Qué son los informes de SOC y por qué son importantes
Los informes de control de organización de servicio (SOC), conocidos como SOC 1, SOC 2 o SOC 3, son marcos establecidos por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA) para informar los controles internos implementados en una organización.
Estos informes son esenciales para controlar y monitorear las protecciones establecidas dentro de la base de control de los datos, a fin de asegurar que funcionen esas protecciones.
Los informes de SOC garantizan las prácticas recomendadas de seguridad
Los informes de SOC son más importantes que nunca debido a la computación en la nube y a la confianza que se debe mantener entre un proveedor de servicios y un cliente.
Dropbox comunica constantemente a los clientes que se han establecido las prácticas recomendadas de seguridad y que estas son verificadas rigurosa y rutinariamente por un tercero independiente.
Explora nuestras prácticas de seguridad
Cómo se validan los informes de SOC 1, SOC 2 y SOC 3
Evaluado por un auditor independiente
Para satisfacer las necesidades críticas de seguridad, privacidad y cumplimiento, Dropbox es validado por un auditor independiente. Dropbox ha validado sus sistemas, aplicaciones, personas y procesos a través de una serie de auditorías realizadas por un tercero independiente, Ernst & Young LLP.
En cumplimiento con las prácticas recomendadas y normas objetivas
Este proceso de certificación confirma que Dropbox sigue las prácticas recomendadas y cumple con normas objetivas de información financiera, seguridad, privacidad, confidencialidad, disponibilidad e integridad del procesamiento.
Los informes de SOC 1 y 2 están disponibles para los clientes actuales de Dropbox Standard, Advanced, Enterprise y Education mediante una solicitud, y cualquiera que esté interesado puede ver el análisis de SOC 3.
SOC 3 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad
SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad
El informe de garantía de SOC 3 abarca los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad (TSP Sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del tercero auditor independiente acerca del diseño y del funcionamiento eficaces de nuestros controles.
Consulta el análisis SOC 3 de Dropbox Standard, Advanced, Enterprise y Education.
Cumplimiento de SOC 2 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad
El informe de SOC 2 es un nivel detallado de garantía basada en controles, que abarca los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad (TSP Sección 100).
También incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles establecidos para proteger tus datos. Además de la opinión de nuestro tercero auditor independiente acerca del diseño y del funcionamiento eficaces de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control.
Nuestro informe de SOC 2 incluye un mapeo auditado de nuestros controles según las normas ISO y proporciona transparencia adicional a nuestros clientes.
Informe de SOC 1/SSAE 18/ISAE 3402 (antes SSAE 16 o SAS 70)
El informe SOC 1 ofrece seguridad específica para los clientes que determinan que Dropbox Standard, Advanced, Enterprise y Education es un elemento clave en el programa de sus controles internos de informes financieros (ICFR). Esta seguridad específica se usa principalmente para el cumplimiento con la Ley de Sarbanes-Oxley (SOX) por parte de nuestros clientes.
La auditoría externa independiente se lleva a cabo de conformidad con la Declaración de Normas de Tareas de Atestación N.º 18 (SSAE 18) y la Norma Internacional de Compromisos de Certificación N.º 3402 (ISAE 3402). Estas normas reemplazaron a la Declaración de Normas para Tareas de Atestación N.° 16 (SSAE 16) y la Declaración de Normas de Auditoría N.º 70 (SAS 70), que ya no están vigentes.
El análisis SOC 1 para Dropbox Standard, Advanced, Enterprise y Education está disponible a pedido a través de nuestro equipo de ventas o (si ya eres cliente de los equipos de Dropbox ) nuestro equipo de soporte.