Cumplimos con la normas SOC 2® e ISO 27001:2022

¿Qué es el estandar SOC 2®?

SOC 2® es un estándar de cumplimiento desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) que establece cómo las organizaciones deben gestionar la información de los clientes. Esta norma se centra en cinco principios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

¿Qué significa SOC 2® para Upnify?

Para Upnify, el cumplimiento de la norma SOC 2® no es solo un logro más; es una demostración tangible de nuestro compromiso con la seguridad de la información y la protección de los datos de nuestros clientes. Hemos implementado rigurosos controles en todos nuestros procesos y sistemas para garantizar que la información que nos confías esté siempre segura y protegida.

Alcance de la Auditoría SOC 2®

Nuestra auditoría SOC 2® evaluó varios aspectos clave de nuestros servicios, asegurando que nuestros controles cumplen con los más altos estándares de la industria. Los principales puntos auditados incluyen:
• Seguridad: Protección contra el acceso no autorizado tanto físico como lógico.
• Disponibilidad: Garantía de que nuestros sistemas están siempre disponibles para nuestros clientes.
• Confidencialidad: Protección de la información confidencial contra el acceso no autorizado.
• Integridad del Procesamiento: Aseguramiento de que los datos se procesan de manera completa, válida, precisa, oportuna y autorizada.
• Privacidad: Gestión adecuada de la información personal conforme a los derechos de privacidad de los individuos.

Norma ISO/IEC 27001:2022

Upnify® Suite opera bajo un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con los lineamientos establecidos en la norma ISO/IEC 27001:2022. Este marco garantiza la identificación, evaluación y tratamiento de riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información procesada en la plataforma.

La infraestructura y los procesos que soportan el servicio incorporan controles de seguridad organizacionales, técnicos y operativos, incluyendo gestión de accesos, monitoreo, respaldos, continuidad del negocio y recuperación ante desastres, en concordancia con los controles definidos en el Anexo A de la norma. Asimismo, se mantiene un proceso continuo de revisión, mejora y actualización de políticas, procedimientos y controles de seguridad, asegurando que el servicio se mantenga alineado con las mejores prácticas internacionales y los requisitos de cumplimiento aplicables.

¿Qué implica esto para nuestros clientes?

Al elegir Upnify, no solo obtienes un socio tecnológico de confianza, sino también la tranquilidad de saber que tus datos están protegidos bajo los más estrictos estándares de seguridad. Nuestras certificaciones son una prueba de nuestro compromiso continuo con la excelencia en la protección de datos y en la gestión de la información.