SOC 2 cumplimiento

Lumin utiliza las mejores prácticas de nivel empresarial para proteger los datos de sus clientes y trabaja con expertos independientes para verificar sus controles de seguridad, privacidad y cumplimiento, y ha logrado un informe SOC 2 tipo 1 sometido a normas estrictas.

Tabla de contenidos

  • Informe SOC 2

  • Supervisión continua del control de seguridad

  • Formación para empleados

  • Pruebas de penetración

  • Desarrollo de software seguro

  • Cifrado de datos

  • Programa de divulgación de vulnerabilidades

  • Informe SOC 2
  • Supervisión continua del control de seguridad
  • Formación para empleados
  • Pruebas de penetración
  • Desarrollo de software seguro
  • Cifrado de datos
  • Programa de divulgación de vulnerabilidades

Informe SOC 2

Trabajamos con un auditor independiente para mantener un informe SOC 2, que certifica objetivamente nuestros controles para garantizar la seguridad continua de los datos de nuestros clientes.

Los Criterios de Servicios de Confianza, desarrollados por el Comité Ejecutivo de Servicios de Garantía (ASEC) del AICPA, son el conjunto de criterios de control a utilizar al evaluar la idoneidad del diseño y la efectividad operativa de los controles relevantes para seguridad, disponibilidad o integridad de procesamiento de información y sistemas, o la confidencialidad o privacidad de la información procesada por los sistemas en una entidad, una división o una unidad operativa de una entidad.

Supervisión continua del control de seguridad

Lumin usa la plataforma de automatización de Drata para monitorear continuamente más de cien controles de seguridad en toda la organización. Las alertas automatizadas y la recopilación de pruebas permiten a Lumin demostrar fiablemente su postura de seguridad y cumplimiento cualquier día del año, al tiempo que fomenta una mentalidad de seguridad y una cultura de cumplimiento en toda la organización.

Formación para empleados

La seguridad es un esfuerzo de toda la empresa. Todos los empleados completan un programa anual de capacitación en seguridad y emplean las mejores prácticas al manejar los datos de los clientes.

Pruebas de penetración

Lumin trabaja con firmas de seguridad líderes en la industria para realizar pruebas anuales de penetración de capas de red y de aplicación.

Desarrollo de software seguro

Lumin utiliza una variedad de comprobaciones de vulnerabilidad y seguridad de datos manuales y automáticas a lo largo del ciclo de vida del desarrollo de software.

Cifrado de datos

Los datos se cifran tanto en tránsito usando TLS como en reposo.

Programa de divulgación de vulnerabilidades

Si cree que ha descubierto un error en la seguridad de Lumin, escríbanos a [email protected]. Nuestro equipo de seguridad investiga de inmediato todos los problemas reportados.

Saber más sobre la seguridad de Lumin

Lumin tiene un sistema de seguridad sólido y moderno, centrado en soluciones personalizadas y cumplimiento de estándares de la industria.

Explorar centro de seguridad
Explore security