Close

Respostas sobre risco e segurança do fornecedor


Aqui na Atlassian, buscamos ser transparentes no modo como operamos, protegemos e gerenciamos nossos serviços de nuvem. Entendemos que muitos de vocês têm um processo de Gerenciamento de risco do fornecedor para serviços de nuvem. Acreditamos que prestamos um serviço de nuvem muito bom e adoraríamos falar sobre isso!  

Implementamos uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade de nossos serviços de nuvem. Muitos desses controles possuem validações externas, e alguns deles são validados apenas internamente.  

Caso seu processo de Gerenciamento de risco do fornecedor seja baseado em qualquer um dos questionários padronizados abaixo, você poderá baixar nosso questionário já preenchido. Caso seu processo de Gerenciamento de risco do fornecedor seja baseado em depender de certificação externa, consulte a próxima seção sobre nossas certificações de conformidade. 

Se as opções abaixo não responderem às suas perguntas, entre em contato com a nossa equipe de Suporte da Atlassian


Um comentário sobre o valor da conformidade

A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas comuns e aos formatos que recebemos dos clientes. Porém, vale dizer que cada um dos questionários abaixo é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas, e elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.

 

Todos os nossos atestados e certificados externos validados de modo independente podem ser encontrados em nossa página de Conformidade da Atlassian. Acreditamos firmemente que esses certificados podem e devem servidor como sua principal garantia de que estamos operando, protegendo e gerenciando nossos serviços de nuvem pensando nos interesses de nossos clientes. 

Se você tiver alguma dúvida sobre nossos certificados de conformidade, fale conosco


Avaliações compartilhadas – questionário SIG

A ferramenta de coleta de informações padronizada mais comum e antiga, o questionário SIG (coleta de informações padronizada), foi preenchida para nossas principais ofertas da Atlassian Cloud. Desenvolvido originalmente para os setores de serviços financeiros, o questionário de avaliação pode fornecer informações sobre os controles gerais que um provedor de serviço de nuvem tem em vigor.

Baixe o SIG da Atlassian Cloud


Cloud Security Alliance (CSA) – questionário da Iniciativa de avaliação de consenso (CAIQ)

A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem. 

A Matriz de Controles de Nuvem (CCM) e o o Questionário da Iniciativa de Avaliação de Consenso (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos de provedores de serviço de nuvem.

A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.

Baixe o CAIQ da Atlassian 

Baixe o CAIQ do Bitbucket

Baixe o CAIQ do Jira Align

Baixe o CAIQ do Opsgenie

Baixe o CAIQ do Statuspage

Baixe o CAIQ do Trello 


Questionário de avaliação de segurança do fornecedor (VSAQ) do Google

O Google publicou uma ferramenta de questionário de avaliação de fornecedor de software livre (VSAQ). A ferramenta é um conjunto interativo de perguntas e front-end da Web para responder e enviar respostas aos clientes.

Baixe as Respostas de segurança física e do data center do VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Baixe as respostas de segurança da infraestrutura do VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Baixe as respostas dos programas de segurança e privacidade do VSAQ 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)