I report SOC sono fondamentali per la fiducia e la trasparenza

Quando si dispone di volumi elevati di dati sensibili nel cloud, è necessario adottare controlli relativi a sicurezza, privacy e conformità più rigidi e condurre report periodici sulla loro efficacia.

Diagramma di tre unità sequenziali

Cosa sono i report SOC e perché sono importanti

I report SOC (Service Organization Controls), noti anche come SOC 1, SOC 2 o SOC 3, sono framework stabiliti dall'American Institute of Certified Public Accountants (AICPA) per fornire resoconti sui controlli interni di un'organizzazione.

Questi report sono essenziali per controllare e monitorare le protezioni integrate nella base di controllo dei dati al fine di verificarne il corretto funzionamento.

I report SOC garantiscono l'applicazione delle migliori pratiche di sicurezza

I report SOC sono più importanti che mai a causa del cloud computing e della fiducia che deve essere mantenuta tra un fornitore di servizi e un cliente.

Dropbox ricorda costantemente ai clienti che applica le migliori pratiche di sicurezza e che tali pratiche sono verificate rigorosamente e regolarmente da una terza parte indipendente.

Scopri le nostre procedure di sicurezza

Come vengono convalidati i report SOC 1, SOC 2 e SOC 3

Valutazione di una terza parte indipendente

Per soddisfare le esigenze strategiche di sicurezza, privacy e conformità, Dropbox viene convalidato da un revisore indipendente di terze parti. I sistemi, le applicazioni, il personale e i processi di Dropbox sono stati convalidati attraverso una serie di verifiche condotte da una terza parte indipendente, Ernst & Young LLP.

Rispetto delle best practice e degli standard oggettivi

Questo processo di certificazione conferma che Dropbox segue le best practice e soddisfa gli standard oggettivi in materia di reporting finanziario, sicurezza, privacy, riservatezza, disponibilità e integrità del trattamento.

I report SOC 1 e 2 sono disponibili per i clienti Dropbox Business ed Education esistenti su richiesta e chiunque abbia interesse può visualizzare l'analisi SOC 3.

SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy
Il report SOC 3 riguarda tutti i cinque Trust Service Criteria (criteri di affidabilità dei servizi) relativi a sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy (TSP Section 100). Il report di Dropbox destinato a un uso generico è un riepilogo operativo del report SOC 2 e comprende l'opinione della società terza indipendente sulla progettazione e sul funzionamento dei nostri controlli.

Visualizza il rapporto SOC 3 di Dropbox Business e Dropbox Education

Conformità a SOC 2 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

Il report SOC 2 è un'analisi dettagliata basata sul livello dei controlli che riguarda tutti i cinque Trust Service Criteria (criteri di affidabilità del servizio) relativi a sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy (TSP Section 100)

Include anche una descrizione approfondita dei processi di Dropbox e degli oltre 100 controlli adottati per proteggere i tuoi dati. Oltre al parere del nostro revisore indipendente di terze parti sulla progettazione e sul funzionamento dei nostri controlli, il report include le procedure di test e i risultati del revisore per ciascun controllo.

Il nostro report SOC 2 include una mappatura controllata dei nostri controlli rispetto agli standard ISO, fornendo ai nostri clienti una maggiore trasparenza.

report SOC 1/SSAE 18/ISAE 3402 (precedentemente SSAE 16 o SAS 70)

Il report SOC 1 fornisce una garanzia specifica per i clienti che considerano Dropbox Business o Dropbox Education un elemento chiave per i propri controlli interni sui programmi di reportistica finanziaria (ICFR). Queste garanzie specifiche vengono utilizzate principalmente per la conformità con la normativa Sarbanes-Oxley (SOX) da parte dei nostri clienti.

La revisione da parte dell'istituto di certificazione indipendente viene condotta in conformità con lo Statement on Standards for Attestation Engagements n. 18 (SSAE 18) e l'International Standard on Assurance Engagements n. 3402 (ISAE 3402), che hanno sostituito i precedenti Statement on Standards for Attestation Engagement n.16 (SSAE 16) e Statement on Auditing Standards n. 70 (SAS 70).

Dropbox può fornire il report SOC 1 per Dropbox Business e Dropbox Education su richiesta tramite il team vendite o (per i clienti già iscritti a Dropbox Business) tramite l'assistenza.