SOC

Gambaran Umum

SOC-SizedLogo

Laporan System and Organization Controls (SOC) AWS adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan cara AWS mencapai kontrol dan sasaran kepatuhan utama. Tujuan dari laporan tersebut adalah untuk membantu Anda dan auditor memahami kontrol AWS yang ditetapkan guna mendukung operasi dan kepatuhan. Ada tiga Laporan SOC AWS:

  • Laporan SOC 1 AWS, tersedia untuk pelanggan AWS dari AWS Artifact.
  • Laporan Keamanan, Ketersediaan, & Kerahasiaan SOC 2 AWS, tersedia untuk pelanggan AWS dari AWS Artifact.
  • Laporan Keamanan, Ketersediaan, & Kerahasiaan SOC 2 AWS, tersedia untuk pelanggan AWS dari AWS Artifact(hanya mencakup Amazon DocumentDB).
  • Laporan Tipe I SOC 2 AWS, tersedia untuk pelanggan AWS dari AWS Artifact.
  • Laporan Keamanan, Ketersediaan, & Kerahasiaan SOC 3 AWS, tersedia secara publik dalam bentuk whitepaper.
  • Apa informasi yang disediakan dalam Laporan SOC AWS?

      SOC 1 SOC 2: Keamanan, Ketersediaan, & Kerahasiaan
    SOC 2: Privasi 
    SOC 3: Keamanan, Ketersediaan, & Kerahasiaan
    Tentang apa laporan tersebut? Deskripsi tentang lingkungan kontrol AWS dan audit eksternal untuk kontrol dan sasaran AWS yang ditetapkan Deskripsi tentang lingkungan kontrol AWS dan audit eksternal dari kontrol AWS yang memenuhi Prinsip dan Kriteria Keamanan, Ketersediaan, dan Kerahasiaan AICPA Trust Services Deskripsi tentang lingkungan kontrol AWS dan audit eksternal dari kontrol AWS yang memenuhi Prinsip dan Kriteria Keamanan, Ketersediaan, dan Kerahasiaan AICPA Trust Services Laporan publik yang menunjukkan bahwa AWS telah memenuhi Prinsip dan Kriteria Keamanan, Ketersediaan, dan Kerahasiaan AICPA Trust Services
    Standar apa yang berlaku dalam pelaksanaan Laporan Audit? SSAE No. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards), yang meliputi AT-C bagian 320, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting. AICPA Guide, Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®) SSAE No. 18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy(SOC 2®) TSP bagian 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) SOC 2: Keamanan, Ketersediaan, & Kerahasiaan 18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements TSP section 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria)
    Apa Tujuan Utama dari Laporan?

    Untuk menyediakan informasi kepada pelanggan tentang lingkungan kontrol AWS yang mungkin relevan dengan kontrol internal mereka atas pelaporan keuangan

    Untuk menyediakan informasi kepada pelanggan dan auditor mereka untuk penilaian dan opini atas efektivitas kontrol internal mereka atas pelaporan keuangan (ICOFR)

    Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan keamanan, ketersediaan, dan kerahasiaan sistem

    Untuk menyediakan penilaian independen terhadap sistem AWS kepada pelanggan dan kesesuaian desain kontrol privasi AWS.

    SOC 2 Privacy Trust Principle, yang dikembangkan oleh American Institute of CPA (AICPA), menetapkan kriteria untuk mengevaluasi kontrol yang terkait dengan bagaimana informasi pribadi dikumpulkan, digunakan, disimpan, diungkapkan, dan dibuang untuk memenuhi tujuan entitas.

    Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan keamanan, ketersediaan, dan kerahasiaan sistem tanpa mengungkapkan informasi internal AWS
    Siapa Sasaran Utama dari Laporan? Manajemen pelanggan dan auditornya Pengguna dengan kebutuhan bisnis Pengguna dengan kebutuhan bisnis perlu memahami kontrol AWS terkait privasi Tersedia untuk publik di sini
    Periode Apa yang Tercakup dalam Laporan AWS?

    6 Bulan:

    1/10-31/3 dan 1/4-30/9

    6 Bulan:

    1/10-31/3 dan 1/4-30/9

     

    Pada 10/31/2018

    6 Bulan:

    1/10-31/3 dan 1/4-30/9

    SOC 2: Keamanan, Ketersediaan, & Kerahasiaan
  • Mana layanan AWS yang berada dalam lingkup Laporan SOC?

    Layanan AWS tercakup yang sudah ada dalam lingkup laporan SOC dapat ditemukan dalam Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.

  • Wilayah mana yang dicakup oleh Laporan SOC AWS?

    Untuk daftar lengkap semua cakupan wilayah, silakan lihat Laporan SOC 3 AWS.  

  • Siapa yang melaksanakan audit pihak ketiga independen terhadap AWS untuk Laporan SOC?

    Ernst & Young LLP melaksanakan audit SOC 1, SOC 2, dan SOC 3 AWS.

  • Seberapa sering Laporan SOC AWS dikeluarkan dan kapan laporan baru akan diterbitkan?

    AWS menerbitkan Laporan SOC 1, SOC 2, dan SOC 3 dua kali dalam satu tahun, mencakup periode 6 bulan (1 Oktober – 31 Maret dan 1 April – 30 September). Laporan baru akan diterbitkan pada pertengahan Mei dan pertengahan November.

  • Apakah ada Laporan ISAE 3402?

    Audit SOC 1 AWS dilaksanakan sesuai dengan International Standards for Assurance Engagements No. 3402 (ISAE 3402). Pelanggan yang membutuhkan Laporan ISAE 3402 harus meminta Laporan SOC 1 Tipe II AWS dengan menggunakan AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam Konsol Manajemen AWS, atau pelajari selanjutnya di Memulai AWS Artifact.

  • Apakah ada perjanjian kerahasiaan (NDA) yang dibutuhkan untuk mendapatkan Laporan SOC AWS?

    NDA diperlukan untuk meninjau laporan SOC 1 dan SOC 2 AWS. Laporan SOC 3 AWS adalah ringkasan laporan SOC 2 AWS yang tersedia untuk umum. Laporan SOC 3 AWS menekankan cara AWS memenuhi Trust Security Principles AICPA di SOC 2 dan menyertakan opini auditor eksternal tentang operasi kontrol. Anda dapat membaca Laporan SOC 3 AWSterbaru di situs web AWS.

  • Bagaimana cara meminta Laporan SOC 1 atau SOC 2 AWS?

    Laporan AWS SOC 1 dan SOC 2 tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam Konsol Manajemen AWS, atau pelajari selanjutnya di Memulai AWS Artifact.

  • Di mana saya dapat menemukan Laporan SOC 3 AWS?

    Laporan SOC 3 untuk AWS yang terbaru tersedia untuk publik di situs web AWS.

  • Mengapa ada laporan SOC 2 terpisah untuk Amazon DocumentDB (dengan Kompatibilitas MongoDB)?

    Amazon DocumentDBdisertakan dalam laporan SOC 2 yang terpisah karena diluncurkan setelah laporan SOC 2 reguler dirilis pada November 2018. Kami berencana untuk selanjutnya menyertakan Amazon DocumentDB dalam laporan reguler SOC 1 dan 2. Laporan berikutnya akan dirilis pertengahan Mei 2019.

Sumber Daya SOC

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »