPA), la organizaci\u00f3n profesional nacional de Contadores P\u00fablicos Certificados (CPA) de Estados Unidos, public\u00f3 en abril de 1992 una serie de normas para informar sobre los controles implantados por las organizaciones de servicios, conocidas como SAS 70.<\/p>\n

“Durante casi 18 a\u00f1os, SAS 70 fue la gu\u00eda autorizada que permiti\u00f3 a las organizaciones de servicios revelar sus actividades y procesos de control a sus clientes y a los auditores de sus clientes en un formato de informe uniforme“, explica<\/a> SAS70.com<\/a>, el primer y m\u00e1s antiguo recurso de Internet dedicado por completo a la norma de auditor\u00eda SAS 70.<\/p>\n

SSAE 16<\/h2>\n

La era de la SAS 70 termin\u00f3 efectivamente en enero de 2010 con la finalizaci\u00f3n de la Declaraci\u00f3n de Normas para los Compromisos de Atestaci\u00f3n (SSAE) n\u00ba 16, Informaci\u00f3n sobre los Controles en una Organizaci\u00f3n de Servicios, por parte del AICPA. La SSAE 16 entr\u00f3 en vigor el 15 de junio de 2011, y se centr\u00f3 en los controles internos sobre la informaci\u00f3n financiera (ICFR), teniendo poco que ver con los servicios ofrecidos por Proveedores de alojamiento web que cumplen con la HIPAA<\/a> y centros de datos en general.<\/p>\n

Con el fin de ampliar el alcance de los informes de la SSAE 16, el AICPA cre\u00f3 los informes de controles de organizaciones de servicios (SOC) como nuevas opciones para las organizaciones preocupadas por la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad:<\/p>\n