SOC 2 - TIPO 2
La Assessment SOC 2 Tipo 2 es una evaluación que ayuda a demostrar que una empresa protege correctamente la información que maneja, especialmente si ofrece servicios tecnológicos o en la nube. Esta Assessment revisa que la empresa tenga controles y procesos bien establecidos para garantizar la seguridad, disponibilidad, confidencialidad y privacidad de los datos.
Principios de confianza que evalúa SOC 2 Tipo 2
Seguridad
Protege los sistemas frente a accesos no autorizados, tanto internos como externos. Incluye medidas como autenticación multifactor, cifrado, firewalls y monitoreo constante para prevenir ataques o fugas de información.
Disponibilidad
Asegura que los servicios estén operativos cuando los usuarios los necesiten. Incluye planes de continuidad, respaldos, redundancia en infraestructura y monitoreo del tiempo de actividad.
Confidencialidad
Restringe el acceso a la información sensible a personas o sistemas autorizados. Aplica controles como cifrado, control de accesos basado en roles y políticas para proteger datos confidenciales.
Integridad del procesamiento
Garantiza que los sistemas procesen los datos de forma precisa, completa y sin alteraciones. Evita errores, duplicaciones o manipulaciones, y asegura que los procesos funcionen como se espera.
Privacidad
Controla cómo se recopila, almacena, usa y elimina la información personal. Se enfoca en el cumplimiento de políticas de privacidad, consentimiento de los usuarios y derecho al acceso o eliminación de sus datos.
Criterios que evaluaron a Siigo durante el Assessment SOC 2 Tipo 2
Seguridad
Se nos evaluó en la seguridad, verificando que en Siigo contamos con mecanismos sólidos para proteger la información y nuestros sistemas contra accesos no autorizados, amenazas internas o externas y posibles vulnerabilidades.
Confidencialidad
Se nos evaluó la confidencialidad, comprobando que en Siigo los datos sensibles están debidamente restringidos y protegidos, garantizando que solo las personas o sistemas autorizados pueden acceder a ellos.
Disponibilidad
Se nos evaluó la disponibilidad, asegurando que en Siigo nuestros sistemas y servicios estén disponibles para los usuarios cuando los necesiten, respaldados por monitoreo constante, infraestructura redundante y planes efectivos de recuperación ante fallos.
Assessment SOC 2- TIPO 2
Siigo ha logrado un importante reconocimiento en la industria tecnológica al obtener dos certificaciones clave: CSA STAR Level 2 y SOC 2 Tipo 2. Estas certificaciones son el sello de que cumplimos con los más altos estándares internacionales de seguridad en la nube y protección de datos. Nos auditaron externamente en más de 600 controles, y demostramos que nuestros procesos sí funcionan. CSA STAR Level 2: valida nuestras buenas prácticas de seguridad en la nube. SOC 2 Tipo 2: evalúa cómo diseñamos y ejecutamos nuestros controles de seguridad, disponibilidad y confidencialidad, asegurando que se mantengan en el tiempo y funcionen efectivamente.
Ver Certificado