Nuestro enfoque del cumplimiento
Somos conscientes del valor que nuestra plataforma aporta al negocio de nuestros clientes. Hemos construido la plataforma con un proveedor de servicios en la nube líder del sector, AWS, para garantizar que esté disponible y funcione como se espera. Hacen esfuerzos razonables para ofrecer un tiempo de actividad del 99,9% o superior, para que nuestros clientes puedan sentirse seguros.
Nuestro programa de cumplimiento y certificaciones
Nuestra plataforma y nuestra práctica empresarial se someten periódicamente a una verificación independiente de sus controles de seguridad, privacidad y cumplimiento, obteniendo certificaciones, atestaciones de cumplimiento o informes de auditoría con arreglo a normas internacionales.
Certificación ISO 27001:2013
ISO 27001 es la norma internacional más conocida para sistemas de gestión de la seguridad de la información (SGSI). Ayuda a las organizaciones a gestionar la seguridad de la información en consonancia con sus requisitos empresariales, contractuales y normativos y con el proceso de gestión de riesgos.
Organizar la seguridad de la información es una tarea compleja. Un SGSI es una forma eficaz de proteger la información garantizando su confidencialidad, integridad y disponibilidad.
Certificación SOC2
El Instituto Americano de Contables Públicos Certificados (AICPA) ha desarrollado unos Criterios de Servicios Fiduciarios para auditar los controles sobre la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de la información de los proveedores de servicios externos.
Un informe SOC2 Tipo 1 proporciona detalles sobre la adecuación de los controles de diseño e implementación a la plataforma Marketplacer.
Certificación PCI-DSS
La Norma de Seguridad de Datos PCI es una norma internacional que establece los requisitos técnicos y operativos designados para proteger los datos de pago. La norma está regulada y mantenida por el PCI Standards Security Council.
La plataforma de Marketplacer ha sido evaluada con un cuestionario de autoevaluación PCI DSS (SAQ), que se aplica a los comerciantes que no presentan tarjeta y que han externalizado por completo todas las funciones de datos de titulares de tarjetas a proveedores de servicios de terceros PCI DSS.
Programa de gestión de riesgos
Nuestra plataforma y nuestra práctica empresarial se someten periódicamente a una verificación independiente de sus controles de seguridad, privacidad y cumplimiento, obteniendo certificaciones, atestaciones de cumplimiento o informes de auditoría con arreglo a normas internacionales.