Close

Zgodność z przepisami w Atlassian

Nie ufaj nam na słowo — zachęcamy do sprawdzenia i weryfikacji naszych praktyk i działań związanych z bezpieczeństwem i ochroną prywatności. Nasz zespół stale pracuje nad rozszerzeniem zakresu, aby pomóc organizacjom w spełnieniu wymagań dotyczących zgodności.

Nasz program zapewniania zgodności

Logo SOC

SOC2

SOC 2 (System and Organization Controls) to regularnie odświeżany raport, który skupia się na niezwiązanych z finansami sprawozdawczych procedurach kontrolnych dotyczących bezpieczeństwa, dostępności i poufności usługi w chmurze.

Obecnie udostępniamy raporty SOC 2 dla produktów Jira i Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align i Halp.

Logo SOC

SOC 3

SOC 3 (System and Organization Controls) to regularnie odświeżany raport, który skupia się na wewnętrznych procedurach kontrolnych dotyczących bezpieczeństwa, dostępności i poufności usługi w chmurze.

Pobierz raport SOC 3 dla produktu:

Logo PCI DSS

PCI DSS

Payment Card Industries Data Security Standard jest normą bezpieczeństwa informacji stosowaną w odniesieniu do przetwarzania danych kart kredytowych.

Pobierz nasze świadectwa zgodności (AoC) z normą PCI dla produktu:

Logo ISO/IEC 27018

ISO/IEC 27001

Norma ISO 27001 to specyfikacja systemu zarządzania bezpieczeństwem informacji (ISMS), która wyznacza zasady ramowe procesów zarządzania ryzykiem związanym z informacjami w organizacji.

Produkty uwzględnione w certyfikacji: Jira Cloud (w tym Automation for Jira – A4J), Confluence Cloud, Bitbucket Cloud, Trello, Oppgenie, Jira Align, Statuspage i Jira Service Management (JSM)

Logo ISO/IEC 27018

ISO/IEC 27018

Norma ISO 27018 to kodeks praktyk w zakresie ochrony identyfikowalnych danych osobowych (PII) w chmurach publicznych pełniących funkcję podmiotu przetwarzającego dane PII.

Produkty uwzględnione w certyfikacji: Jira Cloud (w tym Automation for Jira – A4J), Confluence Cloud, Bitbucket Cloud, Trello, Oppgenie, Jira Align, Statuspage i Jira Service Management (JSM)

Logo VPAT

VPAT

Szablon Voluntary Product Accessibility Template jest dokumentem używanym przed dostawców w celu samodzielnego ujawniania informacji o ułatwieniach dostępu konkretnego produktu.

Logo FedRAMP

FedRAMP

Federalny program zarządzania ryzykiem i autoryzacją (Federal Risk and Authorization Management Program, FedRAMP) to federalny program rządowy Stanów Zjednoczonych, który ma na celu utworzenie znormalizowanego podejścia do oceny zabezpieczeń, autoryzacji i ciągłego monitorowania produktów i usług w chmurze.

Zobacz indywidualny status następujących produktów w witrynie FedRAMP Marketplace:

Notatnik

Program zarządzania dostawcami i oceny zabezpieczeń

Nasi dostawcy usług zarządzanych, centrów danych oraz współlokacji są poddawani ocenie zabezpieczeń w ramach procesu ewaluacji, a następnie przechodzą regularne audyty zgodności z wymogami SOC 1, SOC 2 i/lub ISO/IEC 27001. Jeśli w trakcie tych audytów wyjdą na jaw istotne problemy stwarzające ryzyko dla Atlassian lub naszych klientów, współpracujemy ściśle z dostawcą, monitorując działania naprawcze do momentu rozwiązania problemu.

Panel sterowania

Ramowe zasady kontroli Atlassian

Nasze wspólne ramowe zasady kontroli stanowią zestaw działań i środków kontroli związanych z bezpieczeństwem, które Atlassian wdraża na poziomie globalnych zespołów ds. produktów i infrastruktury. W celu utworzenia tych zasad ramowych przeanalizowaliśmy wymagania wszystkich certyfikacji obowiązujących klientów Atlassian na całym świecie. Dzięki temu holistycznemu i ustrukturyzowanemu podejściu do zgodności możemy konsekwentnie wdrażać te środki kontroli w produktach i infrastrukturze Atlassian.

Globus z flagą otoczony siecią

Członkostwo w Cloud Security Alliance

Atlassian jest członkiem Cloud Security Alliance (CSA), organizacji non-profit, której misją jest promowanie najlepszych praktyk w zakresie zapewniania bezpieczeństwa w chmurze obliczeniowej. Prowadzony przez CSA rejestr Security, Trust & Assurance Registry (STAR) jest publicznie dostępnym rejestrem dokumentującym środki kontroli bezpieczeństwa zweryfikowane przez branżę. Regularnie aktualizujemy kwestionariusz Consensus Assessment Initiative (CAI) i udostępniamy go publicznie do wglądu.

Trzy połączone ze sobą pierścienie

Program zarządzania ryzykiem

Zintegrowanie zarządzanie ryzykiem korporacyjnym w całej organizacji usprawnia podejmowanie decyzji zarządczych i strategicznych oraz związanych z ustalaniem celów i realizacją codziennych zadań. Program zarządzania ryzykiem Atlassian stanowi główny przedmiot działań naszego zespołu ds. ryzyka i zgodności oraz podstawowy element naszego procesu decyzyjnego. Nasz program jest wzorowany na normie ISO 31000:2009 „Zarządzanie ryzykiem — Zasady i wytyczne”. Oceny są przeprowadzane każdego roku, a w razie potrzeby także w ciągu roku.


Uzyskaj lepszy wgląd w plan rozwoju naszej platformy Cloud

Staramy się, aby w miarę możliwości zapewnić wgląd w nadchodzące wydania związane z zapewnieniem bezpieczeństwa, zgodnością, ochroną prywatności i niezawodnością.

Plan rozwoju platformy Cloud (śledzenie, planowanie i wsparcie)

Dymki pytań i odpowiedzi

Masz więcej pytań na temat naszego programu zapewniania zgodności?

Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?


Jesteśmy dostępni i z chęcią odpowiemy na wszystkie pytania.

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby zyskać skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.

Wsparcie Atlassian

Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na najbardziej szczegółowe pytania dotyczące bezpieczeństwa. Odpowiedzi na wiele pytań znajdziesz w naszych wstępnie wypełnionych kwestionariuszach dotyczących bezpieczeństwa.