Cosa sono i report SOC e perché sono importanti
I report SOC (Service Organization Controls), noti anche come SOC 1, SOC 2 o SOC 3, sono framework stabiliti dall'American Institute of Certified Public Accountants (AICPA) per fornire resoconti sui controlli interni di un'organizzazione.
Questi report sono essenziali per controllare e monitorare le protezioni integrate nella base di controllo dei dati al fine di verificarne il corretto funzionamento.
I report SOC garantiscono l'applicazione delle migliori pratiche di sicurezza
I rapporti SOC sono più importanti che mai a causa del cloud computing e della fiducia che deve essere mantenuta tra un fornitore di servizi e un cliente.
Dropbox ricorda costantemente ai clienti che applica le migliori pratiche di sicurezza e che tali pratiche sono verificate rigorosamente e regolarmente da una terza parte indipendente.
Scopri le nostre procedure di sicurezza
Come vengono convalidati i report SOC 1, SOC 2 e SOC 3
Valutazione effettuata da una terza parte indipendente
Per soddisfare i requisiti di sicurezza, privacy e conformità, Dropbox viene sottoposta a convalida da parte di un revisore indipendente di terze parti. I sistemi, le applicazioni, il personale e i processi di Dropbox sono stati convalidati attraverso una serie di verifiche condotte da una terza parte indipendente, Ernst & Young LLP.
Segue best practice e standard oggettivi
Questo processo di certificazione conferma che Dropbox segue le best practice e soddisfa gli standard oggettivi in materia di reporting finanziario, sicurezza, privacy, riservatezza, disponibilità e integrità del trattamento.
I report SOC 1 e 2 sono disponibili per i clienti Dropbox Standard, Advanced, Enterprise ed Education esistenti su richiesta e chiunque lo desideri può visualizzare l'analisi del report SOC 3.
SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy
SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy
Il report SOC 3 riguarda tutti i cinque Trust Service Criteria (criteri di affidabilità dei servizi) relativi a sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy (TSP Section 100). Il rapporto Dropbox destinato a un uso generico è un executive summary del report SOC 2 e comprende l'opinione della società terza indipendente sulla struttura effettiva e sulla modalità di conduzione dei controlli.
Visualizza l'analisi del report SOC 3 di Dropbox Standard, Advanced, Enterprise ed Education.
Conformità a SOC 2 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy
Il report SOC 2 è un'analisi dettagliata basata sul livello dei controlli che riguarda tutti i cinque Trust Service Criteria (criteri di affidabilità del servizio) relativi a sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy (TSP Section 100).
Include anche una descrizione approfondita dei processi di Dropbox e degli oltre 100 controlli adottati per proteggere i tuoi dati. Oltre all'opinione della società terza indipendente sulla struttura effettiva e sulla modalità di conduzione dei controlli, il rapporto comprende le procedure di verifica della società che si occupa dell'audit e i risultati di ciascun controllo.
Il nostro report SOC 2 include una mappatura verificata dei nostri controlli rispetto agli standard ISO, fornendo ai nostri clienti una maggiore trasparenza.
report SOC 1/SSAE 18/ISAE 3402 (precedentemente SSAE 16 o SAS 70)
Il rapporto SOC 1 fornisce una garanzia specifica per i clienti che considerano Dropbox Standard, Advanced, Enterprise ed Education elementi chiave per i propri controlli interni sui programmi di reportistica finanziaria (ICFR). Queste garanzie specifiche vengono utilizzate principalmente per la conformità con la normativa Sarbanes-Oxley (SOX) da parte dei nostri clienti.
La revisione da parte dell'istituto di certificazione indipendente viene condotta in conformità con lo Statement on Standards for Attestation Engagements n. 18 (SSAE 18) e l'International Standard on Assurance Engagements n. 3402 (ISAE 3402), che hanno sostituito i precedenti Statement on Standards for Attestation Engagement n. 16 (SSAE 16) e Statement on Auditing Standards n. 70 (SAS 70).
L'analisi del report SOC 1 per Dropbox Standard, Advanced, Enterprise ed Education è disponibile facendone richiesta al nostro team di vendita o (per i clienti già iscritti a Dropbox Team) tramite l'assistenza.