Cumplimiento de SOC 2

Firework ha completado la certificación de auditoría de tipo 2 de Service Organization Control (SOC) 2 establecida por el Instituto Estadounidense de Contadores Públicos Certificados. La certificación afirma que Firework cumple con los más altos estándares de seguridad, disponibilidad, confidencialidad y privacidad de la información.

La certificación SOC 2 de tipo 2 es una norma electiva de seguridad y privacidad establecida por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA). Considerado por muchos como el estándar de referencia para el cumplimiento de la seguridad de la información, el SOC 2 proporciona información valiosa que los clientes actuales y potenciales necesitan para evaluar y abordar los riesgos asociados con un servicio subcontratado.

Los siguientes principios y criterios relacionados han sido desarrollados por la AICPA para que los utilicen los profesionales en el desempeño de sus compromisos de servicios fiduciarios:

‍Seguridad: El sistema está protegido contra el acceso no autorizado (tanto físico como lógico).
Disponibilidad: El sistema está disponible para su funcionamiento y uso según lo comprometido o acordado.
Integridad del procesamiento: El procesamiento del sistema es completo, válido, preciso, oportuno y está autorizado para cumplir con los objetivos de la entidad.
Confidencialidad: La información designada como confidencial se protege según lo comprometido o acordado.
Privacidad: La información personal se recopila, utiliza, retiene, divulga y elimina para cumplir con los objetivos de la entidad.
Requisitos de la regla de seguridad de la HIPAA: El sistema cumple con los requisitos de las normas de seguridad de la HIPAA aplicables establecidos en la Ley de Portabilidad y Responsabilidad de la Información Sanitaria del Departamento de Salud y Servicios Humanos (HHS) de los EE. UU.