SOC-rapporter är mycket viktiga för förtroende och transparens

När du förvarar stora volymer känsliga data i molnet krävs överlägsen säkerhet, sekretess och efterlevnadskontroll – och regelbundna rapporter om funktionaliteten i allt detta arbete.

Ett diagram med tre enheter i sekvens

Vad är SOC-rapporter och varför är de viktiga?

Service Organization Controls-rapporter, som oftast går under namnet SOC 1, SOC 2 eller SOC 3, är ramverk som fastställs av American Institute of Certified Public Accountants (AICPA) för rapportering om de interna kontrollerna i en organisation.

Dessa rapporter är nödvändiga för att kunna kontrollera och övervaka de skydd som är inbyggda i datans kontrollbas, för att säkerställa att skyddet fungerar.

SOC-rapporter garanterar bästa säkerhetspraxis

SOC-rapporter är viktigare än någonsin på grund av molnbehandlingen och det förtroende som måste upprätthållas mellan en tjänsteleverantör och en kund.

Dropbox kommunicerar ständigt till kunder att bästa möjliga säkerhetspraxis finns på plats och att denna regelbundet och rutinmässigt verifieras av en oberoende tredje part.

Utforska våra säkerhetsrutiner

Så valideras SOC 1-, SOC 2- och SOC 3-rapporter

Utvärderas av oberoende tredje part

För att uppfylla säkerhets-, sekretess- och efterlevnadsbehov valideras Dropbox av en oberoende tredjepartsrevisor. Dropbox har validerat de egna systemen, applikationerna, personerna och processerna genom en serie revisioner av en oberoende tredje part, Ernst & Young LLP.

Följer bästa praxis och objektiva standarder

Denna certifieringsprocess bekräftar att Dropbox följer bästa praxis och uppfyller objektiva standarder kring ekonomisk rapportering, säkerhet, sekretess, konfidentialitet, tillgänglighet och processintegritet.

SOC-rapporterna 1 och 2 finns tillgängliga för befintliga Dropbox Business- och Education-kunder på begäran och vem som helst som är intresserad kan ta del av SOC 3-examinationen.

SOC 3 för säkerhet, sekretess, integritet och tillgänglighet

SOC 3 för säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess
Bestyrkanderapporten SOC 3 omfattar alla fem förtroendetjänstekriterierna för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess (TSP Section 100). Dropbox-rapporten för allmänt bruk är en övergripande sammanfattning av SOC 2-rapporten och inkluderar den oberoende, utomstående revisorns synpunkter på den effektiva utformningen och driften av våra kontroller.

Visa SOC 3-undersökningen för Dropbox Business och Dropbox Education.

SOC 2 för säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess

SOC 2-rapporten är en detaljerad nivå av kontrollbaserat bestyrkande, som omfattar alla fem säkerhetsprinciperna för säkerhet, tillgänglighet, integritet, sekretess och förtroendetjänster (TSP Section 100).

Den inkluderar också en detaljerad beskrivning av Dropbox processer och de mer än 100 kontroller vi har på plats för att skydda era data. I tillägg till vår oberoende tredjepartsgranskares åsikt om den effektiva utformningen av och driften för våra kontroller, inkluderar rapporten även granskarens testprocedurer och resultat för varje kontroll.

Vår SOC 2-rapport innehåller en granskad mappning av våra kontroller i enlighet med ISO-standarderna, vilket ger ytterligare transparens till våra kunder.

SOC 1-rapport/SSAE 18/ISAE 3402 (tidigare SSAE 16 eller SAS 70)

SOC 1-rapporten tillhandahåller specifika garantier för kunder som ser Dropbox Business eller Dropbox Education som en viktig del av sitt program för interna kontroller vid ekonomisk rapportering. Dessa specifika garantier används huvudsakligen för våra kunders efterlevnad av Sarbanes-Oxley-lagen (SOX).

Den oberoende tredjepartsgranskningen genomförs i enlighet med SSAE 18 (Statement on Standards for Attestation Engagements No. 18) och ISAE 3402 (International Standard on Assurance Engagements No. 3402). Dessa standarder har ersatt den inaktuella SSAE 16 (Statement on Standards for Attestation Engagement No.16) och SAS 70 (Statement on Auditing Standards No. 70).

SOC 1-undersökningen för Dropbox Business och Dropbox Education finns tillgänglig på begäran genom vårt säljteam eller (för befintliga Dropbox Business-kunder) supporten.