Laporan SOC adalah penting untuk keyakinan dan ketelusan

Apabila anda mempunyai data sensitif yang banyak dalam awan, anda memerlukan kawalan keselamatan, privasi dan pematuhan yang unggul— serta laporan berkala mengenai keberkesanannya.

Gambar rajah tiga unit berturutan

Apakah itu laporan SOC dan sebab ia penting

Laporan Kawalan Organisasi Perkhidmatan (SOC) yang dikenali sebagai SOC 1, SOC 2 atau SOC 3 merupakan rangka kerja yang ditubuhkan oleh American Institute of Certified Public Accountants (AICPA) untuk pelaporan kawalan dalaman dalam organisasi.

Laporan ini adalah penting untuk mengawal dan memantau perlindungan yang dibina dalam asas kawalan data untuk memastikan perlindungan tersebut berfungsi.

Laporan SOC memastikan amalan keselamatan yang terbaik

Laporan SOC menjadi semakin penting kini disebabkan perkomputeran awan dan keyakinan yang perlu dijaga antara pembekal perkhidmatan dan pelanggan.

Dropbox sentiasa berkomunikasi dengan pelanggannya bahawa amalan keselamatan terbaik telah diwujudkan dan ia disahkan secara ketat dan kerap oleh pihak ketiga yang bebas.

Terokai amalan keselamatan kami

Cara laporan SOC 1, SOC 2 dan SOC 3 disahkan

Dinilai oleh pihak ketiga yang bebas

Untuk memenuhi keperluan keselamatan kritikal, privasi dan pematuhan, Dropbox disahkan oleh juruaudit pihak ketiga yang bebas. Dropbox telah mengesahkan sistem, aplikasi, pekerja dan prosesnya melalui satu siri audit oleh pihak ketiga bebas, Ernst & Young LLP.

Mengikut amalan terbaik dan standard objektif

Proses pensijilan ini mengesahkan bahawa Dropbox mengikuti amalan terbaik dan memenuhi standard objektif pada pelaporan kewangan, keselamatan, privasi, kerahsiaan, ketersediaan dan integriti pemprosesan.

Laporan SOC 1 dan 2 tersedia untuk pelanggan Dropbox Business dan Education berdasarkan permintaan, serta sesiapa yang berminat boleh melihat pemeriksaan SOC 3.

SOC 3 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan, dan Privasi

SOC 3 untuk Keselamatan, Kerahsiaan, Integriti, Ketersediaan dan Privasi
Laporan jaminan SOC 3 merangkumi kelima-lima Kriteria Perkhidmatan Keyakinan untuk Keselamatan, Ketersediaan, Integriti Pemprosesan, Kerahsiaan dan Privasi (Bahagian 100 TSP). Laporan penggunaan umum Dropbox merupakan ringkasan eksekutif bagi laporan SOC 2 dan menyertakan pendapat juruaudit pihak ketiga bebas mengenai keberkesanan reka bentuk dan pengendalian kawalan kami.

Lihat Pemeriksaan SOC 3 Dropbox Business dan Dropbox Education.

Pematuhan SOC 2 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan, dan Privasi

Laporan SOC 2 merupakan tahap jaminan berdasarkan kawalan secara terperinci, meliputi kesemua lima Prinsip Perkhidmatan Amanah iaitu Keselamatan, Ketersediaan, Kewibawaan Pemprosesan, Kerahsiaan, dan Privasi (TSP Seksyen 100).

Ia juga termasuk huraian proses Dropbox secara terperinci dan 100+ kawalan yang diadakan untuk melindungi data anda. Selain daripada pendapat juruaudit pihak ketiga bebas kami berkenaan keberkesanan reka bentuk dan pengendalian kawalan kami, laporan ini mengandungi prosedur ujian juruaudit dan hasil untuk setiap kawalan.

Laporan SOC 2 kami termasuk pemetaan beraudit bagi kawalan kami terhadap standard ISO, memberikan ketelusan tambahan kepada pelanggan kami.

Laporan SOC 1 / SSAE 18 / ISAE 3402 (sebelum ini SSAE 16 atau SAS 70)

Laporan SOC 1 memberi jaminan khusus untuk pelanggan yang menyatakan bahawa Dropbox Business atau Dropbox Education adalah elemen utama bagi program kawalan dalaman ke atas pelaporan kewangan (ICFR) mereka. Jaminan khusus ini digunakan terutamanya untuk pematuhan Sarbanes-Oxley (SOX) pelanggan kami.

Audit pihak ketiga bebas ini dikendalikan mengikut Statement on Standards for Attestation Engagements No. 18 (SSAE 18) dan International Standard on Assurance Engagements No. 3402 (ISAE 3402). Piawaian ini telah menggantikan Statement on Standards for Attestation Engagement No. 16 (SSAE 16) dan Statement on Auditing Standards No. 70 (SAS 70) yang dimansuhkan.

Pemeriksaan SOC 1 untuk Dropbox Business dan Dropbox Education disediakan atas permintaan melalui sokongan pasukan jualan kami atau (untuk pelanggan Dropbox Business sedia ada).