Raporty SOC mają kluczowe znaczenie dla budowania zaufania i zapewniania przejrzystości

Kiedy przechowujesz w chmurze dużą ilość wrażliwych danych, potrzebujesz doskonałych mechanizmów kontrolnych w zakresie bezpieczeństwa, prywatności i zgodności z przepisami, a także regularnych raportów na temat ich skuteczności.

Wykres przedstawiający trzy kolejne jednostki

Co to są raporty SOC i dlaczego są tak ważne

Raporty Service Organization Controls (SOC), znane pod nazwami SOC 1, SOC 2 lub SOC 3, to ramy określone przez Amerykański Instytut Biegłych Rewidentów (American Institute of Certified Public Accountants – AICPA), dotyczące sprawozdań na temat wewnętrznych mechanizmów kontrolnych wdrażanych w danej organizacji.

Raporty te są niezbędne w celu kontrolowania i monitorowania zabezpieczeń wbudowanych w bazę kontrolną danych, aby upewnić się, że zabezpieczenia te działają.

Raporty SOC zapewniają sprawdzone procedury w zakresie bezpieczeństwa

Raporty SOC są dziś ważniejsze niż kiedykolwiek wcześniej, ze względu na przetwarzanie w chmurze i zaufanie, które należy utrzymać pomiędzy usługodawcą i klientem.

Dropbox stale informuje klientów o stosowaniu sprawdzonych procedur w zakresie bezpieczeństwa oraz o tym, że procedury te są rygorystycznie i rutynowo weryfikowane przez niezależną stronę trzecią.

Poznaj nasze praktyki bezpieczeństwa

W jaki sposób sprawdzane są raporty SOC 1, SOC 2 i SOC 3

Ocena przez niezależną stronę trzecią

Aby spełniać najważniejsze potrzeby w zakresie bezpieczeństwa, prywatności i zgodności z przepisami, Dropbox jest oceniany przez niezależnego zewnętrznego audytora. Dropbox zweryfikował swoje systemy, aplikacje, pracowników i procesy podczas serii audytów przeprowadzonych przez niezależną stronę trzecią — Ernst & Young LLP.

Przestrzeganie sprawdzonych procedur i obiektywnych standardów

Proces certyfikacji potwierdza, że Dropbox przestrzega sprawdzonych procedur i spełnia obiektywne standardy w zakresie sprawozdawczości finansowej, bezpieczeństwa, prywatności, poufności, dostępności i integralności przetwarzania.

Raporty SOC 1 i SOC 2 są dostępne na żądanie dla obecnych klientów Dropbox Business i Dropbox Education, a każda zainteresowana osoba może zapoznać się z badaniem SOC 3.

SOC 3 – bezpieczeństwo, poufność, integralność, dostępność i prywatność

Raport SOC 3 — bezpieczeństwo, poufność, integralność, dostępność i prywatność
Raport poświadczający zgodność z SOC 3 obejmuje wszystkie pięć zasad Trust Service: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność (TSP sekcja 100). Raport ten, określający zasady dotyczące całej działalności firmy, zawiera streszczenie raportu SOC 2 oraz opinię niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania naszych mechanizmów kontrolnych.

Wyświetl wyniki badania SOC 3 dotyczącego Dropbox Business i Dropbox Education.

Raport SOC 2 — zgodność w zakresie bezpieczeństwa, poufności, integralności, dostępności i prywatności

Raport SOC 2 daje gwarancję wynikającą ze stosowania szczegółowych mechanizmów kontrolnych i obejmującą wszystkie pięć zasad Trust Service: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność (TSP sekcja 100).

Zawiera także szczegółowy opis procesów i ponad 100 mechanizmów kontrolnych, jakie Dropbox wdrożył w celu ochrony Twoich danych. Oprócz opinii naszego niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania stosowanych przez Dropbox mechanizmów kontrolnych, raport zawiera także opis procedur testowych stosowanych przez audytora oraz wyniki uzyskane dla każdego mechanizmu kontrolnego.

Raport SOC 2 zawiera również zweryfikowany w drodze audytu schemat naszych mechanizmów kontrolnych w odniesieniu do norm ISO, dzięki czemu nasze działania są bardziej przejrzyste dla naszych klientów.

Raport SOC 1 / SSAE 18 / ISAE 3402 (dawniej SSAE 16 lub SAS 70)

Raport SOC 1 zapewnia konkretną gwarancję tym z naszych klientów, dla których Dropbox Business lub Dropbox Education to kluczowe elementy ich wewnętrznych mechanizmów kontroli sprawozdawczości finansowej (ang. Internal Control Over Financial Reporting – ICFR). Raport ten służy głównie klientom wymagającym zgodności z amerykańską ustawą Sarbanesa-Oxleya (SOX).

Ten niezależny audyt zewnętrzny jest przeprowadzany zgodnie z deklaracją Statement on Standards for Attestation Engagements No. 18 (SSAE 18) i standardem International Standard for Assurance Engagements No. 3402 (ISAE 3402). Standardy te zastąpiły wcześniejsze, nieaktualne wersje o nazwach Statement on Standards for Attestation Engagement No.16 (SSAE 16) i Statement on Auditing Standards No. 70 (SAS 70).

Wyniki badania SOC 1 dotyczącego Dropbox Business i Dropbox Education można uzyskać na życzenie, kontaktując się z naszym zespołem ds. sprzedaży lub (w przypadku obecnych klientów Dropbox Business) — za pośrednictwem pomocy technicznej.