Procore y SSAE18: SOC 1 & 2
El compromiso de Procore con la seguridad y la privacidad de la información
Entendemos que hay mucha confianza por parte de nuestros clientes para mantener sus datos en la nube. La seguridad es una prioridad para Procore, y seguimos invirtiendo significativamente en iniciativas amplias para garantizar que los datos de nuestros clientes sean seguros y privados.
Procore se compromete a proteger a sus clientes, suscriptores, empleados y Procore de actos dañinos que sean intencionales o no intencionales. La seguridad efectiva es un esfuerzo de equipo que implica la participación y el apoyo de cada usuario de Procore que interactúa con los sistemas de datos e información.
Procore entiende que la Organización Internacional de Normalización (ISO) 27001:2013 es el estándar internacional de facto para un Programa de Gestión de Seguridad de la Información. La decisión de Procore de seguir un estándar de referencia de la industria respetado a nivel mundial demuestra un compromiso con su Programa de Seguridad de la Información y con sus clientes y socios comerciales.
¿Qué es la certificación SSAE18 SOC?
La Declaración sobre Normas para Compromisos de Certificación No.18 (SSAE 18) es una norma de auditoría para organizaciones de servicio mantenida por el American Institute of Certified Public Accountants (AICPA). Los informes de controles del sistema y la organización (SOC) son el resultado de una auditoría SSAE18. Las normas SSAE18 sustituyen a las normas anteriormente SSAE16/SAS70.
- Un informe SOC 1 es relevante para el control interno de las entidades usuarias sobre la información financiera.
- Un informe SOC 2 se centra en los controles de informes no financieros de una empresa en relación con los principios fundamentales de confianza de seguridad de la información de: disponibilidad, integridad de procesamiento, confidencialidad y privacidad de los datos.
Hay dos tipos de informes para estos compromisos:
- Tipo 1: informe sobre la imparcialidad de la presentación de la descripción de la administración del sistema de la organización de servicio y la idoneidad del diseño de los controles para lograr los objetivos de control relacionados incluidos en la descripción a partir de una fecha específica.
- Tipo 2: informe sobre la equidad de la presentación de la descripción de la administración del sistema de la organización de servicio y la idoneidad del diseño y la efectividad operativa de los controles para lograr los objetivos de control relacionados incluidos en la descripción durante un período específico.
¿Qué significa esto para los clientes de Procore?
Para mantener los mismos niveles de confianza que nuestros clientes invierten en Procore, estas auditorías y certificaciones de terceros de nuestros sistemas tienen como objetivo proporcionar un alto nivel de confianza en nuestra capacidad para evaluar los riesgos de seguridad asociados con sus datos.
Además, ilustra a las entidades federales, públicas y privadas que una agencia acreditada ha evaluado de forma independiente el programa de seguridad de Procore que ha satisfecho las mejores prácticas y controles de la industria SSAE18.
Si bien las certificaciones SOC de Procores no se aplican automáticamente a su organización, si desea llevar a cabo estas iniciativas de cumplimiento, nuestras certificaciones ayudarán a simplificar el proceso para su organización.
Procore proporcionará (de forma confidencial) una copia resumida de un informe de auditoría a los clientes que refleje su cumplimiento, para que los clientes puedan verificar el cumplimiento de Procore con las normas de auditoría con las que se ha evaluado. Póngase en contacto con el soporte técnico de Procore o con el equipo de ventas para obtener una copia.
Se puede encontrar un resumen de otras medidas de seguridad y cumplimiento de Procore aquí.