Close

Sécurité des fournisseurs et réponses aux risques


Here at Atlassian, we seek to be transparent in how we operate, secure and manage our cloud services. We understand that many of you have a Vendor Risk Management process for cloud services. We believe that we deliver really great cloud service and we love to talk about it!!  

We have implemented a structured controls framework to manage the operations, security and reliability of our cloud services. Many of these controls are externally validated, and some of the controls are internal only.  

If your Vendor Risk Management process is based on any of the below standardized questionnaires, you can download our pre-completed questionnaire. If your Vendor Risk Management process is based on relying on external certification, see the next section about our Compliance certifications. 

If the options below do not answer the questions you have, feel free to contact our Atlassian Support team


Commentaire sur l'importance accordée à la conformité

Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements. 

L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous croyons fermement que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients. 

Si vous avez des questions concernant nos certificats de conformité, n'hésitez pas à nous les poser ! 


CyberGRX logo

Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


CAIQ (Consensus Assessment Initiative Questionnaire) de la CSA (Cloud Security Alliance)

La CSA a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud. 

À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud. 

La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.

Télécharger le CAIQ pour Atlassian 

Télécharger le CAIQ pour Bitbucket

Télécharger le CAIQ pour Jira Align

Télécharger le CAIQ pour Opsgenie

Télécharger le CAIQ pour Statuspage

Télécharger le CAIQ pour Trello


Google Vendor Security Assessment Questionnaire (VSAQ)

Google a publié un outil VSAQ (Vendor Security Assessment Questionnaire) open source. Il s'agit d'un ensemble interactif de questions et d'une interface web permettant de répondre à des questions et de soumettre des réponses complètes aux clients.

Télécharger les réponses au VSAQ sur la sécurité physique et des data centers

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Télécharger les réponses au VSAQ sur la sécurité de l'infrastructure

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Télécharger les réponses au VSAQ sur les programmes de sécurité et de confidentialité 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)