La conformité chez Atlassian

Ne vous contentez pas de nous prendre au mot. Nous vous encourageons à examiner et à vérifier nos opérations et nos pratiques de sécurité et de confidentialité. Notre équipe met constamment tout en œuvre pour étendre la couverture et aider les organisations à répondre à leurs besoins de conformité.

Notre programme de conformité

Logo SOC

SOC2

SOC 2 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles en matière de reporting non financier relatifs à la sécurité, la disponibilité et la confidentialité d'un service cloud.

Nous proposons actuellement des rapports SOC 2 pour Jira ainsi que pour Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage et Jira Align.

Logo SOC

SOC 3

SOC 3 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles internes relatifs à la sécurité, la disponibilité et la confidentialité d'un service cloud.

Téléchargez le rapport SOC 3 pour :

Logo PCI DSS

PCI DSS

La norme relative à la sécurité des données dans l'industrie des cartes de paiement est un standard de sécurité de l'information qui concerne la manipulation des informations sur les cartes de crédit.

Téléchargez nos attestations de conformité PCI pour :

Logo ISO/CEI 27018

ISO/CEI 27001

ISO 27001 est une spécification pour un système de management de la sécurité de l'information. Ce framework encadre les processus d'une organisation en matière de gestion des risques de sécurité de l'information.

Produits inclus dans la certification : Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align et Statuspage

Logo ISO/CEI 27018

ISO/CEI 27018

ISO 27018 est un code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII.

Produits inclus dans la certification : Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align et Statuspage

Logo VPAT

VPAT

Le modèle VPAT (Voluntary Product Accessibility Template) est un document utilisé par les fournisseurs pour divulguer volontairement l'accessibilité d'un produit donné.

¨Porte-bloc

Programme de gestion des fournisseurs et d'évaluation de la sécurité

Nos fournisseurs de data centers, de services de colocation et de services gérés sont soumis à une évaluation de sécurité minutieuse dans le cadre de notre processus, avant d'être soumis à des audits SOC 1, SOC 2 et/ou ISO/CEI 27001 réguliers. Lorsque ces audits aboutissent à des conclusions importantes, qui présentent des risques pour nos clients ou Atlassian, nous collaborons étroitement avec le fournisseur afin de surveiller les efforts de remédiation jusqu'à la résolution du problème.

Panneau de commande

Le framework de contrôles Atlassian

Le framework de contrôles communs est un ensemble d'activités de sécurité et de contrôles implémentés par Atlassian pour toutes ses équipes produit et infrastructure à travers le monde. Pour établir ce framework, nous avons analysé les exigences de toutes les certifications applicables aux clients Atlassian du monde entier. Cette approche de la conformité holistique et structurée nous permet d'implémenter ces contrôles de façon cohérente pour tous les produits et l'infrastructure Atlassian.

Globe en réseau surmonté d'un drapeau

Adhésion à CSA

Atlassian est membre de CSA (Cloud Security Alliance), une organisation sans but lucratif qui a pour mission de promouvoir les bonnes pratiques d'assurance sécurité dans le cloud. Le STAR (Security, Trust & Assurance Registry) de CSA est un registre gratuit et public qui documente les contrôles de sécurité vérifiés par l'industrie. Nous mettons fréquemment à jour un questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) et le rendons public pour que chacun puisse le consulter.

Trois anneaux interconnectés

Programme de gestion des risques

L'intégration de l'ERM à tous les niveaux de l'organisation améliore la prise de décisions en matière de gouvernance, de stratégie, de définition d'objectifs et de fonctionnement quotidien. Le programme de gestion des risques d'Atlassian est au cœur des activités de notre équipe de gestion des risques et de la conformité. C'est sur lui que repose notre processus de prise de décision. Il s'inspire de la norme ISO 31000-2009 « Management du risque – Principes et lignes directrices », et des évaluations sont effectuées chaque année et au besoin, tout au long de l'année.


Gagnez en visibilité sur notre feuille de route pour la plateforme Cloud

Nous nous engageons à fournir une visibilité sur nos publications de sécurité, de conformité, de confidentialité et de fiabilité dans la mesure du possible.

Feuille de route de la plateforme Cloud (suivi, planification et support)

Bulles Q&R

Vous avez d'autres questions sur notre programme de conformité ?

Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?


Nous sommes disponibles et prêts à répondre à toutes vos questions.

Communauté Confiance et sécurité

Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.

Support Atlassian

Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions de sécurité les plus spécifiques. Vous trouverez les réponses à un grand nombre de vos questions dans nos questionnaires de sécurité prérenseignés.