La conformidad con SOC2 es un estándar global en seguridad de la información, y estamos aquí para explicar su importancia para nosotros.
¿Qué es la Conformidad con SOC 2?
SOC 2 es un estándar de cumplimiento voluntario diseñado para empresas tecnológicas que ofrecen productos basados en la nube. Delinea cómo una organización debería manejar los datos de los clientes. Las pautas de cumplimiento son establecidas por la AICPA (American Institute of Certified Public Accountants), asegurando que todos los servicios relevantes estén seguros, disponibles y confidenciales, y que se implementen las mejores prácticas en seguridad de la información.
Lo que significa para Humand y nuestros clientes ser cumplidores de SOC 2
Como líder del mercado con cientos de clientes en más de 20 países utilizando nuestro producto, la seguridad y el cumplimiento han sido no negociables desde el primer día.
En Humand, nuestro informe SOC 2 no se trata solo de marcar una casilla, sino de demostrar con pruebas oficiales que cumplimos con el marco de seguridad de la información reconocido globalmente y protegemos los datos de nuestros clientes mediante la implementación de las mejores prácticas en todas nuestras operaciones comerciales, políticas y procedimientos.
Nuestros clientes confían en nosotros con sus datos sensibles, por lo que el cumplimiento de SOC 2 es la mejor manera de asegurar nuestra seguridad robusta y proporcionar a nuestros clientes la máxima confianza al utilizar nuestro software.
Demostrar un informe SOC 2 a nuestros clientes y prospectos demuestra nuestro compromiso con estándares de seguridad concretos y muestra que están asociándose con una empresa que se toma en serio la seguridad de la información.
¿Qué se evaluó en nuestra auditoría SOC 2?
Nuestra auditoría cubrió tres criterios clave de Servicio de Confianza: Seguridad, disponibilidad, y privacidad; donde se evaluaron y verificaron la eficacia del diseño y funcionamiento de nuestros controles internos relevantes.
Los controles implementados están construidos en torno a nuestra infraestructura específica, software, procesos, personas y datos, y se relacionan con:
- Incorporación remota de empleados
- Seguridad de la infraestructura en la nube
- Protocolos de gestión de riesgos
- Restricciones de control de acceso, incluida la estricta aplicación de contraseñas
- Autenticación multifactorial
- Revisión de acceso de usuario
- Detección de amenazas
- Procedimientos de gestión de cambios
- Gestión efectiva de activos
- Encriptación de datos
- Desarrollo seguro y más
Nuestro socio SOC 2
A través de nuestro informe integral, no solo cumplimos con los estándares SOC 2, sino que también elevamos nuestra postura de seguridad en general. Estamos comprometidos a mantener constantemente salvaguardias y procedimientos de primer nivel. Scytale simplificó todo nuestro proceso de preparación para la auditoría SOC 2 con su plataforma de automatización y su equipo de expertos dedicados, proporcionando un único centro de cumplimiento para gestionar todo nuestro viaje de cumplimiento.
Protegiendo a nuestros clientes
Cientos de clientes en todo el mundo confían en Humand para optimizar los procesos de RRHH, y nos confían sus datos sensibles. SOC 2 es el enfoque óptimo para garantizar nuestra seguridad y proporcionar a los clientes confianza en la gestión y automatización de RRHH a nivel global. Los clientes siempre son la prioridad en cada decisión que tomamos. Proporcionar un informe SOC 2 a clientes y prospectos demuestra nuestra dedicación a estándares de seguridad robustos.
Manteniendo nuestro cumplimiento
El cumplimiento SOC 2 no es una casilla de verificación única, y mantener el cumplimiento es crítico. Estamos comprometidos a renovar nuestro informe SOC 2 cada año y monitorear y actualizar continuamente nuestros controles, políticas y procedimientos de manera constante.