Conformidade na Atlassian
Não precisa acreditar no que a gente diz — inspecione e verifique as práticas e operações de segurança e privacidade da Atlassian. A gente trabalha o tempo todo para ampliar a cobertura e ajudar as organizações a atender às necessidades de conformidade.
Nosso programa de conformidade

SOC2
O SOC 2 (Controles de Organizações e Sistemas) é um relatório atualizado periodicamente com foco em controles de relatórios não financeiros relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.
A Atlassian oferece relatórios SOC 2 para o Jira e o Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align e Halp.
Acordo de confidencialidade
A Ernst & Young LLP ("EY") preparou o relatório em anexo (o "Relatório") para o benefício e uso exclusivos da Atlassian Pty Ltd ("Empresa"), e, para finalidades limitadas de acordo com os padrões relevantes do Instituto Norte-Americano de Contadores Públicos Certificados ("AICPA"), das entidades de usuários existentes da Empresa e seus auditores. Ademais, algumas possíveis entidades de usuários, identificadas pela Empresa (coletivamente com as entidades de usuários existentes, cada uma um "Destinatário") podem acessar o Relatório mediante os termos deste acordo. Seu acesso ao Relatório está sujeito à aceitação dos termos e condições dispostos abaixo. Leia-os com atenção. Se você aceita este acordo não como pessoa física, mas em nome de sua empresa, então "Destinatário" ou "você" faz referência à sua empresa, e você estará vinculando sua empresa a este acordo.
Ao clicar abaixo no botão "EU ACEITO", você indica que você e o Destinatário concordam com estes termos e condições. Tal aceitação e acordo devem ser considerados tão eficazes quanto uma assinatura a punho, em seu nome e do Destinatário, e este acordo deve ser considerado como o suficiente para quaisquer exigências escritas de qualquer lei aplicável, apesar do fato de o acordo ter sido escrito e aceito em formato eletrônico. A distribuição ou a divulgação de qualquer parte do Relatório ou das informações e dos conselhos apresentados nele para pessoas que não sejam da Empresa é proibido, exceto conforme disposto abaixo.
A Empresa aceita permitir o Destinatário a acessar o Relatório sob a condição de que o Destinatário leia, entenda e concorde com todas estas disposições:
- O Relatório consiste da avaliação do auditor de serviços (os "Serviços") conduzida pela Empresa de acordo com o Guia do AICPA, Como gerar relatórios sobre controles em uma organização de serviço relevante para segurança, disponibilidade, integridade dos processos, confidencialidade ou privacidade. O Destinatário solicitou que a Empresa forneça ao Destinatário uma cópia do Relatório.
- Os Serviços foram realizados, e o Relatório preparado, exclusivamente para benefício e uso da Empresa, de suas entidades de usuários existentes e de seus auditores, e não é destinado a qualquer outra finalidade, incluindo o uso por possíveis entidades de usuários da Empresa. A EY não faz representação nem garante ao Destinatário a suficiência dos Serviços ou de outra forma em relação ao Relatório. Se a EY tivesse sido contratada para realizar serviços ou procedimentos adicionais, talvez outras questões tivessem chamado a atenção da EU e seriam relatadas no Relatório.
- Os Serviços não (a) constituíram em uma auditoria, análise ou avaliação das declarações financeiras de acordo com os padrões de auditoria amplamente aceitos da AICPA ou dos padrões do Conselho Fiscalizador de Contabilidade de Empresas Públicas, (b) constitui uma avaliação das possíveis declarações financeiras de acordo com os padrões profissionais aplicáveis ou (c) inclui procedimentos para detectar atos fraudulentos ou ilícitos para testar conformidade com leis e regulamentos de qualquer jurisdição.
- O Destinatário(a) não adquire quaisquer direitos contra a EY, qualquer empresa membro da rede global Ernst & Young ou qualquer de seus respectivos afiliados, parceiros, agentes, representantes ou funcionários (coletivamente chamados "Partes da EY"), a Empresa ou qualquer de seus respectivos afiliados, parceiros, agentes, representantes ou funcionários (junto com as partes da EY, as "Partes do relatório"), e as Partes do relatório não assumem responsabilidade nem obrigação com o Destinatário, em relação aos Serviços ou a seu acesso a este Relatório; (b) não dependem do Relatório; e (c) não argumentem que quaisquer cláusulas dos Estados Unidos e de leis estaduais de títulos possa invalidar ou impedir qualquer cláusula deste acordo.
- Exceto quando exigido por processos jurídicos (dos quais o Destinatário deve notificar prontamente a EY e a Empresa para que se possa buscar o aconselhamento adequado), o Destinatário não divulgará, por fala ou escrita, qualquer Relatório ou porção dele ou de outras Informações Confidenciais recebidas da EY ou da Empresa associada, nem fará qualquer referência à EY e à Empresa associada, em qualquer documento público ou para terceiros que não sejam funcionários, agentes e representantes do Destinatário, que precisam saber as informações para avaliar as operações de conformidade em relação às políticas de segurança, normativas e de outros negócios do Destinatário, e desde que essas partes estejam vinculadas por restrições de confiabilidade pelo menos tão rigorosas quanto àquelas dispostas nesse acordo. "Informações Confidenciais" se referem ao Relatório e outras informações e materiais que são (i) divulgadas pela Empresa por escrito ou dispostas como confidenciais no momento da divulgação, ou (ii) divulgadas pela Empresa por outro meio e identificadas como confidenciais no momento da divulgação ou dentro de trinta (30) dias da divulgação ou (iii) consideradas pelo senso comum como confidenciais.
- O Destinatário pode usar as Informações Confidenciais, inclusive o Relatório, por um período de um (1) ano a partir da divulgação ou outro prazo de validade, conforme indicado no Relatório, e somente com a finalidade de avaliar as operações da Empresa em conformidade com as políticas de segurança, regulamentos e outros negócios do Destinatário. Este acordo não cria nem implica um contrato para concluir uma transação ou uma atribuição pela Empresa de qualquer de seus direitos de sua propriedade intelectual.
- O Destinatário (para ele mesmo, seus sucessores e designados) aqui isenta cada Parte do Relatório de qualquer e toda reivindicação ou causa de ação que o Destinatário tenha ou possa depois ter contra eles em relação ao Relatório, ao acesso do Destinatário ao Relatório ou ao desempenho dos Serviços da EY. O Destinatário deve isentar, defender e desonerar as Partes do Relatório de todo e qualquer reivindicação, responsabilidades, perdas e gastos resultantes ou incorridos por qualquer uma das partes em relação ou oriundo de (a) qualquer violação deste acordo pelo Destinatário e seus representantes; e/ou (b) qualquer uso ou dependência do Relatório ou outras Informações Confidenciais por qualquer parte que tenha acesso ao Relatório, direta ou indiretamente, por meio do Destinatário ou mediante sua solicitação.
- Após a rescisão deste acordo ou solicitação escrita de uma Parte do Relatório, o Destinatário deve: (i) encerrar o uso das Informações Confidenciais, (ii) devolver ou eliminar as Informações Confidenciais e todas as cópias, anotações ou extratos dela para a Empresa dentro de sete (7) dias úteis a partir do recebimento da solicitação, e (iii) mediante solicitação de uma Parte do Relatório, confirmar por escrito de que o Destinatário cumpriu com essas obrigações.
- Este acordo será regido e concebido de acordo com as leis do Estado de Nova York aplicáveis aos acordos feitos e será plenamente executado na região por residentes desse estado. Este acordo pode ser executado por qualquer uma das Partes do Relatório, individual ou coletivamente.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.
Baixe o relatório que você deseja visualizar:

SOC 3
O SOC 3 (Controles de Organizações e Sistemas) é um relatório atualizado com frequência, com foco em controles internos relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.
Baixe o SOC3 para:

PCI DSS
O Payment Card Industries Data Security Standard é um padrão de segurança de informação para gerenciar informações de cartões de crédito.
Baixe os Atestados de Conformidade (AoC) do PCI da Atlassian para:

ISO/IEC 27001
ISO 27001 é uma especificação para um sistema de gerenciamento de segurança da informação (ISMS), uma estrutura para os processos de gestão de riscos de informações de uma organização.
Produtos inclusos na certificação: Jira Cloud (incluindo Automation for Jira ou A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

ISO/IEC 27018
ISO 27018 é um código de conduta para proteção das informações de identificação pessoal (PII) em nuvens públicas, atuando como processadores de PII.
Produtos inclusos na certificação: Jira Cloud (incluindo Automation for Jira ou A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

VPAT
O Voluntary Product Accessibility Template é um documento usado por provedores para divulgar a acessibilidade de um determinado produto.

FedRAMP
O Programa Federal de Gestão de Autorizações e Riscos (FedRAMP) é um programa do governo federal dos EUA que oferece uma abordagem padronizada de avaliação, autorização e monitoramento contínuo de segurança para produtos e serviços em nuvem.
Veja o status individual dos seguintes produtos no Marketplace do FedRAMP:
Programa de avaliação da segurança e gerenciamento de fornecedores
Os provedores de data centers, serviços gerenciados e co-localização da Atlassian passam por uma avaliação de segurança minuciosa como parte do processo de análise e, depois, passam por auditorias regulares SOC 1, SOC 2 e/ou ISO/IEC 27001. Caso essas auditorias revelem descobertas substanciais e que apresentem riscos para a Atlassian ou para os clientes, a gente vai trabalhar em conjunto com o fornecedor para acompanhar seus esforços de remediação até que o problema seja resolvido.
Atlassian Controls Framework
A Estrutura de Controles Comuns é um conjunto de atividades e controles de segurança implementados pela Atlassian em todas as equipes globais de produtos e infraestrutura. Para criar essa estrutura, a Atlassian analisou as exigências de todos os certificados que se aplicam aos seus clientes em todo o mundo. Esta abordagem holística e estruturada de conformidade permite a implementação uniforme desses controles nos produtos e na infraestrutura da Atlassian.
Associação da Cloud Security Alliance
A Atlassian é membro da Cloud Security Alliance (CSA), uma organização sem fins lucrativos cuja missão é promover as melhores práticas para garantia da segurança na computação em nuvem. O Security, Trust & Assurance Registry (STAR) da CSA é um registro de acesso público que documenta controles de segurança verificados pelo setor. O questionário de Iniciativa de Avaliação de Consenso (CAI) é atualizado com regularidade e o disponibilizado para exibição pública.

Programa de gestão de riscos
Integrar a gestão de riscos empresariais em toda a empresa melhora a tomada de decisões em governança, estratégia, definição de objetivos e operações do dia a dia. O programa de gestão de riscos da Atlassian é o foco principal da equipe de Riscos e Conformidade e serve como elemento fundamental do processo de tomada de decisões. Foi modelado a partir da ISO 31000:2009 "Gestão de Riscos — Princípios e Diretrizes" e passa por avaliações anuais e sempre que necessário.
Roteiro da plataforma de nuvem
Dar detalhes sobre os lançamentos futuros de segurança, conformidade, privacidade e confiabilidade sempre que possível faz parte do nosso compromisso.
Tem mais perguntas sobre o Programa de conformidade?
Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso fazer o download de mais informações?
Tire suas dúvidas
a qualquer hora
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Atlassian Community para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um de nossos engenheiros de suporte para resolver suas dúvidas segurança mais específicas. Você encontra respostas para muitas de suas perguntas nos questionários sobre segurança pré-preenchidos.