Peloton Platform Security

Servicios de Seguridad de Ti

Peloton offers progressive oil & gas integrated security monitoring software through its platform. Peloton is dedicated to the continuous implementation and monitoring of appropriate technologies and procedures to ensure our clients’ data is secure, reliable, and robust within the Platform. No matter the size of your organization, you can be confident that Peloton has your back.

• Tecnología comprobada Microsoft Azure
• Inicio de sesión único
• Monitoreo del rendimiento
• Programa de concientización sobre seguridad
• Evaluaciones de vulnerabilidad (pruebas de penetración de terceros)
• Sistema de gestión de eventos e información de seguridad (SIEM)
• Reportes de control de la organización de servicio (SOC2)

Cumplimiento de SOC 

Los reportes SOC (Controles del sistema y de la organización) para organizaciones de servicios están diseñados para ayudar a organizaciones tales como Peloton a generar confianza en los servicios que brindan y en los controles relacionados con esos servicios a través de un reporte de un CPA (Contador Público Certificado) independiente. Cada informe de control de SOC está diseñado para ayudar a las organizaciones de servicio a satisfacer las necesidades específicas de los clientes .

Las organizaciones de servicios como Peloton dependen de la integridad de sus controles internos para servir y proteger sus negocios y clientes. El cumplimiento de SOC se está convirtiendo en una necesidad para generar confianza en que los sistemas son seguros y los datos están protegidos.

Existen tres niveles diferentes de reportes de SOC:

El sistema SOC 1 informa sobre los controles en Peloton que son relevantes para el control interno de un cliente sobre los informes financieros. Los clientes y sus auditores utilizarán los reportes SOC 1 para planificar / realizar una auditoría de sus estados financieros que utilizan sistemas subcontratados como las soluciones de plataforma de Peloton. Estos reportes se utilizan normalmente como parte del cumplimiento de SOX (Sarbanes-Oxley) de un cliente.

El sistema SOC 2 informa sobre los controles de Peloton relevantes para sus políticas y procedimientos de seguridad de la información que abarcan la seguridad y disponibilidad de los servicios de su Plataforma. Los reportes aseguran que las medidas de seguridad de la información de Peloton están en línea con los requisitos actuales. Los clientes y sus partes interesadas utilizan los reportes SOC 2 para ganarse la confianza y apoyarse sin temor en las soluciones de la plataforma de Peloton.

SOC 3 Los informes están diseñados para asegurar a los clientes acerca de los controles en Peloton relevantes para la seguridad y la disponibilidad, pero no necesitan el nivel de detalle de un informe SOC 2 y pueden distribuirse libremente..

Los diferentes tipos de reportes SOC son los siguientes:

El reporte Tipo 1 es un informe de SOC en un momento determinado (por ejemplo, el 31 de mayo). Cubre la efectividad del diseño de los controles internos para cumplir con los objetivos de control de las soluciones de la plataforma de Peloton. El reporte Tipo 1 da fe de la idoneidad de los controles internos y valida la efectividad de los controles para cumplir con el objetivo de control en una fecha específica.

El reporte Tipo 2 es un informe SOC que cubre un período de tiempo, normalmente doce meses (por ejemplo, del 1 de octubre de 2020 al 30 de septiembre de 2021). Este tipo de informe cubre la efectividad del diseño de los controles internos para cumplir con los objetivos de control de las soluciones de la plataforma Peloton. El reporte Tipo 2 proporciona una seguridad razonable de que los controles fueron diseñados y operados de manera efectiva para cumplir con los objetivos de control de Peloton durante el período de tiempo bajo revisión.

Para obtener más información sobre las iniciativas de cumplimiento de SOC de Peloton, comuníquese con su representante de cuenta o info@peloton.com.