XMPie: Completa con éxito la evaluación SOC 2® de excelencia en la seguridad de los datos
Las soluciones de comunicación y marketing crossmedia personalizadas de XMPie se han desarrollado con sistemas robustos y seguros que cuentan con cifrado extremo a extremo, protección de datos y cumplimiento con los requisitos de gobernanza de datos. Estas capacidades de seguridad se mejoran aún más mediante la realización con éxito de nuestro examen SOC 2, garantizando los más altos estándares de seguridad y privacidad de los datos.
Qué es el examen SOC 2?
SOC, que significa Controles del Sistema y la Organización, es un marco desarrollado por el Instituto Americano de Contables Públicos Certificados (AICPA), con el fin de proporcionar una atestiguación regular e independiente de los controles que una empresa ha implementado para mitigar los riesgos relacionados con la información.
Un informe SOC 2 aborda los riesgos asociados con la gestión y el acceso a los datos y puede ser usado por diferentes organizaciones de cualquier tamaño (por ejemplo, SaaS, colocación, alojamiento de datos, etc.). Diferente a una evaluación de ciberseguridad que evalúa las configuraciones técnicas específicas, un informe SOC 2 se centra más en cómo una organización implementa y gestiona los controles para mitigar los riesgos identificados para las diferentes partes de una organización.
El marco de prueba de la auditoría SOC 2 se basa en el Trust Services Criteria (TSC) (criterios de servicios de confianza), que se usan para identificar varios riesgos (puntos de enfoque), que una organización debería considerar abordar. En base a los TSC dentro de los cuales seleccione estar la organización, el cumplimiento de terceros y la firma de auditoría evalúa si la organización tiene en vigor las políticas, procedimientos y controles apropiados para gestionar los riesgos identificados de forma efectiva.
Beneficios para el cliente de XMPie
Superar un examen SOC 2 y recibir la carta de atestiguación significa que la organización está abordando los controles en áreas como seguridad de la información, control de acceso, gestión de proveedores, copia de seguridad del sistema, continuidad del negocio y remedios ante desastres y mucho más. El alcance de un examen SOC 2 va más allá de los sistemas que tienen un impacto financiero, ya que llega a todos los sistemas y herramientas usados para dar soporte al sistema o los servicios de la organización. Para los clientes de XMPie, esto significa una mejor confianza en la seguridad a través de una verificación independiente certificada.