Salesforce ahora forma parte del Programa HITRUST Shared Responsibility and Inheritance
En el mundo digital actual, tanto los consumidores como las empresas crean y utilizan constantemente una gran cantidad de datos personales; de monitores de actividad física y telemedicina hasta finanzas y educación en línea. Para proteger estos datos, los gobiernos de todo el mundo están estableciendo requisitos reglamentarios que, si bien son fundamentales para proteger la privacidad de los datos, pueden suponer desafíos costosos y lentos a medida que las empresas se esfuerzan por mantenerse al día con las últimas tendencias digitales.
Es por eso que nos complace anunciar que Salesforce ahora forma parte del programa HITRUST Shared Responsibility and Inheritance.
HITRUST y la responsabilidad compartida de proteger los datos de los clientes
En Salesforce, nada es más importante que desarrollar y mantener relaciones basadas en la confianza con nuestros clientes y todos en el ecosistema de Salesforce. Nos ganamos la confianza a través de la transparencia, seguridad, privacidad y cumplimiento, y estamos comprometidos con el apoyo a nuestros clientes en sus propios viajes hacia el cumplimiento.
La organización HITRUST ha creado el HITRUST Common Security Framework (CSF) como una forma de consolidar varios marcos de control y cumplimiento, como HIPAA, ISO 27001, SOC 2 y NIST Cybersecurity Framework, en un único marco. Los asesores de HITRUST revisan los sistemas y entornos de los clientes y evalúan sus niveles de madurez. Si bien HITRUST estaba originalmente centrado en el sector sanitario, el CSF se ha expandido a más empresas de otros sectores tales como ciencias de la vida, finanzas, seguros, tecnología y hostelería.
El Programa HITRUST Shared Responsibility and Inheritance permite que los clientes de Salesforce que han completado sus propias evaluaciones de HITRUST cuenten con los controles de protección de la información compartida que los servicios de TI compartida internos, externos o de organizaciones derivadas tienen a su disposición.
En términos más sencillos, este programa permite a los clientes tomar los controles internos que utiliza Salesforce y llevarlos a sus propias auditorías y evaluaciones, sin la necesidad de revisar los informes de auditoría de Salesforce de forma individual. Esto permite que un evaluador confíe en la validación de dichos controles por parte de Salesforce, al entender que Salesforce ha cumplido con los requisitos de prueba para el control y que este ha sido evaluado por el asesor HITRUST de Salesforce.
Los clientes pueden utilizar la herencia cuando desarrollen aplicaciones en la plataforma de Salesforce o cuando utilizan Salesforce como parte de sus procesos comerciales. La herencia ayudará a los clientes de Salesforce a reducir el tiempo y el coste asociados con una evaluación HITRUST externa, ya que los auditores pueden usar los controles ya validados de Salesforce e incluirlos en su evaluación a través del portal MyCSF.
¿Cómo funciona la herencia de HITRUST?
- La solicitud de herencia se crea en la herramienta HITRUST MyCSF .
- Usted envía la solicitud a Salesforce.
- Salesforce aprobará o rechazará la solicitud de herencia según la matriz de responsabilidad compartida HITRUST de Salesforce.
- Por último, usted puede importar todas las solicitudes de herencia aprobadas a su evaluación para que las revisen sus evaluadores.
Sin la herencia, los clientes tendrían que usar los informes de cumplimiento de acceso público de Salesforce, como nuestro SOC2 tipo 2, y añadir esos controles a su informe de auditoría. Dependiendo del evaluador que trabaje en el compromiso, es posible que no apruebe dichos controles dado que el evaluador no los ha probado específicamente.
En última instancia, el programa de herencia y responsabilidad compartida HITRUST Shared Responsibility and Inheritance puede suponer un ahorro de tiempo, esfuerzo y costes, al mismo tiempo que ayuda a los clientes a gestionar mejor su riesgo cibernético y preservar la privacidad de los datos. Explore los recursos del programa HITRUST o póngase en contacto con su ejecutivo de cuentas de Salesforce para obtener más información.