Verifikasi praktik keamanan kami


Audit independen oleh pihak ketiga

Kami menunjuk auditor independen pihak ketiga untuk menguji sistem dan kontrol kami terhadap beberapa standar dan peraturan keamanan yang paling banyak diterapkan di dunia, seperti ISO 27001 dan SOC 2. Tinjauan ini terjadi sekurang-kurangnya setiap tahun dan dilakukan oleh perusahaan audit dan keamanan yang dihormati di tingkat global yang independen serta menyeluruh dalam pemeriksaannya. Misalnya, sertifikasi ISO 27001 kami dikerjakan oleh Ernst & Young CertifyPoint, yang mempertahankan akreditasi ISO dari Dewan Akreditasi Belanda.

Pengujian keamanan aplikasi eksternal dan internal

Tim keamanan kami melakukan pengujian keamanan aplikasi otomatis dan manual secara teratur untuk mengidentifikasi dan menambal kemungkinan kerentanan serta bug keamanan di aplikasi desktop, web, dan seluler kami. Kami juga bekerja sama dengan spesialis keamanan pihak ketiga, tim keamanan industri lainnya, dan komunitas penelitian keamanan. Lihat kebijakan kami tentang pengungkapan yang bertanggung jawab untuk mengetahui panduan mengenai penemuan dan pelaporan kerentanan keamanan.

Peningkatan berkesinambungan

Bagian terpenting dari program manajemen keamanan informasi mana pun adalah peningkatan berkesinambungan dari program, sistem, dan kontrol. Untuk mencapainya, Dropbox berkomitmen untuk meminta umpan balik dari berbagai tim internal yang berbeda, pelanggan, auditor internal dan eksternal, serta menggunakan umpan balik tersebut untuk mengembangkan proses dan kontrol yang lebih baik.

Informasi lebih lanjut tentang kepatuhan Dropbox Business

Dokumen kepatuhan dan sertifikasi dapat diminta melalui perwakilan penjualan Dropbox Business (sales@dropbox.com) atau, untuk pengguna Dropbox Business saat ini, melalui tim pengelolaan akun Dropbox Business.