Monokera obtiene el informe de atestación SOC 2® Tipo II: La reafirmación de nuestro compromiso con la seguridad y la excelencia operativa.

¿Qué significa la evaluación SOC 2?

SOC 2 (Systems and Organization Controls), desarrollado por AICPA (American Institute of Certified Public Accountants), es un estándar reconocido globalmente que evalúa las prácticas de seguridad de la información de una organización; validando que los controles implementados no solo sean apropiados, sino que funcionen de manera eficaz, confiable y constante en el tiempo.

Esta evaluación se enfoca en los Criterios de Servicios de Confianza (Trust Services Criteria):

• Seguridad: Protección de los sistemas contra el acceso no autorizado (el uso de firewalls, controles de acceso y autenticación).
• Disponibilidad: Garantía de que los sistemas están disponibles para su operación y uso, incluyendo planes de respaldo (backup) y recuperación ante desastres (DRP).
• Confidencialidad: Protección de la información designada como confidencial, generalmente mediante cifrado y rigurosos controles de acceso interno.
• Integridad de Procesamiento: Asegurar que el sistema procese los datos de forma completa, precisa, oportuna y autorizada.
• Privacidad: Manejo de la información de identificación personal (PII) de acuerdo con nuestra política de privacidad y las regulaciones aplicables.

De SOC 2 Tipo I a Tipo II: del diseño a la ejecución probada

El proceso de evaluación de SOC 2, se divide en dos partes:

1. SOC 2 Tipo I : Esta evaluación con la que contamos desde el 27 de junio de 2025 confirmó que nuestras políticas, procedimientos y arquitectura de control están correctamente diseñados y establecidos en un momento dado. En esencia, confirma que tenemos los controles correctos.
2. SOC 2 Tipo II: La nueva atestación que hemos recibido es la auditoría de ejecución. Exige que una firma independiente evalúe, durante un periodo sostenido de varios meses, que todos los controles de seguridad y cumplimiento no solo existen, sino que también funcionen de manera ininterrumpida y efectiva.

El resultado de esta evaluación confirma que Monokera cuenta con políticas, procesos y sistemas alineados con las mejores prácticas internacionales en materia de ciberseguridad, cumplimiento normativo y gestión de riesgos, asegurando la integridad y la disponibilidad de la información que nuestros clientes y aliados nos confían.

¿Por qué esto es importante para nuestros clientes?

• Confianza Verificada: Demostramos que nuestros sistemas no solo cumplen los estándares, sino que su operación está probada durante un período extenso por una firma independiente.

• Cumplimiento Acelerado: Este informe está disponible para agilizar procesos de debida diligencia, revisión de proveedores y seguridad (vendor reviews), demostrando de manera formal nuestra cultura de seguridad primero.

Para obtener más información sobre nuestros reportes, certificados, controles y políticas de seguridad de la información, visite https://trustcenter.monokera.com.