Close

Conformidade na Atlassian

Não precisa acreditar no que a gente diz — inspecione e verifique as práticas e operações de segurança e privacidade da Atlassian. A gente trabalha o tempo todo para ampliar a cobertura e ajudar as organizações a atender às necessidades de conformidade.

 

Nosso programa de conformidade

Logotipo do SOC

SOC2

O SOC 2 (Controles de Organizações e Sistemas) é um relatório atualizado periodicamente com foco em controles de relatórios não financeiros relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.

A Atlassian oferece relatórios SOC 2 para o Jira e Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage e Jira Align.

Logotipo do SOC

SOC 3

O SOC 3 (Controles de Organizações e Sistemas) é um relatório atualizado com frequência, com foco em controles internos relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.

Baixe o SOC3 para:

Logotipo do PCI DSS

PCI DSS

O Payment Card Industries Data Security Standard é um padrão de segurança de informação para gerenciar informações de cartões de crédito.

Baixe os Atestados de Conformidade (AoC) do PCI da Atlassian para:

Logotipo do ISO/IEC 27018

ISO/IEC 27001

ISO 27001 é uma especificação para um sistema de gerenciamento de segurança da informação (ISMS), uma estrutura para os processos de gestão de riscos de informações de uma organização.

Produtos inclusos na certificação: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align e Statuspage

Logotipo do ISO/IEC 27018

ISO/IEC 27018

ISO 27018 é um código de conduta para proteção das informações de identificação pessoal (PII) em nuvens públicas, atuando como processadores de PII.

Produtos inclusos na certificação: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align e Statuspage

Logotipo da Privacy Shield

Proteção de privacidade

Os programas Privacy Shield dos EUA/UE e EUA/Suíça oferecem proteção de privacidade adicional para cidadãos da União Europeia quando seus dados pessoais são transferidos da Europa para os Estados Unidos.

Logotipo do GDPR

GDPR

O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE sobre privacidade e proteção de dados de todos os indivíduos dentro da União Europeia e do Espaço Econômico Europeu.

Logotipo do VPAT

VPAT

O Voluntary Product Accessibility Template é um documento usado por provedores para divulgar a acessibilidade de um determinado produto.

Área de transferência

Programa de avaliação da segurança e gerenciamento de fornecedores

Os provedores de data centers, serviços gerenciados e co-localização da Atlassian passam por uma avaliação de segurança minuciosa como parte do processo de análise e, depois, passam por auditorias regulares SOC 1, SOC 2 e/ou ISO/IEC 27001. Caso essas auditorias revelem descobertas substanciais e que apresentem riscos para a Atlassian ou para os clientes, a gente vai trabalhar em conjunto com o fornecedor para acompanhar seus esforços de remediação até que o problema seja resolvido.

Painel de controle

Atlassian Controls Framework

A Estrutura de Controles Comuns é um conjunto de atividades e controles de segurança implementados pela Atlassian em todas as equipes globais de produtos e infraestrutura. Para criar essa estrutura, a Atlassian analisou as exigências de todos os certificados que se aplicam aos seus clientes em todo o mundo. Esta abordagem holística e estruturada de conformidade permite a implementação uniforme desses controles nos produtos e na infraestrutura da Atlassian.

Globo da rede com bandeira

Associação da Cloud Security Alliance

A Atlassian é membro da Cloud Security Alliance (CSA), uma organização sem fins lucrativos cuja missão é promover as melhores práticas para garantia da segurança na computação em nuvem. O Security, Trust & Assurance Registry (STAR) da CSA é um registro de acesso público que documenta controles de segurança verificados pelo setor. O questionário de Iniciativa de Avaliação de Consenso (CAI) é atualizado com regularidade e o disponibilizado para exibição pública.

Três elos interconectados

Programa de gestão de riscos

Integrar a gestão de riscos empresariais em toda a empresa melhora a tomada de decisões em governança, estratégia, definição de objetivos e operações do dia a dia. O programa de gestão de riscos da Atlassian é o foco principal da equipe de Riscos e Conformidade e serve como elemento fundamental do processo de tomada de decisões. Foi modelado a partir da ISO 31000:2009 "Gestão de Riscos — Princípios e Diretrizes" e passa por avaliações anuais e sempre que necessário.


Roteiro da plataforma de nuvem

Dar detalhes sobre os lançamentos futuros de segurança, conformidade, privacidade e confiabilidade sempre que possível faz parte do nosso compromisso.

Roteiro da plataforma Cloud (acompanhamento, planejamento e suporte)

Balões de Q & A

Tem mais perguntas sobre o Programa de conformidade?

Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso fazer o download de mais informações? 


Tire suas dúvidas
a qualquer hora

Comunidade de Confiança e Segurança

Participe do grupo de Confiança e Segurança da Atlassian Community para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.

Suporte da Atlassian

Fale com um de nossos engenheiros de suporte para resolver suas dúvidas segurança mais específicas. Você encontra respostas para muitas de suas perguntas nos questionários sobre segurança pré-preenchidos.