Close

Raporty System and Organization Controls (SOC) 3 są to raporty z badań przeprowadzanych przez niezależne podmioty zewnętrzne, których celem jest wykazanie, w jaki sposób organizacja wdraża kluczowe środki kontroli i osiąga założone cele w zakresie zgodności.

Raporty SOC 2 są oparte na istniejących kryteriach oceny usług zaufanych (TSC) opracowanych przez Radę ds. Norm Audytorskich Amerykańskiego Instytutu Biegłych Rewidentów (AICPA). Celem raportu jest przedstawienie treści zawartej w raporcie atestowym SOC 2 w wersji skierowanej do użytkowników publicznych z przeznaczeniem dla klientów, którzy poszukują dowodu na potwierdzenie adekwatności środków kontroli stosowanych przez organizację usługową w zakresie bezpieczeństwa, zapewniania dostępności, integralności przetwarzania, poufności i ochrony prywatności, ale nie wymagają dostępu do pełnego raportu SOC 2. Raporty SOC 3 można swobodnie udostępniać, ponieważ są to raporty o przeznaczeniu ogólnym.

Raport SOC 3 zawiera pisemne zapewnienie kierownictwa organizacji usługowej dotyczące skuteczności środków kontroli w osiąganiu zobowiązań oparte na obowiązujących kryteriach usług zaufanych, a także opinię audytora usług na temat rzetelności zapewnienia złożonego przez kierownictwo.

Zarówno raporty SOC 2, jak i SOC 3, mają charakter badań atestowych przeprowadzanych zgodnie z normą SSAE 18, a konkretnie z sekcjami AT-C 105 i 205, podlegającymi AICPA. Podstawowa różnica polega na tym, że raport SOC 2 podlega ograniczeniom użycia, a raport SOC 3 jest raportem publicznym.

Odpowiednie produkty

Ikona Jira
Śledzenie projektów i zgłoszeń

Jira Cloud

Ikona Jira Align
Planowanie zwinne w przedsiębiorstwie

Jira Align

Ikona Jira Service Management
ITSM o dużej prędkości

Jira Service Management

Ikona Confluence
Współpraca przy tworzeniu dokumentacji

Confluence Cloud

Ikona Bitbucket
Zarządzanie kodem w repozytorium Git

Bitbucket Cloud

Ikona Trello
Współpraca wizualna

Trello

Ikona Opsgenie
Nowoczesne reagowanie na incydenty

Opsgenie

Ikona Statuspage
Informowanie o zdarzeniach

Statuspage

Ikona Halp
zarządzanie usługami punktu obsługi

Halp

Nasz zespół służy pomocą

Masz więcej pytań na temat naszego programu zapewniania zgodności?

Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.

Wsparcie Atlassian

Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.