Seguridad y Cumplimiento SOC 2 Type II

Protección de datos de nivel empresarial, verificada independientemente.

Entendiendo SOC 2: Tipo I vs Tipo II

SOC 2 (System and Organization Controls 2) es un estándar de auditoría desarrollado por el Instituto Americano de CPAs que evalúa cómo las empresas gestionan y protegen los datos de los clientes.

SOC 2 Tipo I

Evalúa si los controles de seguridad están correctamente diseñados en un momento específico. Es como una "foto instantánea" que verifica que las medidas existen.

SOC 2 Tipo II (Nuestra Certificación)

Evalúa si esos controles operan efectivamente durante un periodo prolongado (6-12 meses). No es una foto, es una "película" que prueba que seguimos nuestras prácticas de seguridad día tras día.

¿Qué tan riguroso es el proceso?

Para obtener el Tipo II, los auditores examinaron nuestra operación durante 6 meses completos en áreas críticas:

  • Controles de Acceso: Revisión de logs para confirmar autenticación multi-factor y revocación inmediata de accesos.
  • Seguridad de Infraestructura: Validación de que los nodos de GPU y entornos permanecen segmentados y seguros tras cada actualización.
  • Respuesta a Incidentes: Examen de tiempos de detección y remediación real, no solo en papel.
  • Gestión de Cambios: Escrutinio de cada despliegue de código para asegurar pruebas y procesos de revisión.
  • Gestión de Proveedores: Evaluación continua de la seguridad de nuestros centros de datos y socios externos.

Por qué importa el Tipo II

Mientras el Tipo I dice que "tenemos los controles", el Tipo II prueba que "los usamos consistentemente". Esto garantiza madurez operativa y compromiso sostenido, requisitos obligatorios para instituciones reguladas.