CEGsoft utiliza las mejores prácticas a nivel empresarial para proteger los datos de nuestros clientes y trabaja con expertos independientes para verificar sus controles de seguridad, privacidad y cumplimientos, y ha logrado el informe SOC 2 Tipo 1 contra estándares estrictos.
Reporte SOC 2
Trabajamos con un auditor independiente para mantener un informe SOC 2, que certifica objetivamente nuestros controles para garantizar la seguridad continua de los datos de nuestros clientes.
Desarrollado por el Comité Ejecutivo de Servicios de Garantía (ASEC) de AICPA, los Criterios de Servicios de Confianza son el conjunto de criterios de control que se utilizarán al evaluar la capacidad del diseño y la efectividad operativa de los controles relevantes para la seguridad, disponibilidad o integridad del procesamiento de información de sistemas, o la confidencialidad o privacidad de la información procesada por los sistemas de una entidad, división o unidad operativa de una entidad.
Monitoreo continuo de control de seguridad
CEGsoft utiliza la plataforma de automatización de Drata para monitorear continuamente más de 100 controles de seguridad en toda la organización. Las alertas automatizadas y la recopilación de pruebas permiten a CEGsoft demostrar con confianza su postura de seguridad y cumplimiento en cualquier día del año, mientras que fomenta una mentalidad de seguridad y una cultura de cumplimiento en toda la organización.
Capacitaciones para empleados
La seguridad es un esfuerzo de toda la empresa. Todos los empleados completan un programa anual de capacitación en seguridad y emplean las mejores prácticas al manejar los datos de los clientes.
Pruebas de penetración
CEGsoft trabaja con firmas de seguridad líderes en la industria para realizar pruebas anuales de penetración de capa de red y aplicación.
Desarrollo de software seguro
CEGsoft utiliza una variedad de controles de vulnerabilidad y seguridad de datos manuales y automáticos a lo largo del ciclo de vida del desarrollo de software.
Cifrado de datos
Los datos se cifran tanto en tránsito mediante TLS como en reposo.
Programa de divulgación de vulnerabilidades
Si cree que ha descubierto un error en la seguridad de CEGsoft, comuníquese con infosec@cegsoft.com. Nuestro equipo de seguridad investiga rápidamente todos los problemas informados.