Що таке звіти SOC і чому вони важливі
Стандарти звітування про засоби контролю в сервісній організації (SOC 1, SOC 2 або SOC 3) — це основні інструменти, які запровадив AICPA (American Institute of Certified Public Accountants) для звітування про засоби внутрішнього контролю, впроваджені в організації.
Ці звіти надзвичайно важливі для керування й моніторингу засобів захисту, вбудованих у контрольну базу даних, та забезпечення їх функціонування.
Звіти SOC гарантують найвищий рівень безпеки
Сьогодні звіти SOC важливі як ніколи: широке використання хмарних обчислень приводить до необхідності підтримувати довіру між постачальником послуг і клієнтом.
Dropbox постійно повідомляє своїм клієнтам про дотримання найкращих методів безпеки, які ретельно й регулярно перевіряє незалежна третя сторона.
Дізнатися про наші методи безпеки
Як перевіряються звіти SOC 1, SOC 2 й SOC 3
Незалежне стороннє оцінювання
Щоб забезпечити потреби у сфері безпеки, конфіденційності й дотримання вимог, Dropbox проходить перевірки незалежними аудиторами. Системи, програми, співробітники та процеси компанії Dropbox пройшли серії перевірок незалежного аудитора — компанії Ernst & Young LLP.
Дотримання рекомендацій і об'єктивних стандартів
Процес сертифікації підтверджує, що Dropbox дотримується рекомендацій і об'єктивних стандартів фінансової звітності, безпеки, конфіденційності, таємності, доступності й цілісності оброблення даних.
Звіти SOC 1 і 2 клієнти Dropbox Standard, Advanced, Enterprise та Education можуть отримати на запит, і будь‑яка зацікавлена особа може переглянути висновки звіту SOC 3.
Звіт SOC 3 про безпеку, таємність, цілісність, доступність і конфіденційність
Звіт SOC 3 про безпеку, таємність, цілісність оброблення даних, доступність і конфіденційність
У звіті про надійність SOC 3 йдеться про всі п'ять критеріїв надійної служби: безпеку, доступність, цілісність оброблення даних, таємність і конфіденційність (TSP, розділ 100). Звіт про загальне використання Dropbox містить короткий огляд звіту SOC 2 і включає висновок незалежного стороннього аудитора щодо ефективності структури та роботи наших функцій керування.
Переглянути висновки звіту SOC 3 для Dropbox Standard, Advanced, Enterprise та Education .
Відповідність звіту SOC 2 про безпеку, таємність, цілісність оброблення даних, доступність і конфіденційність
У звіті SOC 2 надано детальні відомості про надійність засобів контролю, що ґрунтується на п'яти критеріях надійної служби: безпеці, доступності, цілісності оброблення даних, таємності та конфіденційності (TSP, розділ 100).
Він також містить детальний опис запроваджених у Dropbox процесів і понад 100 засобів контролю для захисту ваших даних. Крім оцінки незалежних сторонніх аудиторів щодо ефективного функціонування та структури наших засобів управління, у цьому звіті також містяться описи методів перевірки, що використовуються аудиторами, і результати перевірки для кожного інструмента.
Наш звіт SOC 2 також містить аналіз відповідності засобів контролю стандартам ISO, що забезпечує додаткову прозорість нашим клієнтам.
Звіт SOC 1 / SSAE 18 / ISAE 3402 (раніше SSAE 16 або SAS 70)
Звіт SOC 1 містить конкретні запевнення для клієнтів, які визначили, що Dropbox Standard, Advanced, Enterprise та Education є ключовим елементом внутрішньої системи контролю в рамках програми фінансової звітності (ICFR). Ця конкретна інформація передусім потрібна для того, щоб підтвердити нашим клієнтам дотримання вимог закону Сарбейнса‑Окслі (SOX).
Для складання звіту проводиться незалежний сторонній аудит згідно зі стандартом Statement on Standards for Attestation Engagements № 18 (SSAE 18) і міжнародним стандартом International Standard on Assurance Engagements № 3402 (ISAE 3402). Ці стандарти замінили застарілі стандарти Standards for Attestation Engagement № 16 (SSAE 16) і Statement on Auditing Standards № 70 (SAS 70).
Висновки звіту SOC 1 щодо тарифних планів Dropbox Standard, Advanced, Enterprise та Education можна отримати, надіславши запит до відділу продажів або (користувачам Dropbox Team) звернувшись до служби підтримки.