Verificando nossas práticas de segurança


Auditorias independentes

Auditores independentes testam nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como a ISO 27001 e SOC 2. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções. Por exemplo, nossa certificação ISO 27001 é avaliada pela Ernst & Young CertifyPoint, uma entidade credenciada pelo conselho de credenciamento holandês.

Testes de segurança externos e internos de aplicativos

Nossa equipe de segurança faz regularmente testes manuais e automáticos nos aplicativos para identificar e corrigir vulnerabilidades de segurança e falhas em nossos aplicativos para desktop, para a web e para dispositivos móveis. Trabalhamos também com especialistas de segurança terceirizados, assim como outras equipes de segurança industrial e com a comunidade de pesquisa em segurança. Veja a nossa política de divulgação reponsável para ver as diretrizes sobre a descoberta e divulgação de vulnerabilidades de segurança.

Aprimoramento contínuo

Uma parte essencial de qualquer programa de gerenciamento de segurança de informações é o aprimoramento contínuo de programas, sistemas e controles de segurança. Assim, a equipe do Dropbox dedica-se continuamente a pedir feedback de diversas equipes internas, clientes, auditores internos e externos, usando esse feedback para desenvolver processos e controles melhores.

Mais informações sobre a conformidade do Dropbox Business

Você pode solicitar documentos de conformidade e certificações a um representante do setor de vendas (sales@dropbox.com) ou, no caso de usuários atuais, à equipe de gerenciamento de contas do Dropbox Business.