Skip to main content
Nuestra certificación SOC 2 Tipo II significa que puedes confiar en Quo para gestionar los datos de tu empresa. Un auditor independiente ha verificado que nuestros controles de seguridad están diseñados correctamente y funcionan de forma fiable a lo largo del tiempo. Esta certificación confirma que mantenemos las políticas, las salvaguardas técnicas y los procedimientos operativos necesarios para cumplir con los estándares de seguridad reconocidos en el sector.

¿Qué es SOC 2?

SOC 2 (System and Organization Controls 2) es un marco de trabajo de seguridad y privacidad creado por el Instituto Americano de Contadores Públicos Certificados (AICPA). Define cómo los proveedores de servicios deben gestionar los datos de los clientes y se basa en cinco criterios de servicios de confianza:
  • Seguridad
  • Disponibilidad
  • Integridad del procesamiento
  • Confidencialidad
  • Privacidad
Un informe SOC 2 Tipo II verifica que los controles de seguridad de una empresa estén documentados, se apliquen de forma consistente y resistan las exigencias de seguridad del mundo real durante un periodo de tiempo determinado. Este es el estándar de referencia para las empresas SaaS que gestionan datos comerciales confidenciales.

¿Qué incluye la certificación SOC 2 de Quo?

Quo completó una auditoría SOC 2 Tipo II con Insight Assurance, un auditor externo e independiente. Su evaluación confirmó que nuestros sistemas, políticas y procesos funcionaron de manera efectiva durante todo el periodo de la auditoría y cumplieron las normas necesarias para gestionar los datos de los clientes de forma segura. Para mantener este nivel de seguridad más allá del periodo de auditoría, usamos Vanta para probar y supervisar controles de seguridad clave, entre ellos:
  • Gestión de accesos
  • Cifrado de datos
  • Riesgos asociados a proveedores
  • Registro y supervisión
  • Capacitación en seguridad para empleados
  • Revisión y documentación de políticas
Estos controles están respaldados por la infraestructura de seguridad de Quo, que cifra los datos en tránsito usando TLS 1.2+ y en reposo usando cifrado AES-256. También alojamos nuestros sistemas en AWS y Google Cloud Platform, lo que añade otra capa de seguridad de nivel empresarial. Este enfoque nos ayuda a detectar riesgos con anticipación y mantener sólidas nuestras medidas de protección entre ciclos de auditoría.
¿Quieres saber más? Obtén una visión general de la seguridad y el cumplimiento en Quo.

Cómo solicitar el informe SOC 2 de Quo

Como los informes SOC 2 contienen información confidencial sobre nuestros controles internos de seguridad, no están disponibles públicamente. Los clientes actuales o potenciales pueden solicitar una copia como parte de su proceso de evaluación o debida diligencia de proveedores. Para solicitar una copia:
  • Envía un correo electrónico a [email protected] con el asunto: Solicitud de informe SOC 2
  • Incluye tu nombre, empresa, cargo y el motivo de tu solicitud
  • Un miembro de nuestro equipo gestionará el MNDA y el informe SOC 2, o te solicitará cualquier información adicional necesaria
Revisamos cada solicitud de SOC 2 de manera individual para asegurarnos de que recibas los documentos adecuados.Si tu equipo de seguridad necesita cuestionarios para proveedores, prueba de cumplimiento u otro tipo de documentación adicional aparte del informe SOC 2, menciona esos requisitos en tu correo electrónico inicial y te enviaremos todo junto.

¿Necesitan los clientes configurar algo para SOC 2?

No. La certificación SOC 2 refleja los controles de seguridad internos de Quo y no requiere que hagas ningún cambio en tu cuenta de Quo ni en su configuración. Mantenemos nuestros controles de seguridad de forma continua, por lo que no necesitas hacer nada de tu parte para seguir alineado con nuestras prácticas de SOC 2.