Apa yang dimaksud dengan laporan SOC dan mengapa laporan ini penting
Laporan Kontrol Organisasi Layanan atau Service Organization Controls (SOC), yang dikenal sebagai SOC 1, SOC 2, atau SOC 3, adalah kerangka kerja yang disusun oleh American Institute of Certified Public Accountants (AICPA) untuk pelaporan mengenai kontrol internal di dalam sebuah organisasi.
Laporan ini sangat penting untuk mengontrol dan memantau perlindungan yang terdapat di dalam basis kontrol data untuk memastikan bahwa perlindungan tersebut berfungsi.
Laporan SOC memastikan praktik keamanan terbaik
Laporan SOC menjadi lebih penting dari sebelumnya karena komputasi awan dan kepercayaan yang harus dijaga antara penyedia layanan dan pelanggan.
Dropbox terus mengomunikasikan kepada pelanggan bahwa praktik keamanan terbaik telah dilakukan dan praktik-praktik tersebut diverifikasi dengan ketat dan rutin oleh suatu pihak ketiga independen.
Pelajari tentang praktik keamanan kami
Bagaimana laporan SOC 1, SOC 2, dan SOC 3 divalidasi
Dinilai oleh pihak ketiga independen
Untuk memenuhi kebutuhan keamanan, privasi, dan kepatuhan yang penting, Dropbox divalidasi oleh auditor pihak ketiga yang independen. Dropbox telah memvalidasi sistem, aplikasi, karyawan, dan prosesnya melalui serangkaian audit oleh pihak ketiga independen, yaitu Ernst & Young LLP.
Mengikuti praktik terbaik dan standar objektif
Proses sertifikasi ini mengonfirmasikan bahwa Dropbox mengikuti praktik terbaik dan memenuhi standar objektif tentang pelaporan keuangan, keamanan, privasi, kerahasiaan, ketersediaan, dan integritas pemrosesan.
Laporan SOC 1 dan 2 tersedia untuk pelanggan Dropbox Standard, Advanced, Enterprise, dan Education yang sudah ada berdasarkan permintaan, dan siapa saja yang berminat dapat melihat pemeriksaan SOC 3.
SOC 3 untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi
SOC 3 untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi
Laporan jaminan SOC 3 mencakup kelima Kriteria Layanan Tepercaya untuk Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi (TSP Bab 100). Laporan penggunaan umum Dropbox ini merupakan ringkasan eksekutif dari laporan SOC 2 dan meliputi pendapat auditor independen pihak ketiga tentang desain efektif dan kelangsungan semua kontrol kami.
Lihat pemeriksaan SOC 3 Dropbox Standard, Advanced, Enterprise, dan Education.
Kepatuhan Terhadap SOC 2 Untuk Keamanan, Kerahasiaan, Integritas, Ketersediaan, dan Privasi
Laporan SOC 2 merupakan rincian jaminan berdasarkan tingkat kontrol, yang mencakup kelima Kriteria Layanan Tepercaya untuk Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi (TSP Bab 100).
Laporan ini juga meliputi deskripsi lengkap tentang proses di Dropbox dan lebih dari 100 kontrol yang tersedia untuk melindungi data Anda. Selain pendapat auditor pihak ketiga independen mengenai desain yang efektif dan operasi kontrol kami, laporan ini berisi prosedur dan hasil tes auditor untuk masing-masing kontrol.
Laporan SOC 2 kami meliputi pemetaan teraudit atas kontrol kami terhadap standar ISO, untuk memberikan transparansi tambahan kepada para pelanggan kami.
Laporan SOC 1 / SSAE 18 / ISAE 3402 (sebelumnya bernama SSAE 16 atau SAS 70)
Laporan SOC 1 memberikan jaminan spesifik kepada pelanggan yang menetapkan bahwa Dropbox Standard, Advanced, Enterprise dan Education merupakan elemen kunci dari program kontrol internal atas pelaporan keuangan (ICFR) mereka. Jaminan spesifik ini utamanya digunakan untuk kepatuhan Sarbanes-Oxley (SOX) pelanggan kami.
Audit pihak ketiga independen dilakukan sesuai dengan Statement on Standards for Attestation Engagements No. 18 (SSAE 18) dan International Standard on Assurance Engagements No. 3402 (ISAE 3402). Standar-standar ini telah menggantikan Statement on Standards for Attestation Engagement No.16 (SSAE 16) dan Statement on Auditing Standards No. 70 (SAS 70) yang telah usang.
Pemeriksaan SOC 1 untuk Dropbox Standard, Advanced, Enterprise, dan Education tersedia berdasarkan permintaan melalui tim penjualan atau (untuk pelanggan Tim Dropbox yang sudah ada) dukungan.