Relatórios SOC são vitais para confiança e transparência

Quando você tem grandes volumes de dados confidenciais na nuvem, precisa de controles de segurança, privacidade e conformidade superiores, e de relatórios regulares sobre sua eficácia.

Um diagrama de três unidades sequenciais

Quais são os relatórios SOC e por que eles são importantes?

Os relatórios de Controles de Organização de Serviço (Service Organization Controls, SOC), conhecidos como SOC 1, SOC 2 ou SOC 3, são estruturas estabelecidas pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliação de controles internos implementados em uma empresa.

Esses relatórios são essenciais para controlar e monitorar as proteções construídas dentro da base de controle dos dados para garantir que essas proteções funcionem.

Os relatórios SOC garantem as melhores práticas de segurança

Os relatórios SOC são mais importantes do que nunca devido à computação em nuvem e à confiança que deve ser mantida entre um provedor de serviços e um cliente.

O Dropbox comunica constantemente aos clientes que as melhores práticas de segurança estão em vigor e que elas são rigorosa e rotineiramente verificadas por terceiros independentes.

Explore nossas práticas de segurança

Como os relatórios SOC 1, SOC 2 e SOC 3 são validados?

Avaliado por um terceiro independente

Para atender às necessidades críticas de segurança, privacidade e conformidade, o Dropbox é validado por um auditor independente de terceiros. O Dropbox certificou seus sistemas, aplicativos, pessoas e processos por meio de uma série de auditorias realizadas por um terceiro independente, a Ernst & Young LLP.

Siga as melhores práticas e padrões objetivos

Esse processo de certificação confirma que o Dropbox segue as melhores práticas e atende aos padrões objetivos de relatórios financeiros, segurança, privacidade, confidencialidade, disponibilidade e integridade de processamento.

Os relatórios SOC 1 e 2 estão disponíveis para clientes existentes do Dropbox Business e Education por solicitação, e qualquer pessoa com interesse pode ver o exame SOC 3.

SOC 3 para segurança, confidencialidade, integridade, disponibilidade e privacidade

SOC 3 para segurança, confidencialidade, integridade, disponibilidade e privacidade
O relatório de garantia SOC 3 abrange todos os cinco critérios de serviços de confiança para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade (seção 100 do TSP). O relatório do Dropbox de uso geral é um resumo executivo do relatório SOC 2 e inclui a opinião do auditor independente sobre o design efetivo e as operações de nossos controles.

Veja o exame SOC 3 do Dropbox Business e do Dropbox Education.

Conformidade SOC 2 para segurança, confidencialidade, integridade, disponibilidade e privacidade

O relatório SOC 2 é um nível detalhado de garantia baseada em controles, cobrindo todos os cinco critérios de serviço de confiança para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade (seção 100 do TSP).

Ele também inclui uma descrição completa dos processos do Dropbox e dos mais de 100 controles existentes para proteger seus dados. Além do parecer do auditor independente a respeito da eficiência do projeto e operação dos nossos controles, o relatório inclui os procedimentos de teste do auditor e os resultados de cada controle.

Nosso relatório SOC 2 inclui um mapeamento auditado de nossos controles de acordo com os padrões ISO, proporcionando transparência adicional aos nossos clientes.

Relatório SOC 1/SSAE 18/ISAE 3402 (anteriormente SSAE 16 ou SAS 70)

O relatório SOC 1 fornece garantias específicas para os clientes que determinam que o Dropbox Business ou o Dropbox Education é um elemento-chave dos seus controles internos sobre o programa de relatório financeiro (ICFR). Essas garantias servem primariamente para a conformidade com a lei Sarbanes-Oxley (SOX).

A auditoria independente é conduzida conforme a Instrução sobre normas de certificação de atestados n° 18 (Statement on Standards for Attestation Engagements, SSAE 18) e as Normas internacionais para atestado de certificação n° 3402 (International Standard on Assurance Engagements, ISAE 3402). Esses padrões substituíram a antiga Declaração sobre padrões de auditoria No. 16 (SSAE 16) e a Declaração sobre padrões de auditoria No. 70 (SAS 70).

O exame SOC 1 do Dropbox Business e do Dropbox Education está disponível sob solicitação por meio de nossa equipe de vendas ou (para clientes existentes do Dropbox Business) de atendimento.