Fechar

Conformidade da Atlassian

Aderimos a padrões e regulamentos amplamente aceitos.


SOC2

SOC

Os relatórios de Controles de Organização de Serviço (SOC) da Atlassian são certificados por uma firma terceiriza e mostram como a Atlassian alcançam controles e objetivos chave de conformidade. A finalidade desses relatórios é ajudar você e seus auditores a entender os controles estabelecidos para prestar suporte às operações e à conformidade na Atlassian. 

A Atlassian possui as certificações SOC2 para:

  • Bitbucket Cloud (Tipo II)

  • Confluence Cloud (Tipo II)

  • Jira Cloud (Tipo II)

  • Trello (Tipo I)

Se desejar baixar uma cópia do relatório SOC3 sobre o Jira e Confluence Cloud, clique aqui.

Se deseja baixar uma cópia do relatório SOC3 para Bitbucket Cloud, clique aqui.

Certificação ISO 27001

ISO/IEC 27001 - Sistema de Gerenciamento de Segurança da Informação

O ISO/IEC 27001 é reconhecido como o principal padrão de sistema de gerenciamento de segurança da informação (ISMS) do mundo. O ISO/IEC 27001 também aproveita os controles de segurança abrangentes detalhados no ISO/IEC 27002. A base desta certificação é o desenvolvimento e a implementação de um programa rigoroso de gerenciamento de segurança, incluindo o desenvolvimento e a implementação de um Sistema de gerenciamento de segurança da informação (ISMS). Esse padrão de segurança reconhecido e respeitado mundialmente especifica que as empresas que conquistaram esse certificado também:

  • Avaliar sistematicamente nossos riscos de segurança da informação, levando em consideração o impacto das ameaças e vulnerabilidades de segurança

  • Desenvolver e implementar um conjunto abrangente de controles de segurança da informação para mitigar riscos de segurança

  • Implemente um processo de gerenciamento de auditoria e conformidade abrangente para assegurar que os controles atendam às suas necessidades de modo contínuo

O escopo é as ofertas Jira Cloud, Confluence Cloud e Bitbucket Cloud da Atlassian Cloud, incluindo os microsserviços utilizados para oferecer esses aplicativos. Também, as funções corporativas, incluindo as equipes de setor jurídico, talento, políticas, privacidade, risco e conformidade, segurança, experiência no local de trabalho e tecnologia no local de trabalho. 

Certificação ISO 27001

ISO/IEC 27018 - Código de prática para proteção de dados pessoais na nuvem

ISO/IEC 27018 é um código de prática que foca a proteção de dados pessoais na nuvem. Ele se baseia no padrão de segurança da informação ISO/IEC 27002 e oferece orientações de implementação adicionais para controles do ISO/IEC 27002 aplicáveis às informações de identificação pessoal (PII) na nuvem pública. Ele também oferece um conjunto de controles adicionais e orientações associadas voltadas para atender aos requisitos de proteção de PII na nuvem pública não cumpridos pelo conjunto de controle existente do ISO/IEC 27002.

O escopo é as ofertas Jira Cloud, Confluence Cloud e Bitbucket Cloud da Atlassian Cloud, incluindo os microsserviços utilizados para oferecer esses aplicativos. Também, as funções corporativas, incluindo as equipes de setor jurídico, talento, políticas, privacidade, risco e conformidade, segurança, experiência no local de trabalho e tecnologia no local de trabalho. 

Em conformidade com PCI DSS

Padrão de segurança dos dados das indústrias de cartão de pagamento

Cuidamos da segurança do seu cartão de crédito e rejeitamos fraudadores! Quando você paga pelos produtos ou serviços Atlassian com cartão de crédito, você pode ter certeza de que tratamos da segurança dessa transação com a devida atenção. Somos comerciantes de nível 2 e nos comprometemos com o Qualified Security Assessor (QSA) para avaliar nossa conformidade com PCI DSS. Atualmente, estamos em conformidade com PCI DSS v3.2, SAQ A.

Visualizar ou baixar nosso Atestado de Conformidade (AoC) com o PCI

Jira, Confluence, Bitbucket e LearnDot

Trello

Statuspage

Hipchat

Cloud Security Alliance

Cloud Security Alliance – Security, Trust & Assurance Registry

Um Questionário CSA STAR de nível 1 para a Atlassian está disponível para download no site STAR Registry da Cloud Security Alliance.

O CSA Security, Trust & Assurance Registry (STAR) é um registro gratuito e acessível ao público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem, assim, ajudando os clientes a avaliar a segurança dos provedores de nuvem que usam atualmente ou estão considerando contratar. Atlassian é registrada na CSA STAR e é membro corporativo da Cloud Security Alliance (CSA), completou o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) do Cloud Security Alliance (CSA). A última versão do CAIQ, alinhado com a Cloud Controls Matrix (CCM) v.3.0.1 da CSA, responde a mais de 300 perguntas que um cliente ou um auditor de segurança de nuvem queira fazer a um provedor de nuvem

A entrada do Questionário de Iniciativa de Avaliação de Consenso (CAIQ) da Atlassian abrange as ofertas do Jira, Confluence Cloud, HipChat e Bitbucket Cloud.

VPAT 508

Voluntary Product Accessibility Template (VPAT)

O Voluntary Product Accessibility Template (VPAT) é um documento que avalia o quanto um produto específico é acessível de acordo com os padrões da Seção 508. É um documento de divulgação produzido pelo fornecedor, que detalha cada aspecto das exigências da Seção 508 e como o produto atende a cada critério.

Os VPATs são usados por compradores para determinar o quanto um produto é acessível e onde estão quaisquer falhas em potencial. Eles são exigidos por alguns compradores antes de concluir uma compra.

Nossos prestadores de serviços

Cobramos o mais alto nível de qualidade de nossos prestadores de serviços. Provedores de data centers, colocalização e de serviço gerenciado periodicamente fazem auditorias do SOC1, SOC2 e/ou ISO/IEC 27001 para validar suas práticas.

Analisamos anualmente os resultados dessas auditorias de forma minuciosa como parte do nosso programa de gerenciamento de fornecedores. Caso essas auditorias revelem descobertas materiais que sejam consideradas arriscadas para nós e nossos clientes, nós trabalharemos com o provedor de serviços para entender o possível impacto aos dados do cliente e monitorar os esforços de remediação até que o problema seja resolvido.

Validação de práticas

Auditorias terceirizadas de agências independentes

Usamos empresas terceirizadas para auditar nossas práticas de acordo com os padrões e normas mais buscados do mundo. Essas análises ocorrem com frequência mínima anual e são conduzidas por firmas de segurança e auditoria internacionalmente reconhecidas, que são independentes e oferecem avaliações aprofundadas. Nós levamos seus relatórios a sério e implementamos processos para resolver os problemas que apresentam riscos para nós e nossos clientes. 

Teste de segurança do aplicativo interno e externo

Nossa equipe de segurança realiza continuamente testes de segurança automatizados e manuais do aplicativo, além de testes de vulnerabilidade da rede, para identificar e resolver possíveis vulnerabilidades e bugs de segurança nos aplicativos para computador, Web e dispositivos móveis. Também trabalhamos com especialistas de segurança terceirizados, assim como outros membros da comunidade de pesquisa de segurança da indústria. Consulte nossas diretrizes sobre como informar uma vulnerabilidade e nosso programa de recompensa por bugs.

Implementação contínua

Uma parte fundamental de qualquer programa de gerenciamento da informação é a melhoria contínua dos programas de segurança e conformidade, assim como dos sistemas e controles. A Atlassian tem o compromisso de solicitar comentários de diferentes equipes internas, clientes, auditores internos e externos e melhorar os processos e controles de segurança, privacidade e conformidade com o tempo.