Fechar

Conformidade da Atlassian

Aderimos a padrões e regulamentos amplamente aceitos.


SOC2

SOC

Os relatórios de Controles de Organização de Serviço (SOC) da Atlassian são certificados por uma firma terceiriza e mostram como a Atlassian alcançam controles e objetivos chave de conformidade. A finalidade desses relatórios é ajudar você e seus auditores a entender os controles estabelecidos para prestar suporte às operações e à conformidade na Atlassian. 

A Atlassian possui as certificações SOC2 para:

  • Bitbucket Cloud (Tipo II)

  • Confluence Cloud (Tipo II)

  • Jira Cloud (Tipo II)

  • Trello (Type I)

Se desejar baixar uma cópia do relatório SOC3 sobre o Jira e Confluence Cloud, clique aqui.

If you'd like to download a copy of the SOC3 report for Bitbucket Cloud, please click here.

Certificação ISO 27001

ISO/IEC 27001 - Sistema de Gerenciamento de Segurança da Informação

O ISO/IEC 27001 é reconhecido como o principal padrão de sistema de gerenciamento de segurança da informação (ISMS) do mundo. O ISO/IEC 27001 também aproveita os controles de segurança abrangentes detalhados no ISO/IEC 27002. A base desta certificação é o desenvolvimento e a implementação de um programa rigoroso de gerenciamento de segurança, incluindo o desenvolvimento e a implementação de um Sistema de gerenciamento de segurança da informação (ISMS). Esse padrão de segurança reconhecido e respeitado mundialmente especifica que as empresas que conquistaram esse certificado também:

  • Avaliar sistematicamente nossos riscos de segurança da informação, levando em consideração o impacto das ameaças e vulnerabilidades de segurança

  • Desenvolver e implementar um conjunto abrangente de controles de segurança da informação para mitigar riscos de segurança

  • Implemente um processo de gerenciamento de auditoria e conformidade abrangente para assegurar que os controles atendam às suas necessidades de modo contínuo

Os produtos da Atlassian no escopo do ISO/IEC 27001 incluem Jira e Confluence Cloud, assim como os microsserviços que oferecem esses produtos.

Certificação ISO 27001

ISO/IEC 27018 - Código de prática para proteção de dados pessoais na nuvem

ISO/IEC 27018 é um código de prática que foca a proteção de dados pessoais na nuvem. Ele se baseia no padrão de segurança da informação ISO/IEC 27002 e oferece orientações de implementação adicionais para controles do ISO/IEC 27002 aplicáveis às informações de identificação pessoal (PII) na nuvem pública. Ele também oferece um conjunto de controles adicionais e orientações associadas voltadas para atender aos requisitos de proteção de PII na nuvem pública não cumpridos pelo conjunto de controle existente do ISO/IEC 27002.

Os produtos da Atlassian no escopo ISO/IEC 27018 incluem Jira e Confluence Cloud, assim como os microsserviços que oferecem esses produtos.

Em conformidade com PCI DSS

Padrão de segurança dos dados das indústrias de cartão de pagamento

Cuidamos da segurança do seu cartão de crédito e rejeitamos fraudadores! Quando você paga pelos produtos ou serviços Atlassian com cartão de crédito, você pode ter certeza de que tratamos da segurança dessa transação com a devida atenção. Somos comerciantes de nível 2 e nos comprometemos com o Qualified Security Assessor (QSA) para avaliar nossa conformidade com PCI DSS. Atualmente, estamos em conformidade com PCI DSS v3.2, SAQ A.

Baixar o Atestado de Conformidade (AoC) ao PCI

Jira e Confluence

Trello

Cloud Security Alliance

Cloud Security Alliance – Security, Trust & Assurance Registry

Um Questionário CSA STAR de nível 1 para a Atlassian está disponível para download no site STAR Registry da Cloud Security Alliance.

O CSA Security, Trust & Assurance Registry (STAR) é um registro gratuito e acessível ao público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem, assim, ajudando os clientes a avaliar a segurança dos provedores de nuvem que usam atualmente ou estão considerando contratar. Atlassian é registrada na CSA STAR e é membro corporativo da Cloud Security Alliance (CSA), completou o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) do Cloud Security Alliance (CSA). A última versão do CAIQ, alinhado com a Cloud Controls Matrix (CCM) v.3.0.1 da CSA, responde a mais de 300 perguntas que um cliente ou um auditor de segurança de nuvem queira fazer a um provedor de nuvem

A entrada do Questionário de Iniciativa de Avaliação de Consenso (CAIQ) da Atlassian abrange as ofertas do Jira, Confluence Cloud, HipChat e Bitbucket Cloud.

VPAT 508

Voluntary Product Accessibility Template (VPAT)

The Voluntary Product Accessibility Template (VPAT) is a document which evaluates how accessible a particular product is according to the Section 508 Standards. It is a self-disclosing document produced by the vendor which details each aspect of the Section 508 requirements and how the product supports each criteria.

VPATs are used by buyers to determine how accessible a product is and where any potential deficiencies are. They are required by some buyers before a purchase is made.

Nossos prestadores de serviços

Cobramos o mais alto nível de qualidade de nossos prestadores de serviços. Provedores de data centers, colocalização e de serviço gerenciado periodicamente fazem auditorias do SOC1, SOC2 e/ou ISO/IEC 27001 para validar suas práticas.

Analisamos anualmente os resultados dessas auditorias de forma minuciosa como parte do nosso programa de gerenciamento de fornecedores. Caso essas auditorias revelem descobertas materiais que sejam consideradas arriscadas para nós e nossos clientes, nós trabalharemos com o provedor de serviços para entender o possível impacto aos dados do cliente e monitorar os esforços de remediação até que o problema seja resolvido.

Validação de práticas

Auditorias terceirizadas de agências independentes

Usamos empresas terceirizadas para auditar nossas práticas de acordo com os padrões e normas mais buscados do mundo. Essas análises ocorrem com frequência mínima anual e são conduzidas por firmas de segurança e auditoria internacionalmente reconhecidas, que são independentes e oferecem avaliações aprofundadas. Nós levamos seus relatórios a sério e implementamos processos para resolver os problemas que apresentam riscos para nós e nossos clientes. 

Teste de segurança do aplicativo interno e externo

Nossa equipe de segurança realiza continuamente testes de segurança automatizados e manuais do aplicativo, além de testes de vulnerabilidade da rede, para identificar e resolver possíveis vulnerabilidades e bugs de segurança nos aplicativos para computador, Web e dispositivos móveis. Também trabalhamos com especialistas de segurança terceirizados, assim como outros membros da comunidade de pesquisa de segurança da indústria. Consulte as diretrizes sobre como informar uma vulnerabilidade e nosso formulário de envio para relatar vulnerabilidades de segurança.

Implementação contínua

Uma parte fundamental de qualquer programa de gerenciamento da informação é a melhoria contínua dos programas de segurança e conformidade, assim como dos sistemas e controles. A Atlassian tem o compromisso de solicitar comentários de diferentes equipes internas, clientes, auditores internos e externos e melhorar os processos e controles de segurança, privacidade e conformidade com o tempo.