Отчеты SOC — важнейший инструмент для установления доверия, основанного на прозрачности бизнеса
При больших объемах конфиденциальных данных в облаке вам нужны наилучшие средства управления безопасностью, конфиденциальностью и соблюдением нормативно-правовых требований, а также регулярные отчеты об эффективности этих систем.
Что такое отчеты SOC и почему они важны
Отчеты о контроле сервисных организаций (Service Organization Controls, или SOC), которые называются SOC 1, SOC 2 и SOC 3, разработаны Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA) и касаются внутренних систем контроля в организациях.
Эти отчеты необходимы для управления средствами защиты, встроенными в контрольную базу данных, и мониторинга этих средств. Отчеты позволяют убедиться в том, что эти средства защиты работают.
Отчеты SOC обеспечивают применение лучших методов безопасности
Сегодня отчеты SOC более важны, чем когда либо, так как облачные сервисы требуют установления и сохранения доверия между поставщиком услуг и клиентом.
Dropbox постоянно сообщает клиентам, что компания использует лучшие системы безопасности, которые тщательно и регулярно проверяются независимой третьей стороной.
Подробнее о наших системах безопасности
Как проверяются отчеты SOC 1, SOC 2 и SOC 3
Оценка независимой третьей стороной
В целях выполнения важнейших требований безопасности, конфиденциальности и нормативно-правового соответствия Dropbox постоянно проходит проверки независимыми сторонними аудиторами. Проверки в форме серии аудитов, проводимых независимой сторонней компанией Ernst & Young LLP, проходят системы, приложения, сотрудники и процессы Dropbox.
Соблюдение рекомендаций и объективных стандартов
Процесс сертификации подтверждает, что Dropbox следует рекомендациям и объективным стандартам финансовой отчетности, безопасности, конфиденциальности, доступности и целостности при обработке данных.
Пользователи тарифных планов Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education могут получить отчеты SOC 1 и 2 по запросу, а любые заинтересованные лица могут просмотреть оценку SOC 3.
SOC 3 — безопасность, конфиденциальность, целостность, доступность и приватность
Критерии SOC 3: безопасность, конфиденциальность, целостность, доступность и приватность
Отчет о надежности систем SOC 3 охватывает все пять критериев трастовых услуг: безопасность, доступность, целостность обработки, конфиденциальность и приватность (Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy или TSP Section 100). Отчет Dropbox представляет собой краткую сводку нашего отчета SOC 2 и содержит заключение об эффективном функционировании и структуре средств управления, вынесенное независимым аудитором.
Просмотреть оценку SOC 3 для тарифных планов Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education.
SOC 2: соответствие требованиям безопасности, конфиденциальности, целостности, доступности и приватности
Отчет SOC 2 представляет собой подробную информацию о надежности средств контроля, охватывающую все пять критериев надежной службы: безопасность, доступность, целостность обработки данных, конфиденциальность и приватность (TSP Section 100).
В этом отчете вы найдете подробные описания процессов Dropbox и более 100 средств контроля, с помощью которых мы защищаем ваши данные. Помимо оценки независимых сторонних аудиторов, касающейся эффективного функционирования и структуры наших средств управления, в этом отчете также содержатся описания методов проверки, используемых аудиторами, и результаты проверки для каждого инструмента.
Наш отчет SOC 2 также включает проверку средств управления на соответствие стандартам ISO, что обеспечивает дополнительную прозрачность для наших клиентов.
Отчет SOC 1 / SSAE 18 / ISAE 3402 (ранее SSAE 16 или SAS 70)
В отчете SOC 1 содержатся подробные гарантии для клиентов, которые используют тарифные планы Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education в качестве ключевого элемента своей программы внутреннего контроля финансовой отчетности (ICFR). Эти гарантии в основном свидетельствуют о соответствии закону Сарбейнса-Оксли (Sarbanes-Oxley, SOX).
Независимый сторонний аудит осуществляется в соответствии с Положением о стандартах проведения аудита № 18 (Statement on Standards for Attestation Engagements No. 18 или SSAE 18) и Международным стандартом выполнения аудиторских заданий № 3402 (International Standard on Assurance Engagements No. 3402 или ISAE 3402). Эти стандарты пришли на смену устаревшим Положению о стандартах проведения аудита № 16 (SSAE 16) и Положению о стандартах аудита № 70 (SAS 70).
Оценка SOC 1 для тарифных планов Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education предоставляется по запросу нашим отделом продаж или (для пользователей Dropbox Team) службой поддержки.