SOC 2 Type II es un estándar de auditoría creado por el Instituto Americano de Contadores Públicos Certificados (AICPA) que establece estándares de cumplimiento para los controles de seguridad de una empresa. Enfocamos nuestros controles alrededor de los Criterios de Servicios de Confianza para: Seguridad, Confidencialidad y Privacidad. La razón por la que es importante es que proporciona validación de terceros independiente de que una organización ha implementado y está operando con mejores prácticas de seguridad en su lugar.
El camino de OneSignal hacia el cumplimiento SOC 2 Type II
Para que OneSignal lograra el cumplimiento SOC 2 Type II, trabajamos con una firma de auditoría independiente para identificar áreas clave para implementar controles de seguridad. En total, mantenemos más de 75 controles que cubren todo, desde seguridad de estaciones de trabajo hasta estándares de encriptación. El proceso de auditoría incluye verificación de más de 400 piezas separadas de evidencia durante el curso de 6 meses. Estamos felices de decir que sobre todo este esfuerzo pudimos lograr una opinión limpia (lo que significa que todos los controles fueron probados para operar correctamente) en nuestro informe de certificación.
¿Necesitas una copia de nuestro último Informe SOC 2 Type II?
Para clientes que están en nuestro plan empresarial, estamos felices de compartir una copia de nuestro informe SOC 2 Type II más reciente. Para aquellos que estén interesados en aprender más sobre nuestros esfuerzos de cumplimiento, contáctanos para más detalles.
