Fechar

Conformidade na Atlassian

Não precisa acreditar no que a gente diz — inspecione e verifique as práticas e operações de segurança e privacidade da Atlassian. A gente trabalha o tempo todo para ampliar a cobertura e ajudar as organizações a atender às necessidades de conformidade.

 

Programa de conformidade da Atlassian

logotipo do SOC

SOC 2

O SOC 2 (Controles de Organizações e Sistemas) é um relatório atualizado periodicamente com foco em controles de relatórios não financeiros relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.

logotipo do SOC

SOC 3

O SOC 3 (Controles de Organizações e Sistemas) é um relatório atualizado periodicamente com foco em controles internos relacionados à segurança, disponibilidade e confidencialidade de um serviço de nuvem.

Baixe o SOC3 para:

Logotipo do PCI DSS

PCI DSS

O Payment Card Industries Data Security Standard é um padrão de segurança de informação para gerenciar informações de cartões de crédito.

Baixe os Atestados de Conformidade (AoC) do PCI da Atlassian para:

Logotipo do ISO/IEC 27018

ISO/IEC 27001

ISO 27001 é uma especificação para um sistema de gerenciamento de segurança da informação (ISMS), uma estrutura para os processos de gestão de riscos de informações de uma organização.

Logotipo do ISO/IEC 27018

ISO/IEC 27018

ISO 27018 é um código de conduta para proteção das informações de identificação pessoal (PII) em nuvens públicas, atuando como processadores de PII.

Logotipo da Privacy Shield

Proteção de privacidade

Os programas Privacy Shield dos EUA/UE e EUA/Suíça oferecem proteção de privacidade adicional para cidadãos da União Europeia quando seus dados pessoais são transferidos da Europa para os Estados Unidos.

Logotipo do GDPR

GDPR

O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE sobre privacidade e proteção de dados de todos os indivíduos dentro da União Europeia e do Espaço Econômico Europeu.

Logotipo do VPAT

VPAT

O Voluntary Product Accessibility Template é um documento usado por provedores para divulgar a acessibilidade de um determinado produto.


Lupa

Programa de avaliação da segurança e gerenciamento de fornecedores

Os provedores de data centers, serviços gerenciados e co-localização da Atlassian passam por uma avaliação de segurança minuciosa como parte do processo de análise e, depois, passam por auditorias regulares SOC 1, SOC 2 e/ou ISO/IEC 27001. Caso essas auditorias revelem descobertas substanciais e que apresentem riscos para a Atlassian ou para os clientes, a gente vai trabalhar em conjunto com o fornecedor para acompanhar seus esforços de remediação até que o problema seja resolvido.

Painel de controle

Estrutura de Controles da Atlassian

A Estrutura de Controles Comuns é um conjunto de atividades e controles de segurança implementados pela Atlassian em todas as equipes globais de produtos e infraestrutura. Para criar essa estrutura, a Atlassian analisou as exigências de todos os certificados que se aplicam aos seus clientes em todo o mundo. Esta abordagem holística e estruturada de conformidade permite a implementação uniforme desses controles nos produtos e na infraestrutura da Atlassian.

Globo da rede com bandeira

Associação à Cloud Security Alliance

A Atlassian é membro da Cloud Security Alliance (CSA), uma organização sem fins lucrativos cuja missão é promover as melhores práticas para garantia da segurança na computação em nuvem. O Security, Trust & Assurance Registry (STAR) da CSA é um registro de acesso público que documenta controles de segurança verificados pelo setor. O questionário de Iniciativa de Avaliação de Consenso (CAI) é atualizado com regularidade e o disponibilizado para exibição pública.


Veja mais detalhes do roteiro da plataforma de nuvem. Clique aqui


A gente está sempre aqui para tirar suas dúvidas de conformidade da Atlassian