Nos enorgullece anunciar que hemos logrado con éxito la certificación de cumplimiento SOC 2 Tipo II! Esta certificación es un testimonio de nuestro compromiso con el mantenimiento de los más altos estándares de seguridad de datos, asegurando que la información sensible de nuestros clientes se maneje con el máximo cuidado y protección.

¿Qué es SOC 2 Tipo II?

SOC 2, o Controles de Sistema y Organización 2, es un marco de seguridad desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA). Está diseñado para garantizar que los proveedores de servicios gestionen los datos de los clientes de manera segura, disponible, confidencial, y mantengan la integridad del procesamiento y la privacidad.

El marco SOC 2 está basado en cinco Criterios de Servicios de Confianza (TSC):

1. Seguridad: Proteger los sistemas contra el acceso no autorizado y asegurar que solo el personal autorizado pueda acceder a la información sensible.

2. Disponibilidad: Asegurar que los sistemas estén disponibles para operar y ser usados según lo acordado.

3. Integridad del Procesamiento: Asegurar que el procesamiento del sistema sea completo, válido, preciso, oportuno y autorizado.

4. Confidencialidad: Proteger la información designada como confidencial y asegurar que solo sea accesible para personas autorizadas.

5. Privacidad: Asegurar que la información personal se recopile, use, retenga y divulgue conforme a las políticas de privacidad.

SOC 2 Tipo II es la certificación más completa dentro del marco SOC, ya que implica una auditoría exhaustiva tanto del diseño como de la efectividad operativa de los controles de una empresa a lo largo de un período de tiempo, normalmente entre seis a doce meses. Y cuando se trata de seguridad, la consistencia es crucial.

La certificación SOC 2 Tipo II es crucial para empresas como la nuestra, que brindan servicios críticos en sectores que exigen medidas de seguridad robustas, como fintech, salud, comercio electrónico y más. Este informe describe la importancia de SOC 2 Tipo II, el proceso que emprendimos para lograrlo y cómo beneficia a nuestros clientes.

¿Qué significa para Prelude?

La auditoría SOC 2 Tipo II confirmó que Prelude ha implementado y mantenido controles de seguridad efectivos en línea con los Criterios de Servicios de Confianza.

El informe proporcionado por Thoropass evalúa que Prelude cumple con los cinco principios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad, durante un largo período.

¿Qué significa para nuestros clientes?

Para nuestros clientes, SOC 2 Tipo II significa que pueden estar seguros de que sus datos se gestionan de manera segura, con controles estrictos para proteger contra accesos no autorizados e incumplimientos.

Para clientes en industrias altamente reguladas, la certificación SOC 2 Tipo II ayuda a asegurar que sus proveedores de servicios cumplan con los requisitos legales y regulatorios necesarios para la seguridad de datos.

La seguridad y la privacidad son una de nuestras principales preocupaciones, ya que luchamos activamente contra el fraude en nombre de nuestros clientes, por lo que obtener la certificación SOC 2 Tipo II fue la mejor manera de demostrar nuestro compromiso.

Esto se extiende a la forma en que entregamos códigos OTP seguros, una salvaguarda necesaria en un entorno donde las amenazas como pumping de SMS y ataques de intercambio de SIM están en constante evolución.

Para obtener más información o consultas, por favor contáctenos directamente o conéctese con nosotros en LinkedIn. ¡Estaremos encantados de responder si tiene alguna pregunta!