รายงาน SOC จำเป็นสำหรับการสร้างความไว้วางใจและความโปร่งใส

เมื่อคุณมีข้อมูลที่ละเอียดอ่อนจำนวนมากในคลาวด์ คุณจำเป็นต้องมีการรักษาความปลอดภัย ความเป็นส่วนตัว และการควบคุมการปฏิบัติตามกฎระเบียบที่เหนือชั้น รวมถึงมีการรายงานประสิทธิภาพเป็นประจำ

แผนภาพของกรอบการทำงานสามรายการที่เรียงต่อกัน

รายงาน SOC คืออะไรและเพราะเหตุใดจึงมีความสำคัญ

รายงานการควบคุมองค์กรบริการ (SOC) ซึ่งรู้จักกันในชื่อ SOC 1, SOC 2 หรือ SOC 3 คือกรอบการทำงานที่กำหนดขึ้นโดยสถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา (AICPA) เพื่อรายงานการควบคุมภายในองค์กร

รายงานเหล่านี้จำเป็นต่อการควบคุมและการตรวจสอบมาตรการคุ้มครองที่อยู่ในฐานการควบคุมข้อมูลเพื่อรับรองว่ามาตรการคุ้มครองเหล่านั้นมีประสิทธิภาพ

รายงาน SOC ช่วยรับรองแนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุดได้

รายงาน SOC มีความสำคัญยิ่งกว่าที่เคยเนื่องจากการประมวลผลระบบคลาวด์และความจำเป็นในการรักษาความไว้วางใจระหว่างผู้ให้บริการและลูกค้า

Dropbox สื่อสารกับลูกค้าอยู่เสมอว่าเรามีการบังคับใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุด รวมถึงมีการตรวจสอบแนวทางปฏิบัติเหล่านั้นอย่างเข้มงวดและสม่ำเสมอโดยองค์กรอิสระภายนอก

ดูการปฏิบัติงานด้านความปลอดภัยของเรา

วิธีตรวจสอบความถูกต้องของรายงาน SOC 1, SOC 2 และ SOC 3

ประเมินโดยองค์กรอิสระภายนอก

Dropbox ได้รับการตรวจสอบโดยผู้ตรวจสอบอิสระภายนอกเพื่อรับรองว่าเป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามกฎระเบียบที่สำคัญ นอกจากนี้ Dropbox ยังตรวจสอบระบบ การใช้งาน พนักงาน และกระบวนการของตนเองผ่านการตรวจสอบต่างๆ โดย Ernst & Young LLP ซึ่งเป็นองค์กรอิสระภายนอกอีกด้วย

ปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดและมาตรฐานของวัตถุประสงค์

กระบวนการรับรองนี้ยืนยันว่า Dropbox ปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดและมีคุณสมบัติตรงตามมาตรฐานของวัตถุประสงค์ในด้านการรายงานข้อมูลการเงิน การรักษาความปลอดภัย ความเป็นส่วนตัว การรักษาความลับ ความพร้อมใช้งาน และความถูกต้องสมบูรณ์ของกระบวนการ

รายงาน SOC 1 และ 2 พร้อมใช้งานตามคำขอสำหรับลูกค้าปัจจุบันของ Dropbox Business และ Education และใครก็ตามที่มีความประสงค์ก็สามารถดูการตรวจสอบ SOC 3 ได้

SOC 3 เพื่อการรักษาความปลอดภัย การรักษาความลับ บูรณภาพ ความพร้อมใช้งาน และความเป็นส่วนตัว

SOC 3 สำหรับการรักษาความปลอดภัย การรักษาความลับ ความถูกต้องสมบูรณ์ ความพร้อมใช้งาน และความเป็นส่วนตัว
รายงานการรับรอง SOC 3 นี้ครอบคลุมหลักเกณฑ์บริการความไว้วางใจทั้ง 5 ข้อ ได้แก่ การรักษาความปลอดภัย ความพร้อมใช้งาน ความถูกต้องสมบูรณ์ของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว (TSP ส่วนที่ 100) รายงานที่ใช้โดยทั่วไปของ Dropbox เป็นข้อมูลสรุปการบริหารของรายงาน SOC 2 และมีความคิดเห็นจากผู้ตรวจสอบอิสระจากภายนอกเกี่ยวกับการออกแบบที่มีประสิทธิภาพและการดำเนินการควบคุมของเรา

ดูการตรวจสอบ SOC 3 ของ Dropbox Business และ Dropbox Education

การปฏิบัติตาม SOC 2 เพื่อการรักษาความปลอดภัย การรักษาความลับ ความถูกต้องสมบูรณ์ ความพร้อมใช้งาน และความเป็นส่วนตัว

รายงาน SOC 2 เป็นการรับประกันการควบคุมอย่างละเอียดแก่ลูกค้า โดยครอบคลุมหลักเกณฑ์บริการความไว้วางใจทั้ง 5 ข้อ ได้แก่ การรักษาความปลอดภัย ความพร้อมใช้งาน ความถูกต้องสมบูรณ์ของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว (TSP ส่วนที่ 100)

อีกทั้งยังประกอบด้วยคำอธิบายกระบวนการของ Dropbox โดยละเอียด ตลอดจนการควบคุมกว่า 100 รายการที่มีไว้เพื่อคุ้มครองข้อมูลของคุณ นอกเหนือจากความคิดเห็นของผู้ตรวจสอบอิสระจากภายนอกเกี่ยวกับการออกแบบที่มีประสิทธิภาพและการดำเนินการควบคุมของเราแล้ว รายงานฉบับนี้ยังอธิบายถึงกระบวนการทดสอบของผู้ตรวจสอบและผลลัพธ์สำหรับการควบคุมแต่ละรายการอีกด้วย

รายงาน SOC 2 ของเรามีแผนผังการควบคุมที่ตรวจสอบแล้วของเราสำหรับมาตรฐาน ISO ซึ่งให้ความโปร่งใสเพิ่มเติมแก่ลูกค้าของเรา

รายงาน SOC 1 / SSAE 18 / ISAE 3402 (อดีตคือ SSAE 16 หรือ SAS 70)

รายงาน SOC 1 จะให้การรับประกันเฉพาะให้แก่ลูกค้าที่พิจารณาว่า Dropbox Business หรือ Dropbox Education เป็นองค์ประกอบหลักของการควบคุมภายในที่ครอบคลุมการควบคุมการรายงานข้อมูลการเงิน (Internal Controls Over Financial Reporting - ICFR) ของตน การรับประกันเฉพาะเหล่านี้จะใช้สำหรับการปฎิบัติตามข้อกำหนด Sarbanes-Oxley (SOX) ของลูกค้าของเราเป็นหลัก

การตรวจสอบโดยองค์กรอิสระภายนอกนี้ดำเนินการตาม Statement on Standards for Attestation Engagements No. 18 (SSAE 18) และ International Standards for Assurance Engagements No. 3402 (ISAE 3402) โดยมาตรฐานเหล่านี้ได้เข้ามาแทนที่ Statement on Standards for Attestation Engagement No.16 (SSAE 16) และ Statement on Auditing Standards No. 70 (SAS 70) ที่เลิกใช้แล้ว

คุณสามารถติดต่อขอรับการตรวจสอบ SOC 1 สำหรับ Dropbox Business และ Dropbox Education ได้ผ่านทีมฝ่ายขายของเราหรือฝ่ายสนับสนุน (สำหรับลูกค้าปัจจุบันของ Dropbox Business)