Close

Conformidade na Atlassian

Não aceite apenas nossa palavra - incentivamos você a inspecionar e verificar nossas práticas e operações de segurança e privacidade. Nossa equipe está trabalhando constantemente para ampliar a sua cobertura para ajudar as organizações a atender às necessidades de conformidade.

 

Nosso programa de conformidade

Logotipo do SOC

SOC2

SOC 2 (Controles de organizações e sistemas) é um relatório sempre atualizado com foco em controles de relatórios não financeiros, pois estão relacionados à segurança, disponibilidade e confidencialidade de serviços de nuvem.

A Atlassian oferece relatórios SOC 2 para o Jira e Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage e Jira Align.

Logotipo do SOC

SOC 3

O SOC 3 (Controles de Organizações e Sistemas) é um relatório atualizado com frequência, com foco em controles internos relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.

Baixe o SOC3 para:

Logotipo do PCI DSS

PCI DSS

O Padrão de segurança dos dados das indústrias de cartão de pagamento é um padrão de segurança de informação para gerenciar informações de cartões de crédito.

Baixar nossos Atestados de Conformidade (AoC) ao PCI para:

Logotipo do ISO/IEC 27018

ISO/IEC 27001

ISO 27001 é uma especificação para um sistema de gerenciamento de segurança da informação (ISMS), que é uma estrutura para os processos de gerenciamento de riscos da informação de uma organização.

Produtos inclusos na certificação: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello e Opsgenie

Logotipo do ISO/IEC 27018

ISO/IEC 27018

ISO 27018 é um código de conduta para proteção das informações de identificação pessoal (PII) em nuvens públicas, atuando como processadores de PII.

Produtos inclusos no certificado: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello e Opsgenie

Logotipo da Privacy Shield

Proteção de privacidade

Os programas Privacy Shield dos EUA/UE e EUA/Suíça oferecem maior proteção de privacidade para cidadãos da União Europeia quando seus dados pessoais são transferidos da Europa para os Estados Unidos.

Logotipo do GDPR

GDPR

O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE sobre privacidade e proteção de dados de todos os indivíduos dentro da União Europeia e do Espaço Econômico Europeu.

Logotipo do VPAT

VPAT

O Voluntary Product Accessibility Template é um documento usado por provedores para divulgar a acessibilidade de um determinado produto.

Área de transferência

Programa de avaliação da segurança e gerenciamento de fornecedores

Nossos data centers, provedores de serviços gerenciados e co-localização passam por uma avaliação de segurança completa como parte do processo de avaliação e depois passam por auditorias regulares SOC1, SOC2 e/ou ISO/IEC 27001. Caso essas auditorias revelem descobertas materiais que sejam consideradas arriscadas para a Atlassian ou para nossos clientes, trabalharemos em conjunto com o fornecedor para acompanhar seus esforços de remediação até que o problema seja resolvido.

Painel de controle

Atlassian Controls Framework

Nosso Common Controls Framework é um conjunto de atividades de segurança e controles implementados pela Atlassian em todas as nossas equipes globais de produtos e infraestrutura. Para criar essa estrutura, analisamos os requisitos de todos os certificados que se aplicam aos clientes da Atlassian em todo o mundo. Esta abordagem global e estruturada de conformidade nos permite implementar consistentemente esses controles nos produtos e na infraestrutura da Atlassian.

Globo da rede com bandeira

Associação da Cloud Security Alliance

A Atlassian é membro da Cloud Security Alliance (CSA), uma organização sem fins lucrativos cuja missão é promover as melhores práticas para garantia da segurança na computação em nuvem. Security, Trust & Assurance Registry (STAR) da CSA é um registro de acesso público que documenta controles de segurança verificados pelo setor. Atualizamos regularmente um Questionário de Iniciativa de Avaliação de Consenso (CAI) e o disponibilizamos para exibição pública.

Três elos interconectados

Programa de gestão de riscos

Integrar a gestão de riscos empresariais em toda a empresa melhora a tomada de decisões em governança, estratégia, definição de objetivos e operações do dia a dia. O programa de gestão de riscos da Atlassian é o foco principal da equipe de Riscos e Conformidade e serve como elemento fundamental do processo de tomada de decisões. Foi modelado a partir da ISO 31000:2009 "Gestão de Riscos — Princípios e Diretrizes" e passa por avaliações anuais e sempre que necessário.


Roteiro da plataforma de nuvem

Dar detalhes sobre os lançamentos futuros de segurança, conformidade, privacidade e confiabilidade sempre que possível faz parte do nosso compromisso.

Roteiro da plataforma Cloud (acompanhamento, planejamento e suporte)

Balões de Q & A

Tem mais perguntas sobre o Programa de conformidade?

Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso fazer o download de mais informações? 


Tire suas dúvidas
a qualquer hora

Comunidade de Confiança e Segurança

Participe do grupo de Confiança e Segurança da Comunidade Atlassian (em inglês) para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.

Suporte da Atlassian

Busque a ajuda dos engenheiros de suporte com vasto treinamento da Atlassian para ter as dúvidas de segurança mais específicas respondidas. Você pode encontrar respostas para diversas questões nos questionários de segurança pré-prontos.