Los informes de SOC son fundamentales para la confianza y la transparencia

Cuando hay grandes volúmenes de datos confidenciales en la nube, se requieren controles superiores de seguridad, privacidad y cumplimiento, así como informes periódicos sobre su eficacia.

Un diagrama de tres unidades secuenciales

Qué son los informes de SOC y por qué son importantes

Los informes de control de organización de servicio (SOC), conocidos como SOC 1, SOC 2 o SOC 3, son marcos establecidos por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA) para informar los controles internos implementados en una organización.

Estos informes son esenciales para controlar y monitorear las protecciones establecidas dentro de la base de control de los datos, a fin de asegurar que funcionen esas protecciones.

Los informes de SOC garantizan las prácticas recomendadas de seguridad

Los informes de SOC son más importantes que nunca debido a la computación en la nube y a la confianza que se debe mantener entre un proveedor de servicios y un cliente.

Dropbox comunica constantemente a los clientes que se han establecido las prácticas recomendadas de seguridad y que estas son verificadas rigurosa y rutinariamente por un tercero independiente.

Explora nuestras prácticas de seguridad

Cómo se validan los informes de SOC 1, SOC 2 y SOC 3

Los evalúa un tercero independiente

Para satisfacer las necesidades críticas de seguridad, privacidad y cumplimiento, Dropbox es validado por un auditor independiente. Dropbox ha validado sus sistemas, aplicaciones, personas y procesos a través de una serie de auditorías realizadas por un tercero independiente, Ernst & Young LLP.

Sigue las prácticas recomendadas y cumple con normas objetivas

Este proceso de certificación confirma que Dropbox sigue las prácticas recomendadas y cumple con normas objetivas de información financiera, seguridad, privacidad, confidencialidad, disponibilidad e integridad del procesamiento.

Los informes de SOC 1 y 2 están disponibles para los clientes actuales de Dropbox Business y Education mediante una solicitud, y cualquiera que esté interesado puede ver el análisis de SOC 3.

SOC 3 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad

SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad
El informe de garantía de SOC 3 abarca los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad (TSP Sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe de SOC 2 e incluye la opinión de un auditor independiente sobre el diseño y funcionamiento efectivo de nuestros controles.

Consulta el análisis SOC 3 de Dropbox Business y Dropbox Education.

Cumplimiento de SOC 2 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe de SOC 2 es un nivel detallado de garantía basada en controles, que abarca los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad (TSP Sección  100).

También incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles establecidos para proteger tus datos. Además de la opinión de nuestro tercer auditor independiente acerca del diseño y del funcionamiento eficaces de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control.

Nuestro informe de SOC 2 incluye un mapeo auditado de nuestros controles según las normas ISO y proporciona transparencia adicional a nuestros clientes.

Informe de SOC 1/SSAE 18/ISAE 3402 (antes SSAE 16 o SAS 70)

El informe de SOC 1 proporciona garantías específicas para los clientes que determinan que Dropbox Business o Dropbox Education son un elemento clave en el programa de sus controles internos de informes financieros (ICFR). Esta seguridad específica se usa principalmente para el cumplimiento con la Ley de Sarbanes-Oxley (SOX) por parte de nuestros clientes.

La auditoría externa independiente se lleva a cabo de conformidad con la Declaración de Normas de Tareas de Atestación N.º 18 (SSAE 18) y la Norma Internacional de Compromisos de Certificación N.º 3402 (ISAE 3402). Estas normas reemplazaron a la Declaración de Normas para Tareas de Atestación N.° 16 (SSAE 16) y la Declaración de Normas de Auditoría N.º 70 (SAS 70), que ya no están vigentes.

El análisis de SOC 1 para Dropbox Business y Dropbox Education está disponible bajo petición a través de nuestro equipo de ventas o (si ya eres cliente de Dropbox Business) nuestro equipo de soporte.