SOC

Gambaran Umum

Logo SOC

Laporan Kontrol Sistem dan Organisasi AWS (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan cara AWS mencapai kontrol dan sasaran kepatuhan utama. Tujuan dari laporan tersebut adalah untuk membantu Anda dan auditor memahami kontrol AWS yang ditetapkan guna mendukung operasi dan kepatuhan. Ada tiga Laporan SOC AWS:

  •   SOC 1 SOC 2: Keamanan, Ketersediaan, Kerahasiaan, dan Privasi
    		 SOC 3: Keamanan, Ketersediaan, Kerahasiaan, dan Privasi
    Apa isi laporan tersebut? Deskripsi tentang lingkungan kontrol AWS dan audit eksternal untuk kontrol serta sasaran AWS yang ditetapkan Deskripsi tentang lingkungan kontrol AWS dan audit eksternal dari kontrol AWS yang memenuhi Kriteria Keamanan, Ketersediaan, Kerahasiaan, dan Privasi AICPA Trust Services
    		 Laporan publik yang menunjukkan bahwa AWS telah memenuhi Kriteria Keamanan, Ketersediaan, Kerahasiaan, dan Privasi AICPA Trust Services
    Standar apa yang berlaku dalam Pelaksanaan Laporan Audit? SSAE No. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards), yang meliputi AT-C bagian 320, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting. AICPA Guide, Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®) SSAE No. 18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy(SOC 2®) TSP bagian 100A, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) SSAE No.18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements TSP bagian 100A, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria)
    Apa Tujuan Utama dari Laporan?

    Untuk menyediakan informasi kepada pelanggan tentang lingkungan kontrol AWS yang mungkin relevan dengan kontrol internal mereka atas pelaporan keuangan

    Untuk menyediakan informasi kepada pelanggan dan auditor terkait penilaian dan opini tentang efektivitas kontrol internal atas pelaporan keuangan (ICOFR)

    		 Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan sistem keamanan, ketersediaan, kerahasiaan, dan privasi
    		 Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan keamanan sistem, ketersediaan, kerahasiaan, dan Privasi tanpa mengungkapkan informasi internal AWS
    Siapa Sasaran Utama dari Laporan? Manajemen pelanggan dan auditornya Pengguna dengan kebutuhan bisnis Tersedia bagi publik di sini
    Periode Apa yang Tercakup dalam Laporan AWS? 12 bulan:
    berakhir 31/3, 30/6, 30/9, 31/12    		 12 bulan:
    berakhir 31/3, 30/9    		 12 bulan:
    berakhir 31/3, 30/9

  • Layanan AWS tercakup yang sudah ada dalam lingkup laporan SOC dapat ditemukan dalam Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.

  • Untuk daftar lengkap semua cakupan wilayah, silakan lihat Laporan SOC 3 AWS.  

  • Ernst & Young LLP melaksanakan audit SOC 1, SOC 2, dan SOC 3 AWS.

  • AWS menerbitkan laporan SOC 1 secara triwulanan dan laporan SOC 2/3 dua kali per tahun. Setiap laporan mencakup periode 12 bulan. Laporan SOC baru dirilis sekitar 6-7 minggu setelah akhir periode audit (pertengahan Februari dan pertengahan Agustus hanya untuk SOC 1 serta pertengahan Mei dan pertengahan November untuk SOC 1/2/3).

  • Audit SOC 1 AWS dilaksanakan sesuai dengan International Standards for Assurance Engagements No. 3402 (ISAE 3402). Pelanggan yang membutuhkan Laporan ISAE 3402 harus meminta Laporan SOC 1 Tipe II AWS dengan menggunakan AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selanjutnya di Memulai AWS Artifact.

  • NDA diperlukan untuk meninjau laporan SOC 1 dan SOC 2 AWS. Laporan SOC 3 AWS adalah ringkasan laporan SOC 2 AWS yang tersedia untuk umum. Laporan SOC 3 AWS menekankan cara AWS memenuhi Trust Security Principles AICPA di SOC 2 dan menyertakan opini auditor eksternal tentang operasi kontrol. Anda dapat membaca Laporan SOC 3 AWSterbaru di situs web AWS.

  • Laporan AWS SOC 1 dan SOC 2 tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selanjutnya di Memulai AWS Artifact.

  • Laporan SOC 3 AWS terbaru tersedia untuk publik di situs web AWS.

  • AWS menerbitkan Laporan SOC 1, SOC 2, dan SOC 3 dua kali dalam satu tahun, mencakup periode 6 bulan (1 Oktober – 31 Maret dan 1 April – 30 September). Jika sesuai, kami akan memasukkan wilayah baru ke laporan SOC kami pada siklus peninjauan yang tersedia berikutnya. 

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »