Estándares, Regulaciones y Certificaciones
Para ayudarle con el cumplimiento regulatorio y reportes, compartimos información, mejores prácticas y acceso fácil a nuestra documentación. Nuestra organización y nuestra plataforma se someten regularmente a una verificación independiente de los controles de seguridad, privacidad y cumplimiento, logrando certificaciones contra estándares globales para ganar su confianza. Estamos trabajando constantemente para ampliar nuestra cobertura.
El compromiso de Docebo con la seguridad de la información y la protección de datos es primordial
Docebo mantiene un sistema de gestión de seguridad de la información (SGSI) y, dentro de este marco, ha definido un completo programa de seguridad de la información que incluye un conjunto completo de controles implementados de acuerdo con ISO 27001 y AICPA SOC 2 administrados por un equipo de seguridad dedicado. Docebo LMS se desarrolla, mantiene y opera a través de un Ciclo de Vida de Desarrollo de Software (SDLC) y un proceso de Gestión de Cambios que incluye el principio de seguridad por diseño y los más altos estándares de seguridad y calidad.
ISO 9001
ISO 9001 describe un enfoque orientado al proceso para documentar y revisar la estructura, responsabilidades y procedimientos necesarios para lograr una gestión de calidad efectiva dentro de una organización.
La clave para la certificación en curso conforme a esta norma es establecer, mantener y mejorar la estructura organizacional, las responsabilidades, los procedimientos, los procesos y los recursos de una manera en que los productos y servicios de Docebo cumplan con los requisitos de calidad ISO 9001.
Podemos proporcionar la siguiente documentación ISO 9001:
- Certificado
ISO 27001
Gestionar los riesgos de la información.
La familia de normas ISO / IEC 27000 ayuda a las organizaciones a mantener seguros los activos de información. ISO / IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un sistema de gestión de seguridad de la información (SGSI). Especifica un conjunto de mejores prácticas y detalla una lista de controles de seguridad relacionados con la gestión de riesgos de información.
El marco 27001 y la lista de control de controles permiten a Docebo garantizar un modelo integral y de mejora continua para la gestión de la seguridad.
Podemos proporcionarle la siguiente documentación ISO 27001:
- Certificado
- Declaración de aplicabilidad (bajo NDA)
- Informe de auditoría de vigilancia anual del último tercero (según NDA)
SOC 2 & SOC 3
SOC 2 es un informe basado en los principios y criterios existentes de AICPA Trust Services. El propósito del informe SOC 2 es evaluar los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o privacidad. Docebo se somete a una auditoría regular de terceros para certificar productos individuales según esta norma. Docebo ha completado la auditoría SOC 2 Tipo 1 para el Sistema de Gestión de Aprendizaje Docebo y está en el proceso para someterse a la auditoría SOC 2 Tipo 2.
El Informe SOC 3, al igual que SOC 2, se basa en los mismos Principios de Servicio de Fideicomiso considerados para el SOC 2, pero proporciona menos detalles y se puede distribuir libremente para uso general.
Podemos proporcionarle la siguiente documentación de SOC:
- Reporte SOC 2 actual (bajo NDA)
- Reporte SOC 3 actual
GDPR and PRIVACY
Muchos de los clientes comerciales de Docebo LMS Platform operan en Europa o tienen ciudadanos europeos como usuarios de nuestra plataforma y necesitan cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. El RGPD especifica una serie de requisitos que las empresas deben cumplir para proteger los datos personales.
Docebo es totalmente compatible con GDPR en todos los servicios de Docebo LMS.
Los clientes pueden revisar y firmar nuestro acuerdo de procesamiento de datos.
Docebo está certificado tanto por la UE-EE. UU. y Swiss-U.S. Los marcos de Privacy Shield y nuestras certificaciones se pueden ver en la lista de Privacy Shield.