Close

Respostas sobre risco e segurança do fornecedor


Aqui na Atlassian, a gente busca transparência no jeito de operar, proteger e gerenciar os serviços de nuvem. A gente entende que muitos de vocês têm processos de gerenciamento de risco do fornecedor para serviços de nuvem. A Atlassian acredita que tem serviços de nuvem bons de verdade e adora falar sobre isso.

A gente implementou uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade dos serviços de nuvem. Muitos desses controles têm validação externa, e alguns deles, apenas internas.

Se o seu processo de gerenciamento de risco do fornecedor for baseado em algum dos questionários padronizados abaixo, você pode baixar o questionário já preenchido. Se ele depender de certificação externa, consulte a próxima seção sobre as certificações de conformidade.

Se as opções abaixo não responderem às suas perguntas, entre em contato com a equipe de Suporte da Atlassian.


Um comentário sobre o valor da conformidade

A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e aos formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas. Elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.

Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes.

Se você tiver alguma dúvida sobre esses certificados de conformidade, fale com a gente.


Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)

A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem.

A Matriz de Controles de Nuvem (CCM) e o Questionário da Iniciativa de Avaliação de Consenso (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos dos prestadores de serviço de nuvem.

A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.

Baixe o CAIQ do Jira e do Confluence Cloud

Baixe o CAIQ do Bitbucket Cloud

Baixe o CAIQ do Jira Align

Baixe o CAIQ do Opsgenie

Baixe o CAIQ do Statuspage

Baixe o CAIQ do Trello


Logo da CyberGRX

Shared Assessments - SIG Questionnaire

Com base no primeiro software independente de trocas de informações sobre risco cibernético, a abordagem dinâmica e escalável da CyberGRX está inovando o gerenciamento independente desse tipo de risco para empresas e terceiros. Clique no link abaixo para solicitar acesso ao relatório da CyberGRX da Atlassian:

Acesse a avaliação da Atlassian na CyberGRX


Logo da CyberGRX

Whistic

A Whistic criou uma plataforma para perfis de segurança de produtos e empresas, incluindo diversos questionários padrão do setor, com informações detalhadas sobre controles organizacionais, operacionais e de segurança comuns. Clique nos links abaixo para solicitar acesso aos perfis de segurança da Whistic da Atlassian:

Perfil de segurança do Jira Align

Perfil de segurança do Bitbucket

Perfil de segurança do Confluence Cloud

Perfil de segurança do Jira Cloud

Perfil de segurança do Opsgenie

Perfil de segurança do Statuspage

Perfil de segurança do Trello