SOC 2 con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Trust Services Criteria de SOC 2 organizados por su correlación con los dominios Kudo y mapeados a las políticas del SGSI.
CC — Common Criteria (Security)
COR — Coherencia Organizacional
🛡️ Política de Seguridad de la Información
CC1.1–CC1.3, CC2.1 — Entorno de control: compromiso de la dirección, estructura y valores éticos.
⚖️ Política de Gestión de Cumplimiento
CC1.4, CC1.5, CC4.2, CC5.1, CC5.2 — Responsabilidades, supervisión y actividades de control.
📄 Política de Documentos y Registros
CC2.2, CC2.3, CC5.3 — Comunicación de información relevante interna y externamente.
⚠️ Política de Gestión de Riesgos
CC3.1–CC3.4, CC9.1 — Evaluación de riesgos: identificación, análisis y respuesta al riesgo.
🤝 Política de Gestión de Proveedores
CC9.2 — Mitigación de riesgos con proveedores y socios de negocio.
CIP — Identidad y Puntos Finales
🔑 Política de Gestión de Accesos
CC6.1–CC6.3 — Controles lógicos de acceso: autenticación, autorización y gestión de credenciales.
🔒 Política de Hardening
CC6.8, CC7.1 — Prevención y detección de software no autorizado y configuraciones inseguras.
CIF — Ciberseguridad en Infraestructura
🏢 Política de Seguridad Física
CC6.4, CC6.5 — Controles físicos de acceso a instalaciones y activos de infraestructura.
📡 Política de Seguridad de Comunicaciones
CC6.6 — Protección de transmisiones lógicas contra accesos no autorizados.
💻 Política de Seguridad de TI
CC6.7 — Restricción de la transmisión, movimiento y eliminación de información.
CCN — Continuidad y Cambios del Negocio
ADR — Análisis, Detección y Respuesta
📊 Política de Registro y Monitoreo
CC4.1, CC7.2 — Monitoreo continuo de controles y evaluación de rendimiento del sistema.
🚨 Política de Gestión de Incidentes
CC7.3–CC7.5 — Evaluación, respuesta y recuperación ante eventos de seguridad.
A — Availability
🛟 Política de Continuidad del Negocio
A1.1 — Disponibilidad de componentes de infraestructura necesarios para las operaciones.
💾 Políticas de Backups y Recuperación
A1.2 — Respaldo y recuperación de datos para cumplir los objetivos de disponibilidad.
💻 Política de Seguridad de TI
A1.3 — Recuperación y restablecimiento del sistema dentro de los objetivos de tiempo acordados.
C — Confidentiality
PI — Processing Integrity
👨💻 Política de Desarrollo Seguro
PI1.1–PI1.3, PI1.5 — Procesamiento completo, válido, exacto, oportuno y autorizado de transacciones.
💻 Política de Seguridad de TI
PI1.4 — Salidas de sistema entregadas a los destinatarios correctos y protegidas en tránsito.