รายงาน SOC คืออะไรและเพราะเหตุใดจึงมีความสำคัญ
รายงานการควบคุมองค์กรบริการ (SOC) ซึ่งรู้จักกันในชื่อ SOC 1, SOC 2 หรือ SOC 3 คือกรอบการทำงานที่กำหนดขึ้นโดยสถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา (AICPA) เพื่อรายงานการควบคุมภายในองค์กร
รายงานเหล่านี้จำเป็นต่อการควบคุมและการตรวจสอบมาตรการคุ้มครองที่อยู่ในฐานการควบคุมข้อมูลเพื่อรับรองว่ามาตรการคุ้มครองเหล่านั้นมีประสิทธิภาพ
รายงาน SOC ช่วยรับรองแนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุดได้
รายงาน SOC มีความสำคัญยิ่งกว่าที่เคย เนื่องจากการประมวลผลระบบคลาวด์และความจำเป็นในการรักษาความไว้วางใจระหว่างผู้ให้บริการและลูกค้า
Dropbox สื่อสารกับลูกค้าอยู่เสมอว่าเรามีการบังคับใช้วิธีปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุด รวมถึงมีการตรวจสอบแนวทางปฏิบัติเหล่านั้นอย่างเข้มงวดและสม่ำเสมอโดยองค์กรอิสระภายนอก
สำรวจวิธีปฏิบัติด้านการรักษาความปลอดภัยของเรา
วิธีตรวจสอบความถูกต้องของรายงาน SOC 1, SOC 2 และ SOC 3
การประเมินจากองค์กรอิสระภายนอก
Dropbox ได้รับการตรวจสอบโดยผู้ตรวจสอบอิสระภายนอกเพื่อรับรองว่าเป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามกฎระเบียบที่สำคัญ นอกจากนี้ Dropbox ยังตรวจสอบระบบ แอปพลิเคชัน บุคลากร และกระบวนการผ่านชุดการตรวจสอบโดย Ernst & Young LLP ซึ่งเป็นองค์กรอิสระภายนอกอีกด้วย
ปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดและมาตรฐานของวัตุประสงค์
กระบวนการรับรองนี้ยืนยันว่า Dropbox ปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดและตรงตามมาตรฐานของวัตถุประสงค์ในด้านการรายงานทางการเงิน การรักษาความปลอดภัย ความเป็นส่วนตัว การรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์ถูกต้องของกระบวนการ
รายงาน SOC 1 และ 2 พร้อมใช้งานตามคำขอสำหรับลูกค้าปัจจุบันของ Dropbox Standard, Advanced, Enterprise และ Education รวมถึงผู้ที่สนใจสามารถดูการตรวจสอบ SOC 3 ได้
SOC 3 เพื่อการรักษาความปลอดภัย การรักษาความลับ ความสมบูรณ์ถูกต้อง ความพร้อมใช้งาน และความเป็นส่วนตัว
SOC 3 สำหรับการรักษาความปลอดภัย การรักษาความลับ ความสมบูรณ์ถูกต้อง ความพร้อมใช้งาน และความเป็นส่วนตัว
รายงานการรับรอง SOC 3 นี้ครอบคลุมหลักเกณฑ์บริการความไว้วางใจทั้ง 5 ข้อสำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ถูกต้องของการประมวลผล การรักษาความลับ และความเป็นส่วนตัว (TSP ส่วนที่ 100) รายงานที่ใช้โดยทั่วไปของ Dropbox เป็นข้อมูลสรุปการบริหารของรายงาน SOC 2 และมีความคิดเห็นจากผู้ตรวจสอบอิสระภายนอกเกี่ยวกับการออกแบบที่มีประสิทธิภาพและการดำเนินการควบคุมของเรา
ดูการตรวจสอบ SOC 3 ของ Dropbox Standard, Advanced, Enterprise และ Education
การปฏิบัติตาม SOC 2 เพื่อการรักษาความปลอดภัย การรักษาความลับ ความถูกต้องสมบูรณ์ ความพร้อมใช้งาน และความเป็นส่วนตัว
รายงาน SOC 2 เป็นการรับประกันการควบคุมอย่างละเอียดแก่ลูกค้า โดยครอบคลุมหลักเกณฑ์บริการความไว้วางใจทั้งห้าข้อ ได้แก่ การรักษาความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ถูกต้องของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว (TSP ส่วนที่ 100)
อีกทั้งยังประกอบด้วยคำอธิบายกระบวนการของ Dropbox โดยละเอียด ตลอดจนการควบคุมกว่า 100 รายการที่มีไว้เพื่อคุ้มครองข้อมูลของคุณ นอกเหนือจากความคิดเห็นของผู้ตรวจสอบอิสระภายนอกเกี่ยวกับการออกแบบที่มีประสิทธิภาพและการดำเนินการควบคุมของเราแล้ว รายงานยังอธิบายถึงระเบียบวิธีการทดสอบของผู้ตรวจสอบและผลลัพธ์สำหรับการควบคุมแต่ละรายการอีกด้วย
รายงาน SOC 2 ของเรามีแผนผังการควบคุมที่ตรวจสอบแล้วของเราสำหรับมาตรฐาน ISO ซึ่งให้ความโปร่งใสเพิ่มเติมแก่ลูกค้าของเรา
รายงาน SOC 1 / SSAE 18 / ISAE 3402 (อดีตคือ SSAE 16 หรือ SAS 70)
รายงาน SOC 1 จะให้การรับประกันเฉพาะแก่ลูกค้าที่พิจารณาว่า Dropbox Standard, Advanced, Enterprise และ Education เป็นองค์ประกอบหลักของการควบคุมภายในการจัดทำรายงานทางการเงิน (ICFR) ของตน การรับประกันเฉพาะเหล่านี้จะใช้สำหรับการปฎิบัติตามข้อกำหนด Sarbanes-Oxley (SOX) ของลูกค้าของเราเป็นหลัก
การตรวจสอบอิสระจากภายนอกจะดำเนินการสอดคล้องกับ Statement on Standards for Attestation Engagements No. 18 (SSAE 18) และ International Standards for Assurance Engagements No. 3402 (ISAE 3402) มาตรฐานเหล่านี้ได้เข้ามาแทนที่ Statement on Standards for Attestation Engagement No.16 (SSAE 16) และ Statement on Auditing Standards No. 70 (SAS 70) ที่เลิกใช้แล้ว
ทั้งนี้ สามารถติดต่อขอรับการตรวจสอบ SOC 1 สำหรับ Dropbox Standard, Advanced, Enterprise และ Education ผ่านทีมฝ่ายขาย หรือฝ่ายสนับสนุน (สำหรับลูกค้าปัจจุบันของ Dropbox Team)