La importancia de los informes SOC para la confianza y la transparencia

Cuando gestionas altos volúmenes de datos confidenciales en la nube, necesitas controlar tu seguridad, privacidad y cumplimiento, además de poder contar con informes sobre su eficacia.

Un esquema de tres unidades secuenciales

Qué son los informes SOC y por qué son importantes

Los informes de Control de Empresas de Servicio (SOC, por sus siglas en inglés), conocidos como SOC 1, SOC 2 y SOC 3, son marcos legales definidos por el American Institute of Certified Public Accountants (AICPA, por sus siglas en inglés) para generar informes sobre los controles internos que se implementan en las empresas.

Estos informes son básicos para controlar y monitorizar las protecciones que se integran en la base de control de los datos, ya que ayudan a confirmar si esas protecciones están funcionando.

Los informes SOC garantizan las mejores prácticas de seguridad

Estos informes tienen más importancia que nunca debido a la computación en la nube y la confianza que debe mantenerse entre proveedores de servicios y clientes.

Dropbox comunica continuamente a sus clientes que las mejores prácticas de seguridad están siendo aplicadas y que un tercero independiente las verifica de forma rigurosa y con frecuencia.

Descubre nuestras prácticas de seguridad

Cómo se validan los informes SOC 1, SOC 2 y SOC 3

Evaluación independiente de terceros

Para cumplir con las necesidades de cumplimiento, privacidad y seguridad, Dropbox cuenta con la validación de un auditor independiente. Nuestros sistemas, aplicaciones, personal y procesos han pasado por una serie de auditorías independientes por parte de Ernst & Young LLP.

Aplicación de prácticas recomendadas y estándares objetivos

El proceso de esta certificación confirma que Dropbox sigue las prácticas recomendadas y cumple con estándares objetivos en cuestión de informes financieros, seguridad, privacidad, confidencialidad, disponibilidad e integridad del procesamiento.

Los informes de SOC 1 y 2 están disponibles para clientes de Dropbox Business y Education bajo solicitud. Y cualquier persona interesada puede consultar la evaluación SOC 3.

SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe de garantía SOC 3 cubre los 5 criterios de confianza en materia de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad (TSP sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles.

Consulta el informe SOC 3 de Dropbox Business y Dropbox Education.

El cumplimiento SOC 2 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe SOC 2 ofrece un nivel detallado de garantía basada en controles, que incluye los cincos criterios de servicios de confianza en materia de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad (TSP sección 100).

También incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles establecidos para proteger tus datos. Además de la opinión de nuestro auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control.

Nuestro informe SOC 2 incluye una representación auditada de nuestros controles con los estándares ISO, para ofrecer transparencia adicional a nuestros clientes.

Informe SOC 1 / SSAE 18 / ISAE 3402 (antes SSAE 16 o SAS 70)

El informe SOC 1 proporciona garantías específicas a los clientes que determinan que Dropbox Business o Dropbox Education sean elementos clave de sus controles internos sobre el programa de información financiera (ICFR). Estas garantías específicas se usan esencialmente para el cumplimiento de la ley Sarbanes-Oxley (SOX) por parte de nuestros clientes.

La auditoría independiente se lleva a cabo de acuerdo con las normas Standards for Attestation Engagements No. 18 (SSAE 18) e International Standard on Assurance Engagements No. 3402 (ISAE 3402). Estas normas sustituyen a la norma anterior Statement on Standards for Attestation Engagement No. 16 (SSAE 16) y Statement on Auditing Standards No. 70 (SAS 70).

La auditoría SOC 1 para Dropbox Business y Dropbox Education está disponible previa petición a través del equipo de ventas o del equipo de asistencia (para los que ya son clientes de Dropbox Business).