Cumplimiento
SmartSimple recoge, conserva y procesa diversos tipos de datos, muchos de los cuales son confidenciales, protegidos o información sensible. Para protegernos contra accesos no autorizados, violaciones de datos y otras amenazas a la seguridad, mantenemos un programa de seguridad formalizado y riguroso diseñado para garantizar la seguridad e integridad de tus datos.
Estamos obligados, en virtud de diversas leyes de protección de datos, a disponer de un marco institucional diseñado para garantizar la seguridad de todos los datos confidenciales durante tu ciclo de vida, incluyendo líneas claras de responsabilidad.
Para ayudar a tus equipos jurídicos y de cumplimiento a evaluar y validar nuestra capacidad para satisfacer los requisitos de cumplimiento de tu organización, proporcionamos acceso a los siguientes recursos de cumplimiento dentro de nuestro portal de confianza.
Acceso a nuestras evaluaciones de riesgos
|
CyberGRX
CyberGRX aplica un enfoque dinámico y exhaustivo a la evaluación de riesgos de terceros, sustituyendo a las obsoletas hojas de cálculo estáticas. Esta evaluación de riesgos de terceros proporciona capacidades avanzadas mediante la integración de las respuestas de nuestra plataforma con análisis, inteligencia de amenazas y sofisticados modelos de riesgo, basados en cadenas de muerte de infracciones conocidas, para proporcionar una visión en profundidad de nuestra postura de seguridad.
Los clientes pueden utilizar la función Framework Mapper, que les permitirá asignar la evaluación de SmartSimple a marcos y normas del sector de uso común para obtener al instante visibilidad de la cobertura de los controles.
Accede a SmartSimple CyberGRX Assessment.
|
Auditorías y certificaciones de terceros
|
ISO 27001
ISO 27001 es un enfoque de la seguridad basado en normas y reconocido en todo el mundo que establece las especificaciones de un sistema de gestión de la seguridad de la información (SGSI). La norma SGSI adopta un enfoque de mejores prácticas que ayuda a las organizaciones a gestionar su entorno de seguridad de la información centrándose en las personas, los procesos y la tecnología.
Comprueba nuestra ISO 27001 Certification.
|
Informes SOC - Nuestros Informes de Controles de Sistemas y Organización (SOC) proporcionan información sobre nuestro entorno de controles y puede ser relevante para tus controles internos. El objetivo de estos informes es ayudar a tu organización y a tus auditores a comprender nuestro entorno de control que respalda las operaciones y el cumplimiento de las normativas. Los informes SOC son evaluaciones independientes de nuestro entorno de control realizadas por un auditor externo (Deloitte).
|
SOC 1
El informe SOC 1 aborda nuestros controles internos sobre la información financiera e informa de los resultados en un momento determinado.
Regístrate para acceder a nuestro SOC Report.
|
|
SOC 2 Tipo II
El informe SOC 2 se elabora en torno a parámetros de servicios de TI definidos y examina nuestros controles sobre los siguientes cinco criterios de servicios de confianza: Privacidad, Confidencialidad, Integridad del procesamiento, Disponibilidad y Seguridad. Este informe confirma que disponemos de los controles adecuados y que estos funcionan durante un periodo de tiempo.
Regístrate para acceder a nuestro SOC2 Report.
|
|
|
SOC 2 + HITRUST Mapping
AICPA y HITRUST han colaborado para guiar el mapeo del CSF de HITRUST a los Criterios de Servicios de Confianza (específicamente a Seguridad, Disponibilidad, Privacidad y Confidencialidad), permitiendo un único informe SOC 2 + HITRUST.
Regístrate para acceder al nuestro.
|
Otros informes
|
G-Cloud
El marco G-Cloud es un vehículo de contratación proporcionado por el gobierno británico que conecta a proveedores de servicios basados en la nube con organismos del sector público del Reino Unido.
Consulta nuestro G-Cloud Profile.
|
