CEGsoft utiliza las mejores prácticas a nivel empresarial para proteger los datos de nuestros clientes y trabaja con expertos independientes para verificar sus controles de seguridad, privacidad y cumplimientos, y ha logrado el informe SOC 2 Tipo 1 contra estándares estrictos.
✅Reporte SOC 2
Desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), SOC 2 (System and Organization Controls 2) es un conjunto de estándares para evaluar la seguridad y los controles de una organización de servicios. Está diseñado para ayudar a las organizaciones a demostrar que cuentan con controles sólidos para proteger la seguridad, la confidencialidad y la disponibilidad de los datos de sus clientes.
El cumplimiento de SOC 2 se logra al someterse a una auditorÃa independiente, durante la cual los controles de una organización de servicios se evalúan con respecto a los estándares SOC 2. La auditorÃa incluye una revisión de las polÃticas, los procedimientos y las prácticas de la organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.
En CEGsoft, trabajamos con un auditor independiente para mantener un reporte SOC 2, que certifica objetivamente nuestros controles para asegurar la seguridad continua de los datos de nuestros clientes.
✅Monitoreo continuo de control de seguridad
CEGsoft utiliza la plataforma de automatización de Drata para monitorear continuamente más de 100 controles de seguridad en toda la organización. Las alertas automatizadas y la recopilación de pruebas permiten a CEGsoft demostrar con confianza su postura de seguridad y cumplimiento en cualquier dÃa del año, mientras que fomenta una mentalidad de seguridad y una cultura de cumplimiento en toda la organización.
✅Capacitaciones para empleados
La seguridad es un esfuerzo de toda la empresa. Todos los empleados completan un programa anual de capacitación en seguridad y emplean las mejores prácticas al manejar los datos de los clientes.
✅Pruebas de penetración
CEGsoft trabaja con firmas de seguridad lÃderes en la industria para realizar pruebas anuales de penetración de capa de red y aplicación.
✅Desarrollo de software seguro
CEGsoft utiliza una variedad de controles de vulnerabilidad y seguridad de datos manuales y automáticos a lo largo del ciclo de vida del desarrollo de software.
✅Cifrado de datos
Los datos se cifran tanto en tránsito mediante TLS como en reposo.
✅Programa de divulgación de vulnerabilidades
Si cree que ha descubierto un error en la seguridad de CEGsoft, comunÃquese con infosec@cegsoft.com. Nuestro equipo de seguridad investiga rápidamente todos los problemas informados.