Qué son los informes SOC y por qué son importantes
Los informes de Control de Empresas de Servicio (SOC, por sus siglas en inglés), conocidos como SOC 1, SOC 2 y SOC 3, son marcos legales definidos por el American Institute of Certified Public Accountants (AICPA, por sus siglas en inglés) para generar informes sobre los controles internos que se implementan en las empresas.
Estos informes son básicos para controlar y monitorizar las protecciones que se integran en la base de control de los datos, ya que ayudan a confirmar si esas protecciones están funcionando.
Los informes SOC garantizan las mejores prácticas de seguridad
Los informes SOC tienen más importancia que nunca debido a la computación en la nube y la confianza que debe mantenerse entre proveedores de servicios y clientes.
Dropbox comunica continuamente a sus clientes que las prácticas de seguridad recomendadas se están aplicando y que un tercero independiente las verifica de forma rigurosa y con frecuencia.
Descubre nuestras prácticas de seguridad
Cómo se validan los informes SOC 1, SOC 2 y SOC 3
Evaluación por parte de un tercero independiente
Para cumplir con las necesidades cruciales de cumplimiento, privacidad y seguridad, Dropbox cuenta con la validación de un auditor independiente. Nuestros sistemas, aplicaciones, personal y procesos han pasado por una serie de auditorías independientes por parte de Ernst & Young LLP.
Seguimiento de las prácticas recomendadas y de estándares objetivos
Este proceso de certificación confirma que Dropbox sigue las prácticas recomendadas y cumple con estándares objetivos en cuestión de informes financieros, seguridad, privacidad, confidencialidad, disponibilidad e integridad del tratamiento de la información.
Los informes SOC 1 y 2 están disponibles para los clientes de Dropbox Standard, Advanced, Enterprise y Education previa petición. Además, cualquier persona interesada puede consultar el informe SOC 3.
SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad
Informe SOC 3 sobre seguridad, confidencialidad, integridad, disponibilidad y privacidad
El informe de garantía SOC 3 cubre los cinco criterios de confianza en materia de seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad (TSP, sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del auditor independiente sobre el diseño y el funcionamiento eficaces de nuestros controles.
Consulta el informe SOC 3 de Dropbox Standard, Advanced, Enterprise y Education.
El cumplimiento SOC 2 para seguridad, confidencialidad, integridad, disponibilidad y privacidad
El informe SOC 2 ofrece un nivel detallado de garantía basada en controles, que incluye los cincos criterios de servicios de confianza en materia de seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad (TSP, sección 100).
También incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles que se llevan a cabo para proteger tus datos. Además de la opinión de nuestro auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control.
Nuestro informe SOC 2 incluye una representación auditada de nuestros controles con los estándares ISO, para ofrecer transparencia adicional a nuestros clientes.
Informe SOC 1 / SSAE 18 / ISAE 3402 (antes SSAE 16 o SAS 70)
El informe SOC 1 proporciona garantías específicas a los clientes que determinan que Dropbox Standard, Advanced, Enterprise y Education sean elementos clave de sus controles internos sobre el programa de información financiera (ICFR). Estas garantías específicas se usan esencialmente para el cumplimiento de la Ley Sarbanes-Oxley (SOX) por parte de nuestros clientes.
La auditoría independiente se lleva a cabo de acuerdo con las normas Statement on Standards for Attestation Engagements N.º 18 (SSAE 18) e International Standard on Assurance Engagements N.º 3402 (ISAE 3402). Estas normas sustituyen a las normas anteriores Statement on Standards for Attestation Engagement N.º 16 (SSAE 16) y Statement on Auditing Standards N.º 70 (SAS 70).
El informe SOC 1 para Dropbox Standard, Advanced, Enterprise y Education está disponible previa petición a través del equipo de ventas o del equipo de asistencia (para los que ya son clientes de Dropbox para equipos).