Cumplimiento de los requisitos SOC 1 y SOC 2 y por qué es importante

Oracle ha logrado la conformidad de tipo 2 con los criterios SOC 1 y SOC 2 para la cartera de soluciones de SaaS de Retail. Como resultado, Oracle Retail es el único proveedor de soluciones de este tipo que ofrece conformidad con los criterios SOC 1 y SOC 2 para todos sus servicios en la nube para el sector minorista. Este cumplimiento es fundamental para garantizar que los minoristas disfruten de la seguridad, la privacidad y la confidencialidad más absolutas mientras ejecutan sus operaciones empresariales con ayuda de nuestras soluciones para la venta minorista.

Descubre las soluciones de Oracle Retail

Mira Oracle Retail en acción

Solicitar una demostración

¿Qué es un informe SOC?

Los System and Organization Controls (controles de sistemas y organizaciones o SOC, por sus siglas en inglés) fueron creados por el American Institute of Certified Public Accountants (AICPA). Forman parte de un programa destinado a proporcionar directrices de control interno aplicables a los servicios ofrecidos por las organizaciones, como Oracle Retail. Las auditorías son llevadas a cabo por auditores independientes (nosotros recurrimos a Schellman). El resultado de estas auditorías es un informe sobre la estructura de control interno de una organización, como Oracle Retail, que proporciona servicios.

Descubre cómo se registra una transacción online en nuestras soluciones

¿Por qué es tan importante la conformidad con los requisitos SOC?

Estas auditorías proporcionan informes sobre un conjunto estándar de políticas, procedimientos y controles de organizaciones de servicios como Oracle. También ofrecen a los minoristas (y a sus auditores) pruebas de los controles existentes y los ayudan a reducir sus riesgos. Los informes SOC ayudan a las compañías a generar confianza sobre sus procesos y controles de prestación de servicios. Los informes SOC son elaborados por terceros independientes, lo que supone un grado de confianza superior a simples promesas de las empresas. Ofrecen a los minoristas una comparación estandarizada de diferentes proveedores de servicios.

Las auditorías de conformidad SOC son una de las muchas aportaciones a los informes financieros de y los esfuerzos de cumplimiento de la Ley Sarbanes-Oxley (SOX, por sus siglas en inglés) de los minoristas. Oracle recomienda encarecidamente a sus clientes de soluciones en la nube que analicen formalmente su estrategia de nube para determinar la idoneidad de utilizar los servicios en la nube de Oracle aplicables en función de sus propias obligaciones legales y de cumplimiento normativo. Las auditorías son uno de los componentes clave de dicho análisis.

"A los minoristas se les confía un tesoro cada vez más atacado de datos de clientes, costos, recetas y proveedores. El riesgo de infracciones de seguridad y robo digital nunca ha sido mayor. Oracle Retail proporciona funcionalidades esenciales para la comunidad y ahora brinda la confianza adicional de la certificación SOC 1 y SOC 2 para toda nuestra plataforma de SaaS. Este hito único permite a nuestros clientes ofrecer una experiencia de compra más segura y subraya las importantes inversiones en I+D y seguridad que hemos realizado para responder a las necesidades los minoristas", explica Mike Webster, vicepresidente sénior y gerente general de Oracle Retail.

Según Marqeta, el 65 % de los consumidores ha estado más preocupado por el fraude desde el principio de la COVID-19. Al mismo tiempo, hasta el 96 % de los consumidores se propone seguir utilizando pagos sin contacto después de la pandemia. Los minoristas deben estar preparados para admitir el pago móvil y sin contacto en sus tiendas, y el pago instantáneo con un solo clic online. Asimismo, la implementación de soluciones de venta minorista homologadas por informes de conformidad SOC garantiza la seguridad de las empresas y les permite recuperar la confianza de los clientes. Por ejemplo, un sistema de TPV para el comercio minorista moderno como Xstore alivia el temor al fraude de pago.

Más información sobre el cambio al pago sin contacto

¿Cuáles son los distintos tipos de informes de conformidad SOC?

Existen dos tipos de informes SOC: SOC 1 y SOC 2.

Los informes SOC 1 se centran en los controles internos para la generación de informes financieros

Están destinados específicamente a satisfacer las necesidades de las entidades que recurren a organizaciones de servicios y de los contables públicos que auditan los estados financieros de dichas entidades, ya que evalúan el efecto de los controles de la organización de servicios en los estados financieros de las entidades usuarias. Este informe es especialmente relevante en el caso de Merchandising Foundation Cloud Service (PDF).

Los informes SOC 2 se centran en la seguridad, la disponibilidad, la integridad en el procesamiento, la privacidad y la confidencialidad

El objetivo de estos informes es proporcionar información y garantías detalladas sobre los controles de seguridad, disponibilidad e integridad de procesamiento de los sistemas utilizados para procesar los datos de los usuarios, así como la confidencialidad y privacidad de la información procesada por estos sistemas. Estos informes están destinados a satisfacer las necesidades de una amplia gama de usuarios que necesitan información y garantías detalladas sobre los controles de sus organizaciones de servicios, en especial en lo que se refiere a la seguridad, la disponibilidad y la integridad del procesamiento por parte de los sistemas que las organizaciones de servicios utilizan para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por dichos sistemas.

Más información sobre Oracle Cloud Compliance

Estos informes se subdividen a su vez en dos tipos:

Tipo 1: Informan sobre la exactitud de la presentación de la descripción del sistema de la organización de servicios proporcionada por la dirección, y la idoneidad del diseño de los controles para lograr los objetivos de control relacionados incluidos en la descripción a partir de una fecha especificada.
Tipo 2: Informan sobre la imparcialidad de la presentación de la descripción del sistema de la organización de servicios proporcionada por la dirección y la idoneidad del diseño y la eficacia operativa de los controles para lograr los objetivos de control relacionados incluidos en la descripción durante un periodo especificado.

Descubre las soluciones y funciones de Oracle Retail Planning

¿No todo el mundo cumple los requisitos SOC?

No todo el mundo cumple los requisitos SOC, y conseguirlo no es tan sencillo. Algunas soluciones tecnológicas disponen de informes SOC para su centro de datos, pero no para sus aplicaciones. Otras cuentan con un informe SOC 2, pero no con un SOC 1, ya que no ofrecen integraciones financieras. Oracle Retail es el único proveedor de soluciones en la nube que cuenta con informes SOC 1 y SOC 2 para sus aplicaciones de venta minorista.

¿Deseas obtener más información sobre los servicios en la nube de Oracle Retail que cumplen los requisitos SOC?

Si eres cliente, puedes obtener más información sobre las acreditaciones disponibles poniéndote en contacto con tu representante de ventas de Oracle.
Sigue leyendo acerca de la conformidad de las soluciones Oracle aquí.