CUMPLIMIENTO SOC 2

Última revisión: 2025 de julio
Próxima revisión prevista: 2026 de julio

Vista General

La Controles del sistema y de la organización 2 (SOC 2) Es una norma de cumplimiento ampliamente reconocida, desarrollada por el Instituto Americano de Contadores Públicos Certificados (AICPA). Se centra en cinco criterios fundamentales para servicios fiduciarios: Seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidadSOC 2 está diseñado para garantizar que los sistemas de una organización estén diseñados para mantener los datos de los clientes seguros y disponibles, especialmente para los proveedores de software como servicio (SaaS) y basados en la nube.

Para proveedores de software de equilibrio de carga como RELIANOIDEl cumplimiento de SOC 2 tiene un impacto directo en la forma en que se diseñan, implementan y mantienen los productos. El enfoque en el diseño seguro de sistemas, la monitorización continua, la respuesta a incidentes y la integridad de los datos encaja perfectamente con RELIANOIDLa misión de : proporcionar soluciones de balanceo de carga resilientes y de alto rendimiento. Nuestras tecnologías ayudan a los clientes a mantener operaciones seguras y conformes, ofreciendo funciones como cifrado, registro de auditoría, capacidades de conmutación por error y robustos mecanismos de control de acceso.

En este contexto, RELIANOID presenta su declaración oficial sobre el cumplimiento de SOC 2, que se detalla en las siguientes secciones, y describe cómo su tecnología de equilibrio de carga respalda los pilares del estándar: confianza, seguridad y disponibilidad.

Declaración de alineación SOC 2

Criterios de servicios de confianza para la RELIANOID Balanceador de carga y operaciones organizacionales

RELIANOID is alineado con los principios de seguridad SOC 2 e implementa controles que aborden los cinco Criterios de Servicios de Confianza:Seguridad, disponibilidad, confidencialidad, integridad del procesamiento y privacidad—a través de nuestro Solución de balanceo de carga y toda la organización (desarrollo, soporte, entrega). Nuestro software se implementa principalmente on-premisesy también en cloud y camiones híbridos entornos; el mismo conjunto de controles se aplica a todos los modelos de implementación. Atendemos sectores altamente regulados como finanzas, la salud y gobierno, así como empresas en general.

Nota: RELIANOID no tiene certificación SOC 2. A continuación se describe nuestra alineación según los criterios de servicios de confianza SOC 2, no un informe de certificación o atestación.

<b></b><b></b>

Sistema: RELIANOID Balanceador de carga (todas las ediciones)
Operaciones: Ingeniería de productos, lanzamiento y entrega, atención al cliente
Despliegues: Local, en la nube e híbrido: se aplica una línea base de control

Gobernanza organizacional y gestión de riesgos

Nuestro marco de gobernanza se corresponde con las áreas de control SOC 2 (entorno de control, comunicación, evaluación de riesgos, monitoreo):

Políticas y procedimientos: See Continuidad del negocio y recuperación ante desastres y Gestión de riesgos de terceros.
Gestión de riesgos: Identificación, evaluación y seguimiento formal de riesgos con planes de remediación integrados en los registros de productos y operaciones.
Capacitación y concientización: Capacitación obligatoria en seguridad para todo el personal; actualizaciones basadas en roles para ingenieros y personal de soporte.

Seguridad y privacidad de datos

Procesamiento de datos y privacidad: See Acuerdo de procesamiento de datos (DPA) y Política global de segregación de datos y privacidad.
Encriptación: TLS 1.3 para datos en tránsito; soporte para cifrado en reposo y claves administradas por el cliente en entornos compatibles.
Acceso: Control de acceso basado en roles (RBAC), integraciones SSO/LDAP y MFA para operaciones privilegiadas.

Controles de seguridad operacional

RELIANOID Mantiene controles en capas para la prevención, detección y respuesta (acceso lógico, operaciones del sistema, gestión de cambios):

Registro y monitoreo: Los eventos administrativos y de seguridad se registran con opciones para reenviarlos al SIEM del cliente; se definen rutas de alerta y escalada.
Gestión de vulnerabilidades: Noticias análisis de vulnerabilidades para el software de equilibrio de carga; trimestral Análisis de seguridad para servicios públicos e internos; seguimiento de SLA de remediación.
Endurecimiento: Configuraciones seguras por defecto, cuentas de servicio con privilegios mínimos, segmentación de red y manejo seguro de secretos.

Gestión de cambios y versiones

Revisiones de código: Revisión por pares obligatoria; cada confirmación ejecuta scripts de validación automatizados para código seguro.
Pruebas automatizadas: Pruebas de seguridad y funcionales integradas con pipelines controlados por OpenAPI; puertas de regresión en compilaciones.
Integridad de liberación: Versiones versionadas, cambios documentados y procedimientos de reversión.

Respuesta a incidentes y niveles de servicio

Los procesos de manejo de incidentes y las comunicaciones externas se alinean con las expectativas de SOC 2 para eventos de seguridad y compromisos de disponibilidad:

Procedimiento: See Procedimientos de respuesta y notificación de incidentes.
Compromisos del cliente: See Acuerdo de nivel de servicio (SLA).

Riesgo de terceros y de la cadena de suministro

Supervisión del proveedor: Proveedores críticos evaluados por Política de Gestión de Riesgos de Terceros, incluidos SLA y estrategias de salida.
Nube y alojamiento: Los clientes pueden implementar en su infraestructura preferida; se proporciona orientación para alinear las responsabilidades compartidas.

Continuidad del negocio y recuperación ante desastres

Programa BC/DR: Políticas y pruebas tal como se definen en Política BC/DR.
Copias de seguridad y restauración: Realizar copias de seguridad periódicas y simulacros de restauración para cumplir con los objetivos de disponibilidad e integridad.

Alineación con los Criterios de Servicios de Confianza (TSC)

Seguridad (Criterios Comunes)

Controles de acceso lógico: RBAC, MFA para acceso privilegiado, segmentación de red.
Operaciones del sistema: monitoreo, alertas, gestión de vulnerabilidades, protecciones antiabuso.
Gestión de cambios: revisiones de código, validación de seguridad automatizada por confirmación, aprobaciones de lanzamiento.

Disponibilidad

Opciones de agrupación en clústeres de alta disponibilidad y conmutación por error (locales/en la nube).
SLA de soporte y tiempos de respuesta; monitoreo de capacidad y salud.
Planes BC/DR con pruebas de respaldo y restauración.

Confidencialidad

Cifrado en tránsito (TLS 1.3) y en reposo (entornos compatibles); orientación sobre gestión de claves.
Prácticas de segregación de datos según la política de privacidad; acceso con el mínimo privilegio.
Líneas base de configuración seguras e higiene secreta.

Integridad de procesamiento

Pruebas de canalización automatizadas (funcionales, de regresión) para garantizar un procesamiento preciso y autorizado.
Validación de configuración y seguimiento de cambios; comprobaciones de integridad en versiones.
SLA de remediación definidos para defectos que afectan la corrección.

Política de privacidad

Acuerdo de procesamiento de datos y controles globales de privacidad (ver DPA y Política de privacidad).
Opciones de minimización y retención de datos para registros/telemetría.
Propiedad y control del cliente sobre los flujos de datos y las exportaciones.

Declaración final

RELIANOID se compromete a ayudar a las organizaciones a cumplir con los Criterios de servicios de confianza SOC 2 integrando Medidas de seguridad sólidas, estrategias de resiliencia operativa y mejores prácticas basadas en el cumplimiento. en nuestras soluciones de equilibrio de carga.

Revisiones de documentos

Fecha	Comentario
30 de julio 2025	Creación de documentos

Contacto y garantía

Aceptamos solicitudes de documentación de seguridad detallada, matrices de mapeo de riesgos o divulgaciones de cumplimiento.

Contacte con nuestro Equipo de Cumplimiento y Seguridad

Descargar el último informe de seguridad