Un software de estimación "seguro" ofrece garantía independiente SOC 2 de tipo 2, copias de seguridad cifradas, centros de datos redundantes e informes transparentes sobre el tiempo de actividad. Busque SSO, acceso basado en funciones, registros de auditoría y respuesta probada ante incidentes. Utilice las definiciones y la rúbrica de evaluación que aparecen a continuación para comparar proveedores de forma objetiva y reducir riesgos, sin ralentizar a su equipo de preconstrucción.
STACK con la norma SOC 2, lo que significa que nuestras prácticas de seguridad cumplen con los rigurosos estándares establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA).
No negociables
- Informe SOC 2 Tipo 2 (periodo actual).
- Copias de seguridad cifradas y centros de datos redundantes.
- Estado público/hora punta con historial de incidentes.
- SSO, RBAC, registros de auditoría.
Elementos de seguridad y definiciones
Característica | Por qué es importante | Cómo es "bueno | Pruebas a solicitar |
|---|---|---|---|
SOC 2 Tipo 2 | Garantía de terceros sobre los controles | Nombre del auditor + período | Informe actual, alcance completo |
Cifrado y copias de seguridad | Proteger los datos en reposo o en tránsito | Gestión y rotación de llaves documentadas | Política + arquitectura |
Redundancia y RD | Disponibilidad en caso de avería | Centros de distribución georredundantes, planes de RD probados | Resumen de la prueba DR |
SSO Y RBAC | Control de acceso a escala | Opciones de SSO; funciones detalladas | Capturas de pantalla administrativas |
Registros de auditoría | Investigación forense y cumplimiento de la normativa | Registros inmutables; exportables | Muestras de troncos |
Transparencia del tiempo de actividad | Confianza y responsabilidad | Situación pública e historia | URL + SLA |
Rúbrica de evaluación (ponderación)
Compliance (30%), Data Protection (25%), Availability (20%), Identity & Access (15%), Observability (10%). Score each vendor 1–5 per category; require remediation plans for any <4.
Preguntas sobre la RFP
- Proporcionar el último informe SOC 2 Tipo 2 y su alcance.
- Describir la cadencia de las copias de seguridad, la retención y los métodos de cifrado.
- Detalle la redundancia de CC y los objetivos de RTO/RPO.
- Explicar las opciones de SSO, roles y retención de registros de auditoría.
¿Por qué STACK?
STACK se compromete a ofrecer un sistema con una seguridad, disponibilidad y fiabilidad líderes en el sector. Nuestra infraestructura y nuestras mejores prácticas operativas protegen sus datos.
STACK está aquí para ayudarle a construir. Venga a ver lo que podemos hacer por su negocio hoy¡!
