Raporty SOC mają kluczowe znaczenie dla budowania zaufania i zapewniania przejrzystości
Kiedy przechowujesz w chmurze dużą ilość wrażliwych danych, potrzebujesz doskonałych mechanizmów kontrolnych w zakresie bezpieczeństwa, prywatności i zgodności z przepisami, a także regularnych raportów na temat ich skuteczności.
Co to są raporty SOC i dlaczego są tak ważne
Raporty Service Organization Controls (SOC), znane pod nazwami SOC 1, SOC 2 lub SOC 3, to ramy określone przez Amerykański Instytut Biegłych Rewidentów (American Institute of Certified Public Accountants – AICPA), dotyczące sprawozdań na temat wewnętrznych mechanizmów kontrolnych wdrażanych w danej organizacji.
Raporty te są niezbędne w celu kontrolowania i monitorowania zabezpieczeń wbudowanych w bazę kontrolną danych, aby upewnić się, że zabezpieczenia te działają.
Raporty SOC zapewniają sprawdzone procedury w zakresie bezpieczeństwa
Raporty SOC są dziś ważniejsze niż kiedykolwiek wcześniej, ze względu na przetwarzanie w chmurze i zaufanie, które należy utrzymać pomiędzy usługodawcą i klientem.
Dropbox stale informuje klientów o stosowaniu sprawdzonych procedur w zakresie bezpieczeństwa oraz o tym, że procedury te są rygorystycznie i rutynowo weryfikowane przez niezależną stronę trzecią.
Poznaj nasze praktyki bezpieczeństwa
W jaki sposób sprawdzane są raporty SOC 1, SOC 2 i SOC 3
Ocena przez niezależną stronę trzecią
Aby spełniać najważniejsze potrzeby w zakresie bezpieczeństwa, prywatności i zgodności z przepisami, Dropbox jest oceniany przez niezależnego audytora zewnętrznego. Dropbox zweryfikował swoje systemy, aplikacje, pracowników i procesy podczas serii audytów przeprowadzonych przez niezależną stronę trzecią — Ernst & Young LLP.
Przestrzeganie sprawdzonych procedur i obiektywnych standardów
Proces certyfikacji potwierdza, że Dropbox przestrzega sprawdzonych procedur i spełnia obiektywne standardy w zakresie sprawozdawczości finansowej, bezpieczeństwa, prywatności, poufności, dostępności i integralności przetwarzania.
Raporty SOC 1 i SOC 2 są dostępne na żądanie dla obecnych klientów Dropbox Standard, Advanced, Enterprise i Education, a każda zainteresowana osoba może zapoznać się z badaniem SOC 3.
SOC 3 – bezpieczeństwo, poufność, integralność, dostępność i prywatność
Raport SOC 3 – bezpieczeństwo, poufność, integralność, dostępność i prywatność
Raport poświadczający zgodność z SOC 3 obejmuje wszystkie pięć zasad Trust Service: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność (TSP sekcja 100). Raport ten, określający zasady dotyczące działalności całej firmy Dropbox, zawiera streszczenie raportu SOC 2 oraz opinię niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania procedur kontrolnych.
Wyświetl wyniki badania SOC 3 dotyczące taryf Dropbox Standard, Advanced, Enterprise i Education.
Raport SOC 2 — zgodność w zakresie bezpieczeństwa, poufności, integralności, dostępności i prywatności
Raport SOC 2 daje gwarancję wynikającą ze stosowania szczegółowych mechanizmów kontrolnych i obejmującą wszystkie pięć zasad Trust Service: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność (TSP sekcja 100).
Zawiera także szczegółowy opis procesów i ponad 100 mechanizmów kontrolnych, jakie Dropbox wdrożył w celu ochrony danych. Oprócz opinii naszego niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania stosowanych przez Dropbox procedur kontrolnych, raport zawiera także opis testów stosowanych przez audytora oraz wyniki uzyskane dla każdej procedury kontrolnej.
Raport SOC 2 zawiera również zweryfikowany w drodze audytu schemat naszych mechanizmów kontrolnych w odniesieniu do norm ISO, dzięki czemu nasze działania są bardziej przejrzyste dla naszych klientów.
Raport SOC 1 / SSAE 18 / ISAE 3402 (dawniej SSAE 16 lub SAS 70)
Raport SOC 1 dostarcza konkretnej gwarancji klientom, dla których taryfy Dropbox Standard, Advanced, Enterprise i Education stanowią jeden z kluczowych elementów wewnętrznych procedur kontroli nad sprawozdawczością finansową (ICFR). Raport ten służy głównie klientom wymagającym zgodności z amerykańską ustawą Sarbanesa-Oxleya (SOX).
Niezależny audyt zewnętrzny jest przeprowadzany zgodnie z deklaracją Statement on Standards for Attestation Engagements No. 18 (SSAE 18) i standardem International Standard for Assurance Engagements No. 3402 (ISAE 3402). Standardy te zastąpiły wcześniejsze, nieaktualne wersje o nazwach Statement on Standards for Attestation Engagement No. 16 (SSAE 16) i Statement on Auditing Standards No. 70 (SAS 70).
Wyniki badania SOC 1 dotyczącego taryf Dropbox Standard, Advanced, Enterprise i Education można uzyskać za pośrednictwem naszego zespołu ds. sprzedaży lub (w przypadku dotychczasowych klientów Dropbox dla zespołów) pomocy technicznej.