Apakah itu laporan SOC dan sebab ia penting
Laporan Kawalan Organisasi Perkhidmatan (SOC) yang dikenali sebagai SOC 1, SOC 2 atau SOC 3 merupakan rangka kerja yang ditubuhkan oleh American Institute of Certified Public Accountants (AICPA) untuk pelaporan kawalan dalaman dalam organisasi.
Laporan ini adalah penting untuk mengawal dan memantau perlindungan yang dibina dalam asas kawalan data untuk memastikan perlindungan tersebut berfungsi.
Laporan SOC memastikan amalan keselamatan yang terbaik
Laporan SOC menjadi semakin penting kini disebabkan pengkomputeran awan dan kepercayaan yang perlu dikekalkan antara penyedia perkhidmatan dan pelanggan.
Dropbox sentiasa memberitahu pelanggan bahawa amalan keselamatan terbaik telah diwujudkan dan disahkan secara rapi dan rutin oleh pihak ketiga yang bebas.
Terokai amalan keselamatan kami
Cara laporan SOC 1, SOC 2 dan SOC 3 disahkan
Dinilai oleh pihak ketiga yang bebas
Untuk memenuhi keperluan keselamatan, privasi dan pematuhan kritikal, Dropbox disahkan oleh juruaudit pihak ketiga yang bebas. Dropbox telah mengesahkan sistem, aplikasi, pekerja dan prosesnya melalui satu siri audit oleh pihak ketiga bebas, Ernst & Young LLP.
Mengikuti amalan terbaik dan piawaian objektif
Proses pensijilan ini mengesahkan bahawa Dropbox mengikuti amalan terbaik dan memenuhi piawaian objektif tentang pelaporan kewangan, keselamatan, privasi, kerahsiaan, ketersediaan dan integriti pemprosesan.
Laporan SOC 1 dan 2 tersedia kepada pelanggan Dropbox Standard, Advanced, Enterprise dan Education yang sedia ada atas permintaan dan sesiapa sahaja yang berminat boleh melihat peperiksaan SOC 3.
SOC 3 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan, dan Privasi
SOC 3 untuk Keselamatan, Kerahsiaan, Integriti, Ketersediaan dan Privasi
Laporan jaminan SOC 3 merangkumi kelima-lima Kriteria Perkhidmatan Amanah untuk Keselamatan, Ketersediaan, Integriti Pemprosesan, Kerahsiaan dan Privasi (TSP Seksyen 100). Laporan penggunaan umum Dropbox merupakan ringkasan eksekutif laporan SOC 2 dan merangkumi pendapat juruaudit pihak ketiga bebas tentang reka bentuk dan pengendalian kawalan kami yang berkesan.
Lihat peperiksaan SOC 3 Dropbox Standard, Advanced, Enterprise dan Education.
Pematuhan SOC 2 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan, dan Privasi
Laporan SOC 2 merupakan tahap terperinci jaminan berdasarkan kawalan, meliputi kesemua lima Kriteria Perkhidmatan Amanah untuk Keselamatan, Ketersediaan, Integriti Pemprosesan, Kerahsiaan, dan Privasi (TSP Seksyen 100).
Laporan tersebut juga merangkumi huraian menyeluruh proses Dropbox dan 100+ kawalan yang disediakan untuk melindungi data anda. Selain daripada pendapat juruaudit pihak ketiga bebas kami berkenaan dengan reka bentuk dan pengendalian kawalan kami yang berkesan, laporan tersebut merangkumi prosedur dan keputusan ujian juruaudit untuk setiap kawalan.
Laporan SOC 2 kami merangkumi pemetaan kawalan kami yang diaudit mengikut piawaian ISO, yang memberikan ketelusan tambahan kepada pelanggan kami.
Laporan SOC 1 / SSAE 18 / ISAE 3402 (sebelum ini SSAE 16 atau SAS 70)
Laporan SOC 1 memberikan jaminan khusus untuk pelanggan yang menentukan bahawa Dropbox Standard, Advanced, Enterprise dan Education merupakan unsur penting kawalan dalaman mereka ke atas program pelaporan kewangan (ICFR). Jaminan khusus ini digunakan terutamanya untuk pematuhan Sarbanes-Oxley (SOX) pelanggan kami.
Audit pihak ketiga yang bebas dijalankan mengikut Penyataan Standard untuk Penglibatan Pengakusaksian No. 18 (SSAE 18) dan Standard Antarabangsa tentang Penglibatan Jaminan No. 3402 (ISAE 3402). Standard ini telah menggantikan Penyataan Standard untuk Penglibatan Pengakusaksian No.16 (SSAE 16) dan Pernyataan tentang Standard Pengauditan No. 70 (SAS 70) yang disusutkan.
Peperiksaan SOC 1 untuk Dropbox Standard, Advanced, Enterprise dan Education tersedia atas permintaan melalui pasukan jualan kami atau sokongan (untuk pelanggan Pasukan Dropbox yang sedia ada).