Confianza en Coupa

El éxito comienza con relaciones basadas en la confianza

Coupa se gana su confianza a través de nuestros cinco pilares de confianza

Seguridad
Cumplimiento
Privacidad
Cumplimiento de los productos
ASG

Coupa incluye seguridad en todos los niveles de nuestra tecnología y operaciones desde el comienzo del ciclo de vida de desarrollo del producto. Nuestro compromiso es invertir en la tecnología, las personas y los procesos que garantizan que los datos que nos ha confiado estén seguros, protegidos y totalmente privados.

Revise nuestra política de divulgación responsable a continuación.

Nuestra política de divulgación responsable

Coupa participa en varias auditorías de cumplimiento, al tiempo que mantiene múltiples certificaciones y autenticaciones.

Solicite los informes y certificaciones de cumplimiento más recientes de Coupa

Coupa tiene un programa de privacidad global certificado por ISO27701 y por el programa PRP de APEC para respaldar los esfuerzos de cumplimiento de nuestros clientes y satisfacer las expectativas de las partes interesadas clave. Nuestro programa de privacidad está integrado en nuestro proceso de gestión de riesgos empresariales junto con todos los demás dominios de cumplimiento importantes, y está alineado con los estándares de informes de sostenibilidad GRI y SASB, ya que consideramos la privacidad de los datos como un derecho humano fundamental.

Más información

El equipo de cumplimiento global de productos de Coupa se asocia con la gestión de productos y los servicios de valor para garantizar que las soluciones de BSM de nuestros clientes cumplan con los requisitos legales obligatorios, tanto a nivel regional como global.

Las actividades de nuestro equipo están estrechamente alineadas con los valores fundamentales de Coupa al garantizar el éxito del cliente y esforzarse por la excelencia. Vea a continuación un ejemplo de cómo el cumplimiento global de los productos respalda la BSM desde una perspectiva de facturación.

Explore el cumplimiento global de Coupa

Coupa está construyendo una comunidad de empleados, clientes, proveedores y socios inspirados que comparten nuestra creencia en el poder del gasto para generar un impacto positivo para las empresas, la sociedad y el planeta. A través de iniciativas ambientales, sociales y de gobierno (ASG), Coupa se compromete a promover prácticas comerciales sostenibles e impulsar un impacto positivo para nuestros clientes y comunidades.

Obtenga más información sobre el compromiso ASG de Coupa

Gestión de vulnerabilidades técnicas

El Centro de Operaciones de Seguridad (SOC) supervisa la gestión de vulnerabilidades y es responsable de monitorear las aplicaciones y sistemas para detectar vulnerabilidades. Para informar sobre vulnerabilidades, comuníquese a:

Clientes

Los clientes pueden consultar información adicional del programa de seguridad a través del portal seguro Coupa Compass.

Más información

Clientes potenciales y socios

Los clientes potenciales y socios deben ponerse en contacto con su responsable de cuentas o representante de socios.

Contáctenos

Proveedores

Invitamos a los proveedores a visitar el sitio de proveedores de Coupa y consultar el Centro de Ayuda para Proveedores y las preguntas frecuentes.

Investigadores de seguridad

Si desea informar sobre vulnerabilidades o si usted es investigador de seguridad, revise nuestra política de divulgación responsable.

Descripción general de la divulgación responsable

Cumplimiento

SOC 1

Coupa es compatible con SOC 1 en los controles relevantes para el control interno de las entidades de usuario sobre los informes financieros.

SOC 2

Coupa cumple con SOC 2 en los controles relevantes para la seguridad, la disponibilidad y la confidencialidad.

ISO 27001

Coupa mantiene un sistema de gestión de la seguridad de la información certificado que cumple con los requisitos de la norma ISO/IEC 27001:2013.

ISO 27701

Coupa mantiene un sistema de gestión de la información de privacidad certificado (PIMS) que cumple con los requisitos de la norma ISO/IEC 27701:2013.

PCI

Coupa está certificado con la certificación de estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que protege los datos del titular de la tarjeta.

HIPAA

Coupa cumple con los estándares de alojamiento de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) para la protección de la información médica privada.

FedRAMP moderada

Coupa mantiene una autorización moderada FedRAMP (Programa Federal de Gestión de Autorizaciones y Riesgos).

ITAR/GovCloud

Coupa cumple con los procedimientos de autorización de acceso y detección del personal de ITAR para la plataforma GovCloud de Coupa.

TISAX

Coupa cuenta con la certificación de la Evaluación Europea de Seguridad de la Información (ISA) para la Industria Automotriz.

PRP de APEC

Coupa cumple con los requisitos del Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC).

BSI C5

Coupa está certificada (certificación C5) para operar de forma segura en servicios en la nube según la BSI alemana (Bundesamt für Sicherheit in der Informationstechnik / Oficina Federal de Seguridad de la Información).