Отчеты SOC — важнейший инструмент для установления доверия, основанного на прозрачности бизнеса

При больших объемах конфиденциальных данных в облаке вам нужны наилучшие средства управления безопасностью, конфиденциальностью и соблюдением нормативно-правовых требований, а также регулярные отчеты об эффективности этих систем.

Схема из трех последовательных блоков

Что такое отчеты SOC и почему они важны

Отчеты о контроле сервисных организаций (Service Organization Controls, или SOC), которые называются SOC 1, SOC 2 и SOC 3, разработаны Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA) и касаются внутренних систем контроля в организациях.

Эти отчеты необходимы для управления средствами защиты, встроенными в контрольную базу данных, и мониторинга этих средств. Отчеты позволяют убедиться в том, что эти средства защиты работают.

Отчеты SOC обеспечивают применение лучших методов безопасности

Сегодня отчеты SOC более важны, чем когда либо, так как облачные сервисы требуют установления и сохранения доверия между поставщиком услуг и клиентом.

Dropbox постоянно сообщает клиентам, что компания использует лучшие системы безопасности, которые тщательно и регулярно проверяются независимой третьей стороной.

Подробнее о наших системах безопасности

Как проверяются отчеты SOC 1, SOC 2 и SOC 3

Оценка независимой третьей стороной

В целях выполнения важнейших требований безопасности, конфиденциальности и нормативно-правового соответствия Dropbox постоянно проходит проверки независимыми сторонними аудиторами. Проверки в форме серии аудитов, проводящихся независимой сторонней компанией Ernst & Young LLP, проходят системы, приложения, сотрудники и процессы Dropbox.

Соблюдение рекомендаций и объективных стандартов

Процесс сертификации подтверждает, что Dropbox следует рекомендациям и объективным стандартам финансовой отчетности, безопасности, конфиденциальности, доступности и целостности при обработке данных.

Клиенты Dropbox Business и Dropbox Education могут получить отчеты SOC 1 и 2 по запросу, а любые заинтересованные лица могут просмотреть оценку SOC 3.

SOC 3 — безопасность, конфиденциальность, целостность, доступность и приватность

Критерии SOC 3: безопасность, конфиденциальность, целостность, доступность и приватность
Отчет о надежности систем SOC 3 охватывает все пять критериев трастовых услуг: безопасность, доступность, целостность обработки, конфиденциальность и приватность (Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy или TSP Section 100). Общий отчет Dropbox представляет собой краткие сведения из нашего отчета SOC 2 и содержит заключение об эффективном функционировании и структуре средств управления, вынесенное независимым аудитором.

Просмотреть оценку SOC 3 для Dropbox Business и Dropbox Education.

SOC 2: соответствие требованиям безопасности, конфиденциальности, целостности, доступности и приватности

Отчет SOC 2 представляет собой подробную информацию о надежности средств контроля, охватывающую все пять критериев надежной службы: безопасность, доступность, целостность обработки данных, конфиденциальность и приватность (TSP Section 100).

В этом отчете вы найдете подробные описания процессов Dropbox и более 100 средств контроля, с помощью которых мы защищаем ваши данные. Помимо оценки независимых сторонних аудиторов, касающейся эффективного функционирования и структуры наших средств управления, в этом отчете также содержатся описания методов проверки, используемых аудиторами, и результаты проверки каждого инструмента.

Наш отчет SOC 2 также включает проверку средств управления на соответствие стандартам ISO, что обеспечивает дополнительную прозрачность для наших клиентов.

Отчет SOC 1 / SSAE 18 / ISAE 3402 (ранее SSAE 16 или SAS 70)

В нашем отчете SOC 1 содержатся подробные гарантии для клиентов, которые используют Dropbox Business или Dropbox Education в качестве ключевого элемента своей программы внутреннего контроля финансовой отчетности (ICFR). Эти гарантии в основном свидетельствуют о соответствии закону Сарбейнса — Оксли (Sarbanes–Oxley, SOX).

Независимый сторонний аудит проводится согласно Положению о стандартах аудиторских услуг № 18 (Statement on Standards for Attestation Engagements No. 18, или SSAE 18) и Международному стандарту аудиторской деятельности № 3402 (International Standard on Assurance Engagements No. 3402 или ISAE 3402). Эти стандарты пришли на смену устаревшим Положению о стандартах проведения аудита № 16 (SSAE 16) и Положению о стандартах аудита № 70 (SAS 70).

Оценка SOC 1 для Dropbox Business и Dropbox Education предоставляется по запросу нашим отделом продаж или (для клиентов Dropbox Business) службой поддержки.