Solución de centro de contacto virtual totalmente conforme con SOC 2

¿Qué es el SOC 2?

SOC 2 es un procedimiento de auditoría que garantiza que los proveedores de servicios gestionan de forma segura los datos personales de los clientes y los almacenan de manera que se protejan los intereses de la empresa y la privacidad de los clientes. El cumplimiento de las normas SOC 2 significa proporcionar seguridad de los datos y las mejores prácticas para garantizar que la información confidencial se mantiene en privado. La certificación SOC 2 y seguir los criterios de servicio de confianza (TSC) son requisitos básicos para cualquier software de centro de contacto que maneje información confidencial.

Bright Pattern cuenta con la certificación SOC. La revisión del cumplimiento de Bright Pattern fue realizada por los reguladores de acuerdo con la sección 101 de AT, Attest Engagement (Normas profesionales de la AICPA). Bright Pattern cumple los requisitos de conformidad y ha superado el proceso de conformidad.

Control de acceso

Protección basada en roles y contraseñas.

Disponibilidad total

Disponibilidad 24 horas al día, 7 días a la semana, sin tiempos de inactividad.

Política de clasificación de datos

Defina funciones y responsabilidades.

Almacenamiento seguro de datos

Cifrado de todas las formas de interacción.

Software para centros de contacto diseñado para el cumplimiento de la norma SOC 2

Disponibilidad 24/7

Sistemas redundantes y un completo programa de continuidad del negocio y recuperación de desastres informáticos para garantizar que no haya tiempos de inactividad.

Protección por contraseña

Las reglas de complejidad de las contraseñas, el cifrado y enmascaramiento de las mismas y el bloqueo de cuentas garantizan la seguridad de las cuentas de usuario.

Cifrado integral de datos

Cifrado de todos los elementos de datos que se consideren información sensible. Escaneos internos regulares para detectar vulnerabilidades.

Cifrado omnicanal

Cifrado de todas las interacciones, incluidas las grabaciones de voz, las grabaciones de pantalla, el contenido de los correos electrónicos, las transcripciones de los chats, etc.

Control de acceso integral

Limite el acceso a los usuarios autorizados en función de sus privilegios y restrinja el acceso mediante identificadores de usuario únicos, contraseñas y listas de control de acceso.

Integridad de procesamiento

Procesamiento de datos sin errores y a tiempo para garantizar datos rápidos y precisos. Supervisado mediante KPI y otros parámetros.

Más información y precios

Soluciones Relacionadas

Seguros

Construya relaciones sólidas con los clientes con un potente software de centro de contacto omnicanal impulsado por la IA. Capacite a los agentes e impulse el retorno de la inversión con un potente QM e IA.

Sanidad y medicina

Cumplimiento total y funciones de seguridad exhaustivas que garantizan la privacidad del paciente, todo ello al tiempo que se ofrecen experiencias de cliente sin fisuras.

Alta tecnología

Ofrezca interacciones personalizadas y sin fisuras a los clientes con un software de centro de contacto impulsado por la IA. Con gestión de calidad integrada y análisis de texto/sentimiento.

Agente Unificado Escritorio

Nuestra solución de centro de contacto omnicanal ofrece a su organización la capacidad de comunicarse a la perfección con los clientes a lo largo de todo su recorrido.

Omnichannel Gestión de la calidad

Garantice experiencias de cliente siempre excelentes y optimice el rendimiento de los centros de llamadas con OmniQM impulsado por IA.

CRM Integración

Siga el recorrido del cliente con su empresa en cualquier canal. Integraciones con todos los proveedores de CRM o con su propio sistema de registros.

Características Adicionales del Bright Pattern

Cómo mantiene Bright Pattern la conformidad con SOC 2

La norma SOC 2, desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA o Instituto Americano de CPA), define unos criterios para gestionar los datos de los clientes que se basan en cinco «principios de servicio de confianza»: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Tanto si es una organización de servicios, un proveedor de software, una organización gubernamental o una empresa, es crucial seguir estos «principios de confianza» y superar el proceso de auditoría para garantizar la seguridad de la información y la mitigación del riesgo de seguridad.

El principio de confianza en la seguridad SOC 2 se refiere a la protección de los recursos del sistema contra el acceso no autorizado. El control de acceso establece medidas de seguridad que impiden el abuso del sistema, el robo de datos, la eliminación de datos, la manipulación de datos y el uso indebido de software. Examina las formas físicas y electrónicas de los controles de organización en uso para garantizar una visibilidad limitada a la información sensible y para mitigar el riesgo de violaciones de la seguridad y el riesgo de seguridad.

Bright Pattern se compromete a proporcionar seguridad a todos los clientes y a evitar el acceso no autorizado. Esto se lleva a cabo mediante la realización de evaluaciones de riesgos, la comprobación de la eficacia de los controles y la mitigación de los riesgos de seguridad. Estas son las formas en que Bright Pattern apoya los principios de confianza en la seguridad para el cumplimiento de la norma SOC 2:

  • Limitando el acceso a los datos de copia de seguridad a los usuarios autorizados basándose en el menor privilegio.
  • Aplicación de los requisitos de complejidad de las contraseñas, los tiempos de espera de las sesiones y los bloqueos de cuentas de acuerdo con la política de contraseñas de la empresa.
  • Alertas electrónicas automatizadas de las herramientas de supervisión en función del rendimiento del sistema y la utilización de los recursos.
  • El acceso administrativo a los sistemas corporativos y de producción está restringido a la personalidad autorizada en función del concepto de último privilegio.
  • El acceso a los recursos corporativos está restringido mediante identificadores de usuario únicos, contraseñas, controles internos y listas de control de acceso.
  • Política de control de acceso documentada que define el mantenimiento del acceso de los usuarios, los controles de seguridad del sistema y los procedimientos.

El principio de confianza de disponibilidad SOC 2 se refiere a que un sistema esté disponible para su funcionamiento y uso según lo especificado por un contrato o Acuerdo de Nivel de Servicio (SLA).

Como proveedor de SaaS, Bright Pattern se compromete a proporcionar software de alta fiabilidad que no experimente tiempos de inactividad durante ningún periodo de tiempo. Estas son las formas en que Bright Pattern respalda la disponibilidad para el cumplimiento de la norma SOC 2:

  • Sistemas redundantes que garantizan la disponibilidad 24/7
  • Un programa integral de continuidad del negocio y recuperación de desastres informáticos en caso de incidente perturbador.
  • Copias de seguridad semanales del sistema y de los datos realizadas a través de un sistema automatizado con los datos almacenados fuera de las instalaciones en formato cifrado.
  • La diversidad geográfica y multiubicación en la estrategia de alojamiento a través de nuestra infraestructura Activo-Activo garantiza la disponibilidad 24/7 en cualquier momento y lugar.

El principio de confianza de integridad del procesamiento SOC 2 se refiere a que el procesamiento del sistema sea completo, preciso, oportuno y autorizado. La integridad del procesamiento garantiza que el procesamiento de los datos no contenga errores y se realice a tiempo dentro del sistema de una organización de servicios. Proporciona tranquilidad y garantía de que los datos son exactos. Para las empresas que ofrecen transacciones financieras o de comercio electrónico, las pistas de auditoría, los informes financieros y los auditores deben incluir detalles sobre los controles diseñados para salvaguardar las transacciones.

Bright Pattern, como proveedor de software que procesa información sensible y datos de clientes, sigue la integridad del procesamiento de las siguientes maneras:

  • La capacidad de procesamiento se supervisa mediante KPI y otros parámetros.
  • La supervisión de la capacidad de procesamiento y otros datos se configura en el esistema.
  • Los administradores del sistema reciben una alerta cuando se supera el umbral.
  • Cumplimiento total de la norma PCI DSS, lo que garantiza la seguridad en las transacciones con tarjeta de crédito.

El principio de confianza de confidencialidad SOC 2 se refiere a los datos que están restringidos a un conjunto específico de personas u organizaciones y que están protegidos según el acuerdo de políticas. La confidencialidad garantiza que determinados conjuntos de datos de clientes están restringidos a un conjunto específico de personas dentro de toda la organización y que los datos sensibles se mantienen a salvo.

Bright Pattern, que utiliza servicios en la nube y maneja datos de clientes, garantiza la confidencialidad de las siguientes maneras:

  • Política de clasificación de datos que define las funciones y responsabilidades, las directrices de clasificación, los requisitos de manejo de la información y los procedimientos de apoyo.
  • La información designada como confidencial se mantiene confidencial mediante el enmascaramiento de datos en desarrollo o puesta en escena
  • El acceso lógico a los datos almacenados está restringido por los administradores de la base de datos
  • Los datos se almacenan en formato encriptado

El principio de privacidad SOC 2 se refiere a la información personal que se recopila, utiliza, conserva, divulga y destruye de conformidad con los compromisos del aviso de privacidad de la entidad y con los criterios establecidos en los principios de privacidad generalmente aceptados (GAPP). El principio de privacidad difiere del principio de confidencialidad por su salvaguarda de la información personal. La información personal puede incluir el nombre, el número de la seguridad social, la dirección y la información financiera.

El software de Bright Pattern proporciona privacidad a través de lo siguiente:

  • Escaneos de vulnerabilidad internos realizados trimestralmente y Pruebas de Penetración completadas anualmente.
  • Cifrado al enviar y recibir datos personales de los clientes, lo que garantiza la privacidad.
  • Requisitos de autenticación y ajustes de autorización configurados cuando se intenta acceder a los datos de los clientes.

Bright Pattern, al ser uno de los principales proveedores de software para centros de contacto en la nube, se compromete a proteger la información confidencial mediante la implementación de encriptación, controles de acceso y disponibilidad las 24 horas del día, los 7 días de la semana. Nuestro software de centro de contacto implementa características que hacen que Bright Pattern cumpla con el SOC de acuerdo con el propósito de las normas SOC. Además del cumplimiento de las normas SOC, Bright Pattern también cumple las normas PCI, GDPR, TCPA e HIPAA.

Programar mi demostración

Request a Demo

Request a Demo