Respostas sobre risco e segurança do fornecedor


Aqui na Atlassian, a gente busca transparência no jeito de operar, proteger e gerenciar os serviços de nuvem. A gente entende que muitos de vocês têm processos de gerenciamento de risco do fornecedor para serviços de nuvem. A Atlassian acredita que tem serviços de nuvem bons de verdade e adora falar sobre isso.

A gente implementou uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade dos serviços de nuvem. Muitos desses controles têm validação externa, e alguns deles, apenas internas.

Se o seu processo de gerenciamento de risco do fornecedor for baseado em algum dos questionários padronizados abaixo, você pode baixar o questionário já preenchido. Se ele depender de certificação externa, consulte a próxima seção sobre as certificações de conformidade.

Se as opções abaixo não responderem às suas perguntas, entre em contato com a equipe de Suporte da Atlassian.


Um comentário sobre o valor da conformidade

A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e aos formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas. Elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.

Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes.

Se você tiver alguma dúvida sobre esses certificados de conformidade, fale com a gente.


Logo da CyberGRX

Shared Assessments - SIG Questionnaire

Com base no primeiro software independente de trocas de informações sobre risco cibernético, a abordagem dinâmica e escalável da CyberGRX está inovando o gerenciamento independente desse tipo de risco para empresas e terceiros. Clique no link abaixo para solicitar acesso ao relatório da CyberGRX da Atlassian:

Acesse a avaliação da Atlassian na CyberGRX


Avaliações compartilhadas - Questionário de SIG

A ferramenta de coleta de informações padronizada mais comum e antiga, o questionário de SIG (coleta de informações padronizada), foi preenchida para as ofertas principais do Atlassian Cloud. Desenvolvido originalmente para o setor de serviços financeiros, o questionário de avaliação pode informar sobre os controles gerais que um provedor de serviços de nuvem oferece.

Baixe o SIG do Atlassian Cloud


Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)

A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem.

A Matriz de Controles de Nuvem (CCM) e o Questionário da Iniciativa de Avaliação de Consenso (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos dos prestadores de serviço de nuvem.

A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.

Baixe o CAIQ do Jira e do Confluence Cloud

Baixe o CAIQ do Bitbucket Cloud

Baixe o CAIQ do Jira Align

Baixe o CAIQ do Opsgenie

Baixe o CAIQ do Statuspage

Baixe o CAIQ do Trello


Google Vendor Security Assessment Questionnaire (VSAQ)

O Google lançou uma ferramenta de questionário de avaliação de segurança de fornecedor (VSAQ) de código aberto. A ferramenta é um conjunto interativo de perguntas e front-end da Web para responder e enviar respostas completas aos clientes.

Baixar as respostas de segurança física e de data center do VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Baixe as respostas de segurança de infraestrutura do VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Baixe as respostas de programas de privacidade e segurança do VSAQ

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)