SOC 2

SOC 2 es una norma creada por la AICPA (Association of International Certified Professional Accountants). SOC significa Controles de Sistemas y Organizaciones (System and Organization Controls, antes Controles de Organizaciones de Servicios, Service Organization Controls). Esta norma se utiliza para evaluar la adhesión de una organización de servicios a uno o varios criterios de servicios de confianza.

¿Cómo puedo obtener una copia del informe SOC 2 de Kinsta?

Visita nuestra página Informe de Confianza y haz clic en cualquiera de los botones de solicitud de acceso. En el modal/ventana emergente que aparece, introduce la información solicitada, revisa y acepta nuestro Acuerdo de Confidencialidad y No Divulgación (NDA, Non-Disclosure Agreement), y haz clic en Solicitar acceso para enviar tu solicitud. Si sólo necesitas acceder a un documento, selecciona «Acceso a documentos individuales» y elige el documento o documentos que desees. Si necesitas acceso a todos los documentos, deja seleccionada la opción «Acceso total» en el formulario.

¿Qué es la certificación SOC 2?

Cuando se habla del cumplimiento de las normas SOC 2, a veces se denomina incorrectamente «certificación» No se emite ningún certificado para la conformidad SOC 2, por lo que no es realmente una certificación. En su lugar, se crea un informe que detalla el cumplimiento de la organización con uno o más criterios de servicios de confianza SOC 2.

¿Quién decide si cumples?

Un auditor independiente evalúa la conformidad de la organización de servicios con uno o varios criterios de servicios de confianza SOC 2. Esta evaluación se realiza en un momento determinado (Tipo I) o durante un periodo de tiempo (Tipo II). BARR Advisory es el auditor de Kinsta, y Vanta es nuestro software de gestión GRC (Gobierno, Gestión de Riesgos y Cumplimiento, en inglés Governance, Risk Management, and Compliance).

¿Cuáles son los distintos tipos de informes SOC 2?

Un informe de Tipo I describe las medidas de seguridad implantadas en un momento determinado. Un informe de Tipo II (el tipo de informe que tenemos en Kinsta) evalúa la eficacia de esas medidas de seguridad durante un periodo de tiempo.

¿Qué son los criterios de los servicios de confianza?

Los cinco criterios de los servicios de confianza (antes Principios de los Servicios de Confianza) son:

  • Seguridad
  • Disponibilidad
  • Integridad de procesamiento
  • Confidencialidad
  • Privacidad

¿Por qué es importante el cumplimiento de la norma SOC 2?

Al evaluar a un proveedor de servicios para tu sitio web, aplicación o base de datos, necesitas saber que puedes confiarle tus datos. Nuestro informe de conformidad SOC 2 proporciona una prueba independiente de nuestro compromiso con la seguridad. Demuestra que hemos establecido procedimientos de seguridad y que los hemos respetado a lo largo del tiempo.

¿Este artículo te ha resultado útil?