CEGsoft utiliza las mejores prácticas a nivel empresarial para proteger los datos de nuestros clientes y trabaja con expertos independientes para verificar sus controles de seguridad, privacidad y cumplimientos, y ha logrado el informe SOC 2 Tipo 1 contra estándares estrictos.
Reporte SOC 2
Desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), SOC 2 (System and Organization Controls 2) es un conjunto de estándares para evaluar la seguridad y los controles de una organización de servicios. Está diseñado para ayudar a las organizaciones a demostrar que cuentan con controles sólidos para proteger la seguridad, la confidencialidad y la disponibilidad de los datos de sus clientes.
El cumplimiento de SOC 2 se logra al someterse a una auditoría independiente, durante la cual los controles de una organización de servicios se evalúan con respecto a los estándares SOC 2. La auditoría incluye una revisión de las políticas, los procedimientos y las prácticas de la organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.
En CEGsoft, trabajamos con un auditor independiente para mantener un reporte SOC 2, que certifica objetivamente nuestros controles para asegurar la seguridad continua de los datos de nuestros clientes.
Monitoreo continuo de control de seguridad
CEGsoft utiliza la plataforma de automatización de Drata para monitorear continuamente más de 100 controles de seguridad en toda la organización. Las alertas automatizadas y la recopilación de pruebas permiten a CEGsoft demostrar con confianza su postura de seguridad y cumplimiento en cualquier día del año, mientras que fomenta una mentalidad de seguridad y una cultura de cumplimiento en toda la organización.
Capacitaciones para empleados
La seguridad es un esfuerzo de toda la empresa. Todos los empleados completan un programa anual de capacitación en seguridad y emplean las mejores prácticas al manejar los datos de los clientes.
Pruebas de penetración
CEGsoft trabaja con firmas de seguridad líderes en la industria para realizar pruebas anuales de penetración de capa de red y aplicación.
Desarrollo de software seguro
CEGsoft utiliza una variedad de controles de vulnerabilidad y seguridad de datos manuales y automáticos a lo largo del ciclo de vida del desarrollo de software.
Cifrado de datos
Los datos se cifran tanto en tránsito mediante TLS como en reposo.
Programa de divulgación de vulnerabilidades
Si cree que ha descubierto un error en la seguridad de CEGsoft, comuníquese con infosec@cegsoft.com. Nuestro equipo de seguridad investiga rápidamente todos los problemas informados.