¿Tiene WorkHands la certificación SOC 2 Tipo II? Por supuesto.
A medida que WorkHands sigue ampliando el tipo de clientes a los que presta servicio en el ámbito de la formación profesional, una pregunta que nos planteaban a menudo nuestros socios de TI era: «¿Tienen la certificación SOC 2 Tipo II?».
Nos complace confirmar que sí.
¿Qué es SOC 2, por cierto?
Quizás no seas del ámbito de las tecnologías de la información y no tengas ni idea de lo que estamos hablando. O, ¿quizás tienes un amigo que no entiende de qué estamos hablando? ¡Qué suerte tienes (o tienen)! Uno de los valores fundamentales de WorkHands es «aprender siempre», así que esto es lo que les diríamos.
Un SOC 2, o System and Organization Controls 2, es un marco de cumplimiento de seguridad que ayuda a las organizaciones a proteger los datos de los clientes frente al acceso no autorizado y otras vulnerabilidades. Incluye 80 controles que la organización debe cumplir para obtener la certificación en las siguientes categorías:
Entorno de control
Comunicación e información
Evaluación de riesgos
Actividades de supervisión
Actividades de control
Controles de acceso lógico y físico
Operaciones del sistema
Gestión de cambios
Mitigación de riesgos
Documentación de cumplimiento.
¿En qué consisten exactamente estos controles? Son preguntas como: ¿realiza verificaciones de antecedentes de los empleados? ¿Cuenta con políticas sobre la conducta de los empleados, la recuperación ante desastres, la seguridad, etc.? ¿Tiene funciones y responsabilidades bien definidas? ¿Registra el acceso a su infraestructura? ¿Analiza su código en busca de vulnerabilidades? ¿Comunica los cambios en el sistema? ¿Tiene acuerdos de nivel de servicio (SLA)? ¿Evalúa a los proveedores externos para determinar los riesgos? ¿Ha realizado pruebas de penetración de su infraestructura? ¿Gestiona la incorporación y la salida de empleados con las actualizaciones de acceso necesarias de manera oportuna? ¿Mantiene entornos separados? ¿Cifrado? ¿Restringe el acceso a bases de datos y redes? ¿Cortafuegos? Y así sucesivamente.
Este marco fue establecido por el Instituto Americano de Contadores Públicos Certificados (AICPA) y requiere que un auditor externo confirme que la organización cumple con todos los controles de la norma.
¿Cómo controlan el cumplimiento?
Excelente pregunta. WorkHands utiliza Vanta para supervisar la infraestructura de WorkHands, garantizar el cumplimiento de las políticas y alertarnos si alguna vez es necesario abordar alguno de nuestros controles. Una vez cumplidos todos los controles, WorkHands trabajó con un auditor externo, Johanson LLP, para confirmarlo.
Por último, esto no es una cuestión que recaiga en una sola persona en WorkHands. El cumplimiento afecta a todos los miembros de la organización. Todos los empleados reciben formación en materia de seguridad y revisan las políticas anualmente. El personal clave está atento a las actualizaciones de los controles de RR. HH. o de TI. Al igual que el aprendizaje, esto solo funciona bien cuando está plenamente integrado en la organización, y no es algo añadido a posteriori.
¿Cómo obtener más información?
Si estás buscando una forma más sencilla de realizar el seguimiento de los programas de formación, regístrate para una demostración y te guiaremos por la aplicación y compartiremos contigo nuestro informe SOC 2 completo. Si ya trabajas con nosotros, solo tienes que enviar una solicitud al servicio de asistencia y ellos te facilitarán una copia.
Made in the USA.