Quais são os relatórios SOC e por que eles são importantes?
Os relatórios de Controles de Organização de Serviço (Service Organization Controls, SOC), conhecidos como SOC 1, SOC 2 ou SOC 3, são estruturas estabelecidas pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliação de controles internos implementados em uma empresa.
Esses relatórios são essenciais para controlar e monitorar as proteções construídas dentro da base de controle dos dados para garantir que essas proteções funcionem.
Os relatórios SOC garantem as melhores práticas de segurança
Os relatórios SOC são mais importantes do que nunca devido à computação em nuvem e à confiança que deve ser mantida entre um provedor de serviços e um cliente.
O Dropbox comunica constantemente aos clientes que as melhores práticas de segurança estão em vigor e que elas são verificadas de forma rigorosa e rotineira por terceiros independentes.
Explore nossas práticas de segurança
Como os relatórios SOC 1, SOC 2 e SOC 3 são validados?
Avaliado por um terceiro independente
Para atender às necessidades críticas de segurança, privacidade e conformidade, o Dropbox é validado por um auditor independente terceirizado. O Dropbox certificou seus sistemas, aplicativos, pessoas e processos por meio de uma série de auditorias realizadas por um terceiro independente, a Ernst & Young LLP.
Segue as melhores práticas e padrões objetivos
Esse processo de certificação confirma que o Dropbox segue as melhores práticas e atende aos padrões objetivos de relatórios financeiros, segurança, privacidade, confidencialidade, disponibilidade e integridade de processamento.
Os relatórios SOC 1 e 2 estão disponíveis para clientes existentes do Dropbox Standard, Advanced, Enterprise e Education por solicitação, e qualquer pessoa com interesse pode ver o exame SOC 3.
SOC 3 para segurança, confidencialidade, integridade, disponibilidade e privacidade
SOC 3 para segurança, confidencialidade, integridade, disponibilidade e privacidade
O relatório de garantia SOC 3 abrange todos os cinco critérios de serviços de confiança para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade (seção 100 do TSP). O relatório do Dropbox de uso geral é um resumo executivo do relatório SOC 2 e inclui a opinião do auditor independente terceiro sobre o design efetivo e as operações de nossos controles.
Veja o exame SOC 3 do Dropbox Standard, Advanced, Enterprise e Education.
Conformidade SOC 2 para segurança, confidencialidade, integridade, disponibilidade e privacidade
O relatório SOC 2 é um nível detalhado de garantia baseada em controles, cobrindo todos os cinco critérios de serviço de confiança para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade (seção 100 do TSP).
Ele também inclui uma descrição completa dos processos do Dropbox e dos mais de 100 controles existentes para proteger seus dados. Além do parecer do auditor independente a respeito da eficiência do projeto e operação dos nossos controles, o relatório inclui os procedimentos de teste do auditor e os resultados de cada controle.
Nosso relatório SOC 2 inclui um mapeamento auditado de nossos controles de acordo com os padrões ISO, proporcionando transparência adicional aos nossos clientes.
Relatório SOC 1/SSAE 18/ISAE 3402 (anteriormente SSAE 16 ou SAS 70)
O relatório SOC 1 fornece garantias específicas para os clientes que determinam que o Dropbox Standard, Advanced, Enterprise e Education sejam um elemento-chave dos controles internos deles sobre o programa de relatório financeiro (ICFR). Essas garantias específicas servem principalmente para a conformidade de nosso cliente com a lei Sarbanes-Oxley (SOX).
A auditoria de um terceiro independente é conduzida conforme a Instrução sobre normas de certificação de atestados n° 18 (Statement on Standards for Attestation Engagements, SSAE 18) e as Normas internacionais sobre certificação de garantia n° 3402 (International Standard on Assurance Engagements, ISAE 3402). Essas normas substituíram a antiga Instrução sobre normas de certificação de atestados No. 16 (SSAE 16) e a Instrução sobre normas de auditoria No. 70 (SAS 70).
O exame SOC 1 do Dropbox Standard, Advanced, Enterprise e Education está disponível mediante solicitação por meio de nossa equipe de vendas ou atendimento (para clientes existentes do Dropbox para equipes).