Laporan SOC sangat penting untuk kepercayaan dan transparansi

Ketika Anda memiliki data sensitif dalam jumlah banyak di awan, Anda memerlukan keamanan, privasi, dan kontrol kepatuhan yang unggul— dan laporan berkala mengenai efektivitasnya.

Diagram berisi tiga unit yang berurutan

Apa yang dimaksud dengan laporan SOC dan mengapa laporan ini penting

Laporan Kontrol Organisasi Layanan atau Service Organization Controls (SOC), yang dikenal sebagai SOC 1, SOC 2, atau SOC 3, adalah kerangka kerja yang disusun oleh American Institute of Certified Public Accountants (AICPA) untuk pelaporan mengenai kontrol internal di dalam sebuah organisasi.

Laporan ini sangat penting untuk mengontrol dan memantau perlindungan yang terdapat di dalam basis kontrol data untuk memastikan bahwa perlindungan tersebut berfungsi.

Laporan SOC memastikan praktik keamanan terbaik

Laporan SOC menjadi jauh lebih penting karena komputasi awan dan kepercayaan yang harus dijaga antara penyedia layanan dan pelanggan.

Dropbox terus mengomunikasikan kepada pelanggan bahwa praktik keamanan terbaik telah dilakukan dan praktik-praktik tersebut diverifikasi dengan ketat dan rutin oleh suatu pihak ketiga independen.

Pelajari tentang praktik keamanan kami

Bagaimana laporan SOC 1, SOC 2, dan SOC 3 divalidasi

Dinilai oleh pihak ketiga independen

Untuk memenuhi kebutuhan keamanan, privasi, dan kepatuhan yang sangat penting, Dropbox divalidasi oleh auditor pihak ketiga independen. Dropbox telah memvalidasi sistem, aplikasi, karyawan, dan proses miliknya melalui serangkai audit oleh pihak ketiga independen, yaitu Ernst & Young LLP.

Mengikuti praktik terbaik dan standar objektif

Proses sertifikasi ini mengonfirmasi bahwa Dropbox mengikuti praktik-praktik terbaik dan memenuhi standar objektif untuk pelaporan keuangan, keamanan, privasi, kerahasiaan, ketersediaan, dan integritas pemrosesan.

Laporan SOC 1 dan 2 tersedia untuk pelanggan Dropbox Business dan Education saat ini berdasarkan permintaan, dan setiap orang yang berkepentingan bisa melihat pemeriksaan SOC 3 tersebut.

SOC 3 untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi

SOC 3 untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi
Laporan jaminan SOC 3 mencakup kelima Kriteria Layanan Tepercaya untuk Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi (TSP Bab 100). Laporan penggunaan umum Dropbox merupakan ringkasan eksekutif dari laporan SOC 2 dan mencakup opini auditor pihak ketiga independen tentang desain dan pengoperasian yang efektif dari kontrol kami.

Lihat pengujian SOC 3 untuk Dropbox Business dan Dropbox Education.

Kepatuhan Terhadap SOC 2 Untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi

Laporan SOC 2 merupakan rincian jaminan berdasarkan tingkat kontrol, yang mencakup kelima Kriteria Layanan Tepercaya untuk Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi (TSP Bab 100).

Laporan ini juga meliputi deskripsi lengkap tentang proses di Dropbox dan lebih dari 100 kontrol yang tersedia untuk melindungi data Anda. Selain opini auditor pihak ketiga independen mengenai desain dan pengoperasian yang efektif dari kontrol kami, laporan ini menyertakan prosedur dan hasil pengujian oleh auditor untuk masing-masing kontrol.

Laporan SOC 2 kami meliputi pemetaan auditan atas kontrol kami terhadap standar ISO, untuk memberikan transparansi tambahan kepada para pelanggan kami.

Laporan SOC 1 / SSAE 18 / ISAE 3402 (sebelumnya bernama SSAE 16 atau SAS 70)

Laporan SOC 1 memberikan jaminan spesifik kepada pelanggan yang menetapkan bahwa Dropbox Business atau Dropbox Education merupakan elemen kunci bagi kontrol internal mereka atas program pelaporan keuangan (ICFR). Jaminan spesifik ini terutama digunakan untuk kepatuhan terhadap Sarbanes-Oxley (SOX) oleh pelanggan kami.

Audit oleh pihak ketiga independen dilakukan sesuai dengan Pernyataan tentang Standar Perikatan Atestasi (Statement on Standards for Attestation Engagements No. 18 (SSAE 18)) dan Standar Internasional tentang Perikatan Penjaminan (International Standard on Assurance Engagements No. 3402 (ISAE 3402)). Standar-standar ini menggantikan Statement on Standards for Attestation Engagement No.16 (SSAE 16) dan Statement on Auditing Standards No. 70 (SAS 70) yang tidak lagi digunakan.

Pemeriksaan SOC 1 untuk Dropbox Business dan Dropbox Education tersedia berdasarkan permintaan melalui tim penjualan kami atau (untuk pelanggan Dropbox Business saat ini) bagian dukungan.