La conformità in Atlassian
Don't just take us at our word - we encourage you to inspect and verify our security and privacy practices and operations. Our team is constantly working to expand coverage to help organizations meet compliance needs.
Il nostro programma di conformità

SOC2
SOC 2 (System and Organization Controls) is a regularly refreshed report that focuses on non-financial reporting controls as they relate to security, availability, and confidentiality of a cloud service.
We currently offer SOC 2 reports for Jira and Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align, and Halp.
Accordo di non divulgazione
Ernst & Young LLP ("EY") ha redatto il report allegato (il "Report") a beneficio e uso esclusivi di Atlassian Pty Ltd ("Società") e per scopi limitati in conformità con gli standard pertinenti dell'American Institute of Certified Public Accountants (l'"AICPA"), le entità utente esistenti della Società e i loro revisori. Inoltre, alcune entità utente potenziali, identificate dalla Società (insieme alle entità utente esistenti, ciascuna indicata come "Destinatario"), possono avere accesso al Report in base ai termini del presente contratto. L'accesso al Report è soggetto all'accettazione dei termini e delle condizioni indicati di seguito. Ti chiediamo di leggerli attentamente. Se accetti il presente accordo non come persona fisica ma per conto della tua azienda, allora per "Destinatario" o "tu" si intende la tua azienda, che stai vincolando a questo accordo.
Cliccando sul pulsante "ACCETTO" qui sotto, dichiari che tu e il Destinatario accettate di essere vincolati da questi termini e condizioni. Tale accettazione e consenso saranno considerati efficaci quanto una firma scritta da parte tua, per conto tuo e del Destinatario, e il presente accordo sarà ritenuto conforme a qualsiasi requisito scritto di qualsiasi legge applicabile, nonostante l'accordo sia scritto e accettato elettronicamente. La distribuzione o la divulgazione di qualsiasi parte del Report o di qualsiasi informazione o consiglio ivi contenuto a persone diverse dalla Società è vietata, salvo quanto indicato di seguito.
La Società si impegna a consentire al Destinatario di accedere al Report a condizione che il Destinatario legga, comprenda e accetti quanto riportato di seguito:
- Il Report consiste in un esame da parte del revisore dei servizi (i "Servizi") condotto per la Società in conformità con la Guida AICPA "Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy". Il Destinatario ha richiesto che la Società fornisca al Destinatario una copia del Report.
- I Servizi sono stati svolti e il Report è stato redatto esclusivamente a beneficio e uso della Società, delle sue entità utente esistenti e dei loro revisori contabili, e non era inteso per nessun altro scopo, incluso l'uso da parte di potenziali entità utente della Società. EY non ha rilasciato alcuna dichiarazione o garanzia al Destinatario in merito all'adeguatezza dei Servizi o in altro modo rispetto al Report. Se EY avesse ricevuto l'incarico di svolgere ulteriori servizi o procedure, sarebbero potute venire alla sua attenzione altre questioni che EY avrebbe affrontato nel Report.
- I Servizi non (a) costituivano un controllo, una revisione o un esame dei rendiconti finanziari in conformità con gli standard di revisione generalmente accettati dell'AICPA o con gli standard del Public Company Accounting Oversight Board, (b) costituivano un esame dei rendiconti finanziari futuri in conformità con gli standard professionali applicabili o (c) includono procedure per rilevare frodi o atti illegali per verificare la conformità alle leggi o ai regolamenti di qualsiasi giurisdizione.
- Il Destinatario (a) non acquisisce alcun diritto nei confronti di EY, di qualsiasi altra azienda membro della rete globale di Ernst & Young o di alcuna delle rispettive affiliate, partner, agenti, rappresentanti o dipendenti (collettivamente, le "Parti EY"), della Società o di qualsiasi delle rispettive affiliate, partner, agenti, rappresentanti o dipendenti (insieme alle Parti EY, le "Parti del Report") e le Parti del Report non si assumono alcun dovere o responsabilità nei confronti del Destinatario, in relazione ai Servizi o al suo accesso al Report qui di seguito; (b) non può fare affidamento sul Report; e (c) non sosterrà che qualsiasi disposizione delle leggi degli Stati Uniti o statali sui titoli possa invalidare o annullare qualsiasi disposizione del presente accordo.
- Salvo laddove obbligato da un procedimento legale (di cui il Destinatario è tenuto a informare tempestivamente EY e la Società affinché possano ricorrere a una protezione adeguata), il Destinatario non divulgherà, oralmente o per iscritto, il Report o qualsiasi parte di esso o qualsiasi altra Informazione riservata ricevuta da EY o dalla Società in relazione ad esso, o farà qualsiasi riferimento a EY o alla Società in relazione ad esso, in qualsiasi documento pubblico o a terze parti diverse dai dipendenti, agenti e rappresentanti del Destinatario, che hanno bisogno di conoscere le informazioni per valutare le operazioni ai fini della conformità con le politiche di sicurezza, normative e con altre politiche aziendali del Destinatario, e a condizione che tali terze parti siano vincolate da limitazioni di riservatezza almeno altrettanto rigorose quanto quelle stabilite nel presente accordo. Con "Informazioni riservate" si intende il Report e altre informazioni e materiali che sono (i) divulgati dalla Società per iscritto e contrassegnati come riservati al momento della divulgazione o (ii) divulgati dalla Società in qualsiasi altro modo e identificati come riservati al momento della divulgazione ed entro trenta (30) giorni dalla divulgazione o (iii) ragionevolmente considerati di carattere confidenziale.
- Il Destinatario può utilizzare le Informazioni riservate, incluso il Report, per un periodo di un (1) anno dalla divulgazione o altro termine di validità indicato nel Report, e solo allo scopo di valutare le operazioni della Società ai fini della conformità con le politiche di sicurezza, normative e con altre politiche aziendali del Destinatario. Il presente accordo non crea o implica un accordo per il completamento di alcuna transazione o una cessione da parte della Società di alcun diritto sulla sua proprietà intellettuale.
- Il Destinatario (per sé e per i suoi successori e aventi causa) con la presente solleva ciascuna delle Parti del Report da qualsiasi rivendicazione o causa di azione che il Destinatario ha, o in seguito potrà o dovrà avere, nei suoi confronti in relazione al Report, all'accesso del Destinatario al Report o all'esecuzione dei Servizi da parte di EY. Il Destinatario dovrà indennizzare, difendere e tenere indenni le Parti del Report da e contro tutte le rivendicazioni, le responsabilità, le perdite e le spese subite o sostenute da una qualsiasi di esse derivanti da o in connessione con (a) qualsiasi violazione del presente accordo da parte del Destinatario o dei suoi rappresentanti; e/o (b) qualsiasi utilizzo o affidamento sul Report o su altre Informazioni riservate da parte di qualsiasi parte che abbia accesso al Report, direttamente o indirettamente, da o tramite il Destinatario o su sua richiesta.
- Alla risoluzione del presente accordo o in seguito a una richiesta scritta da parte di una Parte del Report, il Destinatario dovrà: (i) cessare di utilizzare le Informazioni riservate, (ii) distruggere o restituire le Informazioni riservate e tutte le copie, note o estratti delle stesse alla Società entro sette (7) giorni lavorativi dal ricevimento della richiesta e (iii) su richiesta di una Parte del Report, confermare per iscritto che il Destinatario ha adempiuto a tali obblighi.
- Il presente accordo sarà regolato e interpretato in conformità con le leggi dello Stato di New York applicabili agli accordi stipulati e che devono essere integralmente eseguiti dai residenti dello stesso. Il presente accordo può essere applicato da qualsiasi Parte del Report, individualmente o collettivamente.
Inserendo il tuo indirizzo e-mail, accetti di essere vincolato ai termini del presente Accordo. Se stai stipulando il presente Accordo per conto di un'entità, come la società per la quale lavori, ci dichiari di avere l'autorità legale per vincolare tale entità.
Please download the report you want to view:

SOC 3
SOC 3 (System and Organization Controls) is a regularly refreshed report that focuses on internal controls as they relate to security, availability, and confidentiality of a cloud service.
Download SOC3 for:

PCI DSS
The Payment Card Industries Data Security Standard is an information security standard for the handling of credit card information.
Download our PCI Attestations of Compliance (AoC) for:

ISO/IEC 27001
ISO 27001 is specification for an information security management system (ISMS), which is a framework for an organization's information risk management processes.
Prodotti inclusi nella certificazione: Jira Cloud (compreso Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

ISO/IEC 27018
ISO 27018 is a code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
Prodotti inclusi nella certificazione: Jira Cloud (compreso Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage e Jira Service Management (JSM)

VPAT
The Voluntary Product Accessibility Template is a document used by providers to self-disclose the accessibility of a particular product.

FedRAMP
The Federal Risk and Authorization Management Program (FedRAMP) is a U.S. Federal government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services.
View individual status on the FedRAMP Marketplace for the following products:
Vendor Management and Security Assessment Program
Our data centers, co-location, and managed service providers undergo a thorough security assessment as a part of the evaluation process and then undergo regular SOC1, SOC2 and/or ISO/IEC 27001 audits thereafter. In the event these audits have material findings, which present risks to Atlassian or our customers, we work closely with the vendor to track their remediation efforts until the issue has been resolved.
The Atlassian Controls Framework
Our Common Controls Framework is a set of security activities and controls Atlassian implements across our global product and infrastructure teams. To create this framework, we analyzed the requirements of all the certifications that apply to Atlassian customers around the world. This holistic and structured approach to compliance enables us to consistently implement these controls across Atlassian’s products and infrastructure.
Cloud Security Alliance Membership
Atlassian is a member of the Cloud Security Alliance (CSA), a not-for-profit organization whose mission is to promote best practices for security assurance in cloud computing. CSA’s Security, Trust & Assurance Registry (STAR) is a publicly accessible registry that documents industry-verified security controls. We routinely update a Consensus Assessment Initiative (CAI) Questionnaire and make it publicly available to view.

Risk Management Program
Integrating enterprise risk management throughout an organization improves decision-making in governance, strategy, objective-setting, and day-to-day operations. Atlassian’s risk management program is at the focal point of our Risk and Compliance team and serves as foundational element of our decision making process. Our program is modeled after ISO31000-2009 “Risk Management - Principles and Guidelines” and assessments are performed annually as well as on an as needed basis, throughout the year.
Get more visibility into our cloud platform roadmap
We're committed to providing visibility into our upcoming security, compliance, privacy, and reliability releases wherever possible.
Have more questions about our Compliance program?
Do you have cloud certifications? Can you complete my security & risk questionnaire? Where can I download more information?
We’re here and ready to answer all of your questions.
Trust & Security Community
Join the Trust & Security group on the Atlassian Community to hear directly from our Security team and share information, tips, and best practices for using Atlassian products in a secure and reliable way.
Supporto Atlassian
Reach out to one of our highly-trained support engineers to get answers to your most specific security questions. You may find the answers to many of your questions on our pre-filled security questionnaires.