.jpg?width=2120&height=800&name=Blog%20(24).jpg)
¿Qué es el cumplimiento SOC 2?
SOC 2 es un estándar de cumplimiento voluntario para las empresas tecnológicas con productos en la nube, esta norma especifica cómo una organización debe gestionar los datos de los clientes. Las directrices de cumplimiento establecidas por el AICPA (Instituto Americano de Contadores Públicos Certificados, por sus siglas en inglés), garantizan que los servicios son seguros, están disponibles, son confidenciales, y que se aplican las mejores prácticas de InfoSec.
Qué significa SOC 2 para Deel
Como líder del mercado, con más de 6.000 clientes en más de 150 países que utilizan nuestro producto, la seguridad y el cumplimiento de las normas han sido siempre la máxima prioridad.
En Deel, el cumplimiento de la norma SOC 2 no consiste en marcar una casilla. Significa que podemos dar un informe como prueba oficial de que cumplimos la norma de seguridad de la información reconocida mundialmente.
Para nosotros, se trata de sobresalir en cada área de negocio. En este caso, nuestro cumplimiento de la InfoSec. Lo hemos conseguido demostrando que protegemos los datos de los clientes utilizando los mejores métodos entre las operaciones, políticas y procedimientos empresariales.
¿Qué se auditó exactamente en el SOC 2?
Si te preguntas, ¿qué es exactamente lo que se evalúa para cumplir la norma SOC 2? Nuestra auditoría abarcó tres criterios clave de los servicios de confianza relevantes para Deel: seguridad, disponibilidad y confidencialidad. Hubo múltiples veificaciones internas para asegurar que todo funcionaba adecuadamente y era eficaz.
Scytale AI ayudó a adaptar los controles diseñados por la dirección a la infraestructura, el software, los procesos, las personas y los datos de Deel, implementando controles en torno a:
- Integración remota de los trabajadores
- Seguridad de la infraestructura en la nube
- Gestión de riesgos
- Restricciones de control de acceso, incluida la aplicación estricta de contraseñas
- Autenticación de múltiples factores
- Revisión del acceso de los usuarios
- Detección de amenazas
- Procedimientos de gestión de cambios
- Gestión de activos
- Encriptación de datos Desarrollo seguro y más
Hemos construido nuestra infraestructura y tecnología en torno al cumplimiento de la norma SOC 2, pero ahora estamos orgullosos de tener el sello "oficial" que reconoce nuestras prácticas de protección de datos seguros.
Una poderosa asociación
Con nuestro informe, no solo cumplimos las normas SOC 2, sino que hemos mejorado nuestra seguridad general. Garantizando que tenemos protección y procedimientos de primera clase para mantener esta norma de forma consistente. El asesoramiento profesional y la tecnología SOC 2 de Scytale AI ayudaron a llevar nuestro cumplimiento al siguiente nivel, con la prueba de una auditoría oficial realizada por KPMG.
Nuestros clientes están en buenas manos
Miles de clientes confían en Deel para crear contratos en todo el mundo y pagar a los empleados y trabajadores independientes en la moneda preferida de forma legal. Nos confían sus datos sensibles. SOC 2 es la mejor manera de garantizar nuestra seguridad y darle a los clientes confianza cuando se trata de flujos de trabajo globales de RRHH.
Los clientes siguen siendo la prioridad en cada decisión que tomamos. La entrega de un informe SOC 2 a los clientes y prospectos demuestra nuestro compromiso con unas normas de seguridad sólidas. Con nuestro cumplimiento de la norma SOC 2, podemos mostrar con orgullo que se asocian con una empresa que se preocupa por sus datos.
¿Qué viene después?
El cumplimiento de la norma SOC 2 no es un acto aislado, y lo entendemos. Cuando se trata de SOC 2, mantener el cumplimiento de diferentes normas y leyes es fundamental e indica un verdadero compromiso. Renovaremos nuestro informe SOC 2 anualmente por un periodo de auditoría de 12 meses. Controlaremos continuamente la eficacia de nuestro cumplimiento para la supervisión en toda la empresa y actualizaremos todas las políticas y procedimientos necesarios mientras tanto.
La dedicación de Deel a la revisión continua de la seguridad de la información significa realizar mejoras y actualizaciones continuas para maximizar nuestra protección de los clientes, manteniendo un Deel excelente y más seguro para todos los involucrados.
A un solo clic puedes escribirnos para hacernos las preguntas que tengas, programar un demo de producto, encontrar soluciones estratégicas y mucho más.
.svg)
