Contacto

SOC 2 (Control de organización de servicios 2)

Contáctenos

¿Qué es el SOC 2 (Control de Organización de Servicios 2)?

El GDPR es una ley europea de privacidad de datos personales que se aplica a cualquier organización que haga negocios en Europa (independientemente de su ubicación física). Establece directrices para la recopilación, procesamiento y almacenamiento de información de identificación personal de los residentes europeos. La ley GDPR se aplicó para proteger toda la información personal, incluida la que se maneja en dispositivos y aplicaciones móviles.

Criterios de servicios de confianza SOC 2

CC1: Entorno de control

Los criterios de este grupo se centran en la dedicación y las acciones de la organización para lograr sus objetivos y facilitar los controles internos.

CC2: Comunicación e Información

Estos criterios evalúan qué tan bien la organización recopila, comparte y comunica información que es crucial para lograr sus objetivos.

CC3: Evaluación de riesgos

Estos criterios evalúan la capacidad de la organización para reconocer, evaluar y manejar los riesgos asociados con el cumplimiento de sus objetivos.

CC4: Actividades de seguimiento

Estos criterios tienen que ver con la capacidad de la organización para seleccionar, implementar y gestionar controles internos mientras abordan cualquier debilidad de control identificada de manera oportuna.

CC5: Actividades de control

Estos criterios se centran en cómo la organización elige, desarrolla e implementa medidas de control, así como su capacidad para poner las políticas en práctica.

CC6: Controles de acceso lógicos y físicos

Estos criterios examinan la capacidad de la organización para establecer controles, tanto en software como en infraestructura, para salvaguardar activos valiosos y gestionar eficazmente el acceso de los usuarios a los datos protegidos.

CC7: Operaciones del sistema

Estos criterios se centran en la capacidad de la organización para monitorear y detectar vulnerabilidades, cambios de configuración y comportamientos anómalos y para responder a incidentes de seguridad.

CC8: Gestión del cambio

Estos criterios tratan de la capacidad de la organización para diseñar, documentar e implementar modificaciones en datos, software, infraestructura y procesos.

CC9: Mitigación de riesgos

Estos criterios abordan qué tan bien la organización identifica, selecciona y desarrolla actividades de mitigación de riesgos.

Desarrollar aplicaciones que cumplan con SOC 2

Las empresas que desarrollan o lanzan sus propias aplicaciones al mercado, deben tener en cuenta la seguridad para evitar el robo de propiedad intelectual, el fraude y las fugas de datos. Los criterios de SOC 2 piden a las empresas que establezcan controles de software para salvaguardar activos y datos valiosos. La solución SAST de Pradeo hace precisamente eso, la solución fácil de usar examina y protege todas sus aplicaciones en un solo lugar.

Obtener cumplimiento

Pionero en seguridad móvil, Pradeo protege dispositivos y aplicaciones móviles.

Contacto

Menú

Soluciones

Conviértete en un compañero

Condiciones Generales de UsoPolítica de protección de datos personales

Los contenidos publicados en el sitio web de Pradeo, y especialmente en su blog, prevalecen sobre todas las reproducciones y/o citas publicadas en cualesquiera soportes de terceros soportes. Por lo tanto, Pradeo se exime de toda responsabilidad por todos los términos, definiciones, giros de frases, expresiones e interpretaciones que puedan ser utilizados o hechos por cualquier medio de terceros o cualquier soporte de medios de terceros

Linkedin Gorjeo Youtube