Close

Respostas sobre risco e segurança do fornecedor


Here at Atlassian, we seek to be transparent in how we operate, secure and manage our cloud services. We understand that many of you have a Vendor Risk Management process for cloud services. We believe that we deliver really great cloud service and we love to talk about it!!  

We have implemented a structured controls framework to manage the operations, security and reliability of our cloud services. Many of these controls are externally validated, and some of the controls are internal only.  

If your Vendor Risk Management process is based on any of the below standardized questionnaires, you can download our pre-completed questionnaire. If your Vendor Risk Management process is based on relying on external certification, see the next section about our Compliance certifications. 

If the options below do not answer the questions you have, feel free to contact our Atlassian Support team


Um comentário sobre o valor da conformidade

A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários abaixo é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas, e elas não devem ser consideradas contratuais e podem estar sujeitas a alterações. 

Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes. 

Se você tiver alguma dúvida sobre esses certificados de conformidade, fale com a gente!! 


Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)

A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as melhores práticas para computação em nuvem segura. Com o tempo, a CSA publicou vários documentos e práticas sobre como proteger a nuvem, o serviço em nuvem e como avaliar um prestador de serviços em nuvem. 

A Matriz de Controles de Nuvem (CCM) do CSA, assim como o CSA Consensus Assessment Initiative Questionnaire (CAIQ), foi desenvolvida com o registro STAR para hospedar os questionários preenchidos dos prestadores de serviços em nuvem. 

A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.

Baixe o CAIQ da Atlassian 

Baixe o CAIQ do Bitbucket

Baixe o CAIQ do Jira Align

Baixe o CAIQ do Opsgenie

Baixe o CAIQ do Statuspage

Baixe o CAIQ do Trello


Google Vendor Security Assessment Questionnaire (VSAQ)

O Google lançou uma ferramenta de questionário de avaliação de segurança de fornecedor de código aberto  (VSAQ). A ferramenta é um conjunto interativo de perguntas e front end da Web para responder e enviar respostas completas aos clientes.

Baixe as Respostas de segurança física e do data center do VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Baixe as respostas de segurança da infraestrutura do VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Baixe as respostas dos programas de segurança e privacidade do VSAQ 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)