Los productos de Samsara se diseñan desde la base teniendo en cuenta la seguridad y la privacidad. Dada la gran cantidad de datos que genera nuestro sistema, mantenemos la seguridad de los datos de acuerdo con los criterios más exigentes. Como empresa orientada al cliente, Samsara mantiene un firme compromiso con la seguridad de los datos de los clientes en el seno de toda nuestra plataforma, desde nuestras aplicaciones móviles y en la nube hasta nuestros dispositivos de hardware.
Security and Organization Control (SOC 2) es un informe de certificación reconocido por la industria que se entrega a una empresa después de una auditoría de las prácticas internas de la empresa. Consulte Informe SOC 2 para leer una descripción general del informe.
Si cree que ha descubierto una vulnerabilidad de seguridad, complete de inmediato el formulario de vulnerabilidad de seguridad disponible en Seguridad de Samsara > Política de divulgación de seguridad o notifique al representante de su cuenta de Samsara. Samsara atribuye enorme importancia a estos avisos. Investigaremos el problema notificado y trabajaremos rápidamente para subsanar cualquier vulnerabilidad confirmada.
Los informes SOC conforman un conjunto de normas establecidas por el American Institute of Certified Public Accountants (AICPA) para determinar cómo una organización de servicios gestiona los datos de sus usuarios. Un informe SOC 2 proporciona información detallada y garantías acerca de los controles de una organización de servicios pertinentes para los sistemas que esta utiliza para tratar los datos de sus clientes. Una organización de servicio puede obtener un informe SOC 2 después de una revisión por parte de terceros de la seguridad y disponibilidad de dichos sistemas. Las empresas suelen confiar en el informe SOC 2 de una organización de servicios como requisito de cumplimiento normativo en materia de seguridad.
El informe brinda a los clientes la garantía de que Samsara:
-
Protege los datos y la información personal de los clientes
-
Garantiza que los clientes pueden acceder de forma sencilla a sus datos en el seno de la plataforma
-
Evita el acceso no autorizado a los datos y la información de los clientes
El proceso SOC 2 consta de dos componentes: un informe de tipo I y un informe de tipo II:
-
Informe SOC 2 de tipo I: describe los sistemas para procesar datos y la idoneidad de esos controles internos.
-
Informe SOC 2 de tipo II: analiza la eficacia de nuestros controles y procesos internos en un plazo más amplio, generalmente entre seis meses y un año.
El informe completo SOC 2 describe los diversos controles y procesos de seguridad que utilizamos para proteger los datos de nuestros clientes y garantizar que estos datos estén siempre a disposición de nuestros clientes. Detalla la infraestructura y los procesos de software precisos que utilizamos para garantizar la seguridad y disponibilidad de los datos. Algunos de los controles que se abordan en nuestro informe son:
-
Seguimiento del sistema y evaluaciones de riesgos en curso
-
Control de acceso interno a los entornos de producción
-
Recuperación ante catástrofes, copia de seguridad de datos y procesos de respuesta a incidentes
-
Comunicación de los cambios a los clientes
-
Procesos de incorporación y baja de empleados
Consulte Seguridad de Samsara y los principios de privacidad de Samsara para obtener información adicional sobre el informe SOC 2 y las prácticas de seguridad.
