Verificación facial
Verificación de dirección
Verificación de documentos
Verificación de edad
VideoIdent
Identificación rápida
eIDV
Verificación del consentimiento
Verificación NFC
Verificación comercial
Diligencia debida
Verificación de inversores
Firma electrónica
PREGUNTAS
Detección de leucemia mieloide aguda (LMA)
Monitoreo de transacciones
Medios adversos
Control de blanqueo de capitales en empresas
PEP y RCA
Sanciones
Lista de Seguimiento
Biometría del comportamiento
Huella digital del dispositivo
Autenticación facial biométrica
MFA
Centro de Fraude
Integración
Monitoreo continuo
KYC
KYB
KYI
Seguro de edad
Verificación de identidad
Gestión de identidades y accesos de la fuerza laboral
Verificación del candidato
Cumplimiento
Prevención del fraude
Confianza y seguridad
Expansión global
Gerentes de producto
Oficiales de cumplimiento
Analistas de fraude
Desarrolladores
Deepfake
Abuso de bonificaciones / Abuso de promociones
Adquisición de cuenta
Fraude de identidad sintética
Fraude de documentos
Fraude por suplantación de identidad
Multicontabilidad
Redes de fraude
Fraude de contracargo
Actividad de mula de dinero
Fraude en fiestas
Riesgos regulatorios y de cumplimiento
Fintech
Crypto
iGaming
Forex
Social Network
Tienda Virtual
Bancario
Gig Economy
Auditoría de puntos ciegos
Detector de falsificaciones profundas
Parodias de Liveness
Originalidad del documento
Deepfake de documentos
Plataforma de Confianza Global
Constructor de viajes
Gestión de Casos
Shufti AI
Análisis de fraude
Comparación de proveedores
Personalización de marca
Modos IDV
Copiloto de cumplimiento de IA
OCR
Captura segura
Opciones de implementación
Métodos de identidad
Documentación de la API
SDK móviles
Estado del servicio
Centro de Ayuda
Contáctenos
Soporte técnico
Documentos de apoyo
Países compatibles
Biblioteca de contenido
Blog
Noticias
Informes
Perspectivas
Biblioteca de Conocimiento
Calculadora de ROI
Sobre Nosotros
Empleos
Comunicado de prensa
Certificaciones
Colaboración
Premios y Reconocimientos
Eventos y seminarios web
Demo Interactiva
Podcast Studio
Estudio Spotlight
CERTIFICACIÓN · SOC 2
AICPA revisó un año completo de evidencia operativa de Shufti.
Shufti cuenta con la certificación SOC 2 Tipo II, evaluada por una firma de contadores públicos certificados (CPA) registrada en el AICPA durante un período de monitoreo continuo de 12 meses. El Tipo I demuestra que los controles existían el día de la auditoría. El Tipo II demuestra que operaron de manera consistente a lo largo del tiempo. Contamos con la certificación Tipo II, que abarca los cinco Criterios de Servicios de Confianza.
¿Qué es SOC 2?
SOC 2 es un marco definido por el Instituto Americano de Contadores Públicos Certificados (AICPA) para evaluar la postura de seguridad de las organizaciones de servicios. Es el estándar de adquisición de software como servicio (SaaS) para empresas, que verifica que la postura de seguridad de un proveedor sea consistente y no esté diseñada específicamente para la auditoría. Existen dos tipos de informes, y la diferencia entre ellos es sustancial.
SOC 2 Tipo I, lo que no nos detuvimos en
La auditoría de Tipo I evalúa si se han implementado los controles de seguridad adecuados en un momento dado. Confirma el diseño, no la ejecución. Un proveedor puede superar la auditoría de Tipo I aunque haya aplicado los controles de forma inconsistente en los meses anteriores o posteriores a la auditoría. Indica qué controles tenía el proveedor en un día concreto.
SOC 2 Tipo II, lo que Shufti sostiene
El tipo II evalúa si los controles funcionaron eficazmente durante un período de monitoreo de 12 meses. El auditor de Shufti revisó los registros de detección de intrusiones, los registros de aprovisionamiento de acceso para cada cambio de rol, los cronogramas de rotación de claves de cifrado, las aprobaciones de gestión de cambios, la evidencia de respuesta a incidentes y los resultados de las pruebas de recuperación ante desastres durante todo el período. El tipo II indica si el proveedor aplicó los controles.
POR QUE ES IMPORTANTE
Más de dos tercios de los compradores B2B empresariales exigen la certificación SOC 2 Tipo II antes de firmar contratos con proveedores. Sin ella, las implementaciones de verificación de identidad se estancan en la revisión de seguridad, independientemente de la capacidad técnica. El informe SOC 2 Tipo II elimina la necesidad de cuestionarios de seguridad personalizados; su equipo de seguridad de la información revisa directamente la evidencia de auditoría.
El informe de tipo II de Shufti es evidencia de que los controles de Shufti funcionaron de manera consistente,
En función de los cinco criterios, durante un año completo. Su equipo podrá revisar cada control probado, cada excepción detectada y cada medida correctiva implementada, en lugar de enviarnos un cuestionario de 40 preguntas y esperar que las respuestas sean correctas.
Período de seguimiento continuo de 12 meses
Evaluado por un auditor independiente registrado en el AICPA, no una instantánea puntual. Cubre los cinco criterios de servicios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Cómo Shufti mantiene la TI
El informe SOC 2 Tipo II actual de Shufti identifica la firma auditora, el período de monitoreo de 12 meses, los controles específicos evaluados según cada Criterio de Servicios de Confianza, la evidencia revisada y cualquier excepción, así como la forma en que se subsanaron dichas excepciones. En el informe se divulgan los subprocesadores y sus obligaciones de seguridad.
Mantenemos un informe SOC 2 Tipo II activo en todo momento. El acceso restringido mediante acuerdo de confidencialidad (NDA) suele gestionarse en un día hábil para clientes empresariales y potenciales clientes cualificados.
Detalles de la certificación
Criterios cubiertos
Los cinco criterios de servicios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Auditado por
Firma de contadores públicos certificados (CPA) independiente y registrada en el AICPA.
<b></b><b></b>
Plataforma de verificación completa, ingesta de datos, procesamiento, almacenamiento, salida y subprocesadores.
Lo que obtienes
Informe completo SOC 2 Tipo II bajo acuerdo de confidencialidad firmado, disponible en un plazo de 1 día hábil a partir de la solicitud.
Periodo de seguimiento
Evaluación continua de 12 meses, no una auditoría puntual de Tipo I.