Close

La conformità in Atlassian

Non devi crederci sulla parola: ti invitiamo a ispezionare e verificare le nostre pratiche e le nostre operazioni in materia di sicurezza e privacy. Il nostro team lavora costantemente per ampliare la copertura allo scopo di aiutare le organizzazioni a rispettare i requisiti di conformità.

Il nostro programma di conformità

Logo di SOC

SOC2

SOC 2 (System and Organization Controls) è un report aggiornato regolarmente che è incentrato sui controlli di reporting non finanziari in relazione alla sicurezza, alla disponibilità e alla riservatezza di un servizio cloud.

Attualmente offriamo report SOC 2 per Jira e Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align e Halp.

Logo di SOC

SOC 3

SOC 3 (System and Organization Controls) è un report aggiornato regolarmente che è incentrato sui controlli interni in relazione alla sicurezza, alla disponibilità e alla riservatezza di un servizio cloud.

Scarica SOC 3 per:

Logo di PCI DSS

PCI DSS

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza per la gestione dei dati delle carte di credito.

Scarica i nostri attestati di conformità PCI per:

Logo di ISO/IEC 27018

ISO/IEC 27001

ISO 27001 è una specifica per un sistema di gestione per la sicurezza delle informazioni (ISMS, Information Security Management System), ossia un framework per i processi di gestione dei rischi delle informazioni di un'organizzazione.

Prodotti inclusi nella certificazione: Jira Cloud (compreso Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

Logo di ISO/IEC 27018

ISO/IEC 27018

ISO 27018 è un codice di condotta per la protezione delle informazioni personali identificabili (PII, Personally Identifiable Information) nei cloud pubblici che agiscono come responsabili del trattamento di tali informazioni.

Prodotti inclusi nella certificazione: Jira Cloud (compreso Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

Logo di VPAT

VPAT

Il modello VPAT (Voluntary Product Accessibility Template) è un documento utilizzato dai provider per scoprire in autonomia se un determinato prodotto è accessibile.

Logo di FedRAMP

FedRAMP

Il Federal Risk and Authorization Management Program (FedRAMP) è un programma del governo federale statunitense che fornisce un approccio standardizzato alla valutazione della sicurezza, alle autorizzazioni e al monitoraggio continuo per i prodotti e servizi cloud.

Visualizza lo stato individuale nel FedRAMP Marketplace per i seguenti prodotti:

Appunti

Programma di gestione dei fornitori e valutazione della sicurezza

I nostri data center, colocation e provider di servizi gestiti sono sottoposti a una valutazione approfondita della sicurezza nell'ambito di un processo di valutazione più ampio e a successivi audit SOC 1, SOC 2 e/o ISO/IEC 27001 condotti periodicamente. Qualora gli audit producano rilievi sostanziali, che comportino rischi per Atlassian o per i nostri clienti, collaboriamo con il fornitore per comprendere il potenziale impatto sui dati dei clienti e monitorare le loro iniziative di correzione fino alla risoluzione del problema.

Pannello di controllo

Il framework dei controlli Atlassian

Il nostro framework di controlli comuni è un insieme di attività di sicurezza e controlli implementati da Atlassian nell'ambito dei propri team globali per i prodotti e l'infrastruttura. Per creare questo framework, abbiamo analizzato i requisiti di tutte le certificazioni applicabili ai clienti Atlassian di tutto il mondo. Si tratta di un approccio alla conformità olistico e strutturato che ci consente di implementare in modo coerente questi controlli su tutti i prodotti e sull'infrastruttura di Atlassian.

Globo della rete con bandiera

Iscrizione a Cloud Security Alliance

Atlassian è membro di Cloud Security Alliance (CSA), un'organizzazione senza scopo di lucro la cui missione è promuovere le best practice per la sicurezza nel cloud computing. Security, Trust & Assurance Registry (STAR) della CSA è un registro accessibile pubblicamente che documenta i controlli di sicurezza verificati dal settore. Aggiorniamo regolarmente un questionario CAI (Consensus Assessment Initiative) e lo mettiamo a disposizione per la consultazione pubblica.

Tre anelli interconnessi

Risk Management Program

L'integrazione della gestione dei rischi aziendali in un'organizzazione migliora il processo decisionale in materia di governance, strategia, definizione degli obiettivi e operazioni quotidiane. Il Risk Management Program di Atlassian è il punto focale del nostro team addetto al rischio e all conformità e funge da elemento fondamentale del nostro processo decisionale. Il nostro programma è stato sviluppato secondo lo standard ISO 31000-2009 "Gestione del rischio - Principi e linee guida" e le valutazioni vengono eseguite annualmente nonché quando necessario nel corso dell'anno.


Ottieni maggiore visibilità sulla nostra roadmap della piattaforma cloud

Ci impegniamo a rendere noti, laddove possibile, i nostri prossimi rilasci di sicurezza, conformità, privacy e affidabilità.

Roadmap della piattaforma cloud (monitoraggio, pianificazione e assistenza)

Fumetto di domande e risposte

Hai altre domande sul nostro programma di conformità?

Disponete di certificazioni cloud? Potete compilare il mio questionario sulla sicurezza e i rischi? Dove posso scaricare ulteriori informazioni?


Siamo pronti a rispondere a tutte le tue domande

Community Fiducia e sicurezza

Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per ascoltare direttamente il nostro team di sicurezza e condividere informazioni, suggerimenti e best practice per utilizzare i prodotti Atlassian in modo sicuro e affidabile.

Supporto Atlassian

Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande più specifiche in materia di sicurezza. Puoi trovare le risposte a molte domande nei nostri questionari di sicurezza precompilati.