TORONTO, ON - Desde que se fundó la empresa, RamSoft se ha comprometido a establecer y seguir las mejores prácticas de la industria para proteger los datos de sus clientes. Como parte de su compromiso de proteger los datos de los clientes, la empresa de TI para el cuidado de la salud completó una auditoría SOC 2 Tipo II. Después de un solo intento, RamSoft logró la certificación SOC 2 Tipo II para su PowerServer ™ Entorno de nube alojado en Microsoft Azure. RamSoft recibió un informe limpio sin excepciones negativas para ninguno de sus controles. La auditoría fue realizada por A-LIGN Assurance, un auditor de servicio independiente.
El marco de controles de sistemas y organizaciones (SOC) es el estándar de controles líder en la industria y aceptado internacionalmente al evaluar si los proveedores de servicios en la nube han establecido y están siguiendo procedimientos para garantizar la seguridad y la confidencialidad dentro de su plataforma.
“La certificación SOC reafirma el compromiso de RamSoft de proteger la integridad y privacidad de nuestros clientes y sus pacientes. Obtener la certificación en nuestro primer intento demuestra la importancia que nuestros equipos le han dado a la seguridad de la información ”, dijo Siva Ramanathan, director de tecnología de RamSoft.
Los criterios que componen un informe SOC 2 son seguridad, disponibilidad y confidencialidad. Para cumplir con el cumplimiento de SOC 2 Tipo II, las empresas deben tener controles que protejan los datos de los clientes contra fraudes, intrusiones y otras actividades no autorizadas.
Garantizar la seguridad de los datos es fundamental, especialmente para las prácticas sanitarias. La certificación SOC 2 Tipo II de RamSoft demuestra que los controles y objetivos de cumplimiento clave de la compañía están implementados en todo el panorama de su plataforma en la nube.
“A diferencia de tomar la palabra de una empresa de que cumplen con los estándares, un auditor externo independiente prueba y prueba estos controles, lo que le da más peso y validez a las afirmaciones de la empresa. Con un informe oficial desarrollado por una parte independiente, los clientes pueden tener la confianza al hacer negocios con una organización de que realmente están salvaguardando sus datos ”, dijo Oscar Santos, Oficial de Seguridad de la Información de RamSoft.
Si bien un cliente puede elegir un proveedor que no tenga un informe SOC, es imperativo evaluar cuidadosamente a cada proveedor de interés, especialmente si ese proveedor manejará sus datos confidenciales. “Si el proveedor en cuestión interactúa directamente con datos confidenciales, solo procedería si se ha sometido a una auditoría de SOC o una certificación similar”, dijo Santos.
###
Sobre RamSoft
RamSoft ofrece el software líder Cloud RIS, PACS, VNA, Zero-Footprint Viewer, DICOM Routing y Teleradiology, lo que le permite aprovechar la última tecnología y eliminar los costos de capital. Desarrollado con tecnología de base de datos única y avanzada, nuestro software de radiología, mamografía e imagen empresarial permite a las prácticas optimizar su flujo de trabajo, reducir costos y, en general, mejorar la atención al paciente.
