Confianza en Coupa
El éxito comienza con relaciones basadas en la confianza
Coupa se gana su confianza a través de nuestros cinco pilares de confianza
Coupa incluye seguridad en todos los niveles de nuestra tecnología y operaciones desde el comienzo del ciclo de vida de desarrollo del producto. Nuestro compromiso es invertir en la tecnología, las personas y los procesos que garantizan que los datos que nos ha confiado estén seguros, protegidos y totalmente privados.
Revise nuestra política de divulgación responsable a continuación.
Coupa participa en varias auditorías de cumplimiento, al tiempo que mantiene múltiples certificaciones y autenticaciones.
Coupa tiene un programa de privacidad global certificado por ISO27701 y por el programa PRP de APEC para respaldar los esfuerzos de cumplimiento de nuestros clientes y satisfacer las expectativas de las partes interesadas clave. Nuestro programa de privacidad está integrado en nuestro proceso de gestión de riesgos empresariales junto con todos los demás dominios de cumplimiento importantes, y está alineado con los estándares de informes de sostenibilidad GRI y SASB, ya que consideramos la privacidad de los datos como un derecho humano fundamental.
El equipo de cumplimiento global de productos de Coupa se asocia con la gestión de productos y los servicios de valor para garantizar que las soluciones de BSM de nuestros clientes cumplan con los requisitos legales obligatorios, tanto a nivel regional como global.
Las actividades de nuestro equipo están estrechamente alineadas con los valores fundamentales de Coupa al garantizar el éxito del cliente y esforzarse por la excelencia. Vea a continuación un ejemplo de cómo el cumplimiento global de los productos respalda la BSM desde una perspectiva de facturación.
Coupa está construyendo una comunidad de empleados, clientes, proveedores y socios inspirados que comparten nuestra creencia en el poder del gasto para generar un impacto positivo para las empresas, la sociedad y el planeta. A través de iniciativas ambientales, sociales y de gobierno (ASG), Coupa se compromete a promover prácticas comerciales sostenibles e impulsar un impacto positivo para nuestros clientes y comunidades.
AI Trust Center
Coupa is committed to ethical use of Artificial Intelligence in our products. Our AI algorithms safeguard your data through comprehensive security policies and adherence to contractual and regulatory requirements.
Gestión de vulnerabilidades técnicas
El Centro de Operaciones de Seguridad (SOC) supervisa la gestión de vulnerabilidades y es responsable de monitorear las aplicaciones y sistemas para detectar vulnerabilidades. Para informar sobre vulnerabilidades, comuníquese a:
Clientes
Los clientes pueden consultar información adicional del programa de seguridad a través del portal seguro Coupa Compass.
Clientes potenciales y socios
Los clientes potenciales y socios deben ponerse en contacto con su responsable de cuentas o representante de socios.
Proveedores
Invitamos a los proveedores a visitar el sitio de proveedores de Coupa y consultar el Centro de Ayuda para Proveedores y las preguntas frecuentes.
Investigadores de seguridad
Si desea informar sobre vulnerabilidades o si usted es investigador de seguridad, revise nuestra política de divulgación responsable.
Cumplimiento
SOC 1
Coupa es compatible con SOC 1 en los controles relevantes para el control interno de las entidades de usuario sobre los informes financieros.
SOC 2
Coupa cumple con SOC 2 en los controles relevantes para la seguridad, la disponibilidad y la confidencialidad.
ISO 27001
Coupa mantiene un sistema de gestión de la seguridad de la información certificado que cumple con los requisitos de la norma ISO/IEC 27001:2013.
ISO 27701
Coupa mantiene un sistema de gestión de la información de privacidad certificado (PIMS) que cumple con los requisitos de la norma ISO/IEC 27701:2013.
PCI
Coupa está certificado con la certificación de estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que protege los datos del titular de la tarjeta.
HIPAA
Coupa cumple con los estándares de alojamiento de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) para la protección de la información médica privada.
FedRAMP moderada
Coupa mantiene una autorización moderada FedRAMP (Programa Federal de Gestión de Autorizaciones y Riesgos).
ITAR/GovCloud
Coupa cumple con los procedimientos de autorización de acceso y detección del personal de ITAR para la plataforma GovCloud de Coupa.
TISAX
Coupa cuenta con la certificación de la Evaluación Europea de Seguridad de la Información (ISA) para la Industria Automotriz.
PRP de APEC
Coupa cumple con los requisitos del Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC).
BSI C5
Coupa está certificada (certificación C5) para operar de forma segura en servicios en la nube según la BSI alemana (Bundesamt für Sicherheit in der Informationstechnik / Oficina Federal de Seguridad de la Información).