SOC 2 es un procedimiento de auditoría que garantiza que los proveedores de servicios gestionan de forma segura los datos personales de los clientes y los almacenan de manera que se protejan los intereses de la empresa y la privacidad de los clientes. El cumplimiento de las normas SOC 2 significa proporcionar seguridad de los datos y las mejores prácticas para garantizar que la información confidencial se mantiene en privado. La certificación SOC 2 y seguir los criterios de servicio de confianza (TSC) son requisitos básicos para cualquier software de centro de contacto que maneje información confidencial.
Bright Pattern cuenta con la certificación SOC. La revisión del cumplimiento de Bright Pattern fue realizada por los reguladores de acuerdo con la sección 101 de AT, Attest Engagement (Normas profesionales de la AICPA). Bright Pattern cumple los requisitos de conformidad y ha superado el proceso de conformidad.
Protección basada en roles y contraseñas.
Disponibilidad 24 horas al día, 7 días a la semana, sin tiempos de inactividad.
Defina funciones y responsabilidades.
Cifrado de todas las formas de interacción.
Sistemas redundantes y un completo programa de continuidad del negocio y recuperación de desastres informáticos para garantizar que no haya tiempos de inactividad.
Las reglas de complejidad de las contraseñas, el cifrado y enmascaramiento de las mismas y el bloqueo de cuentas garantizan la seguridad de las cuentas de usuario.
Cifrado de todos los elementos de datos que se consideren información sensible. Escaneos internos regulares para detectar vulnerabilidades.
Cifrado de todas las interacciones, incluidas las grabaciones de voz, las grabaciones de pantalla, el contenido de los correos electrónicos, las transcripciones de los chats, etc.
Limite el acceso a los usuarios autorizados en función de sus privilegios y restrinja el acceso mediante identificadores de usuario únicos, contraseñas y listas de control de acceso.
Procesamiento de datos sin errores y a tiempo para garantizar datos rápidos y precisos. Supervisado mediante KPI y otros parámetros.
Construya relaciones sólidas con los clientes con un potente software de centro de contacto omnicanal impulsado por la IA. Capacite a los agentes e impulse el retorno de la inversión con un potente QM e IA.
Cumplimiento total y funciones de seguridad exhaustivas que garantizan la privacidad del paciente, todo ello al tiempo que se ofrecen experiencias de cliente sin fisuras.
Ofrezca interacciones personalizadas y sin fisuras a los clientes con un software de centro de contacto impulsado por la IA. Con gestión de calidad integrada y análisis de texto/sentimiento.
Nuestra solución de centro de contacto omnicanal ofrece a su organización la capacidad de comunicarse a la perfección con los clientes a lo largo de todo su recorrido.
Garantice experiencias de cliente siempre excelentes y optimice el rendimiento de los centros de llamadas con OmniQM impulsado por IA.
Siga el recorrido del cliente con su empresa en cualquier canal. Integraciones con todos los proveedores de CRM o con su propio sistema de registros.
La norma SOC 2, desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA o Instituto Americano de CPA), define unos criterios para gestionar los datos de los clientes que se basan en cinco «principios de servicio de confianza»: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Tanto si es una organización de servicios, un proveedor de software, una organización gubernamental o una empresa, es crucial seguir estos «principios de confianza» y superar el proceso de auditoría para garantizar la seguridad de la información y la mitigación del riesgo de seguridad.
El principio de confianza en la seguridad SOC 2 se refiere a la protección de los recursos del sistema contra el acceso no autorizado. El control de acceso establece medidas de seguridad que impiden el abuso del sistema, el robo de datos, la eliminación de datos, la manipulación de datos y el uso indebido de software. Examina las formas físicas y electrónicas de los controles de organización en uso para garantizar una visibilidad limitada a la información sensible y para mitigar el riesgo de violaciones de la seguridad y el riesgo de seguridad.
Bright Pattern se compromete a proporcionar seguridad a todos los clientes y a evitar el acceso no autorizado. Esto se lleva a cabo mediante la realización de evaluaciones de riesgos, la comprobación de la eficacia de los controles y la mitigación de los riesgos de seguridad. Estas son las formas en que Bright Pattern apoya los principios de confianza en la seguridad para el cumplimiento de la norma SOC 2:
El principio de confianza de disponibilidad SOC 2 se refiere a que un sistema esté disponible para su funcionamiento y uso según lo especificado por un contrato o Acuerdo de Nivel de Servicio (SLA).
Como proveedor de SaaS, Bright Pattern se compromete a proporcionar software de alta fiabilidad que no experimente tiempos de inactividad durante ningún periodo de tiempo. Estas son las formas en que Bright Pattern respalda la disponibilidad para el cumplimiento de la norma SOC 2:
El principio de confianza de integridad del procesamiento SOC 2 se refiere a que el procesamiento del sistema sea completo, preciso, oportuno y autorizado. La integridad del procesamiento garantiza que el procesamiento de los datos no contenga errores y se realice a tiempo dentro del sistema de una organización de servicios. Proporciona tranquilidad y garantía de que los datos son exactos. Para las empresas que ofrecen transacciones financieras o de comercio electrónico, las pistas de auditoría, los informes financieros y los auditores deben incluir detalles sobre los controles diseñados para salvaguardar las transacciones.
Bright Pattern, como proveedor de software que procesa información sensible y datos de clientes, sigue la integridad del procesamiento de las siguientes maneras:
El principio de confianza de confidencialidad SOC 2 se refiere a los datos que están restringidos a un conjunto específico de personas u organizaciones y que están protegidos según el acuerdo de políticas. La confidencialidad garantiza que determinados conjuntos de datos de clientes están restringidos a un conjunto específico de personas dentro de toda la organización y que los datos sensibles se mantienen a salvo.
Bright Pattern, que utiliza servicios en la nube y maneja datos de clientes, garantiza la confidencialidad de las siguientes maneras:
El principio de privacidad SOC 2 se refiere a la información personal que se recopila, utiliza, conserva, divulga y destruye de conformidad con los compromisos del aviso de privacidad de la entidad y con los criterios establecidos en los principios de privacidad generalmente aceptados (GAPP). El principio de privacidad difiere del principio de confidencialidad por su salvaguarda de la información personal. La información personal puede incluir el nombre, el número de la seguridad social, la dirección y la información financiera.
El software de Bright Pattern proporciona privacidad a través de lo siguiente:
Bright Pattern, al ser uno de los principales proveedores de software para centros de contacto en la nube, se compromete a proteger la información confidencial mediante la implementación de encriptación, controles de acceso y disponibilidad las 24 horas del día, los 7 días de la semana. Nuestro software de centro de contacto implementa características que hacen que Bright Pattern cumpla con el SOC de acuerdo con el propósito de las normas SOC. Además del cumplimiento de las normas SOC, Bright Pattern también cumple las normas PCI, GDPR, TCPA e HIPAA.