Conformità SOC

Panoramica

SOC-SizedLogo

I report System & Organization Control (SOC) di AWS sono report analitici di terze parti che documentano come AWS abbia raggiunto obiettivi e controlli di conformità ottimali. Lo scopo di questi report e di aiutare i clienti e le loro entità di controllo a raccogliere informazioni sui controlli creati da AWS per supportare operatività e conformità. Sono previsti tre tipi di report SOC di AWS:

  • Quali informazioni forniscono i report SOC di AWS?

      SOC 1 SOC 2: sicurezza, disponibilità e riservatezza SOC 3: sicurezza, disponibilità e riservatezza
    Cos'è un report? Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi definiti da AWS Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi secondo i Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA Un report pubblico che documenta che AWS è conforme ai Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA
    Secondo quale standard viene eseguito il report di audit? SSAE N. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards). Include il documento AT-C section 320, "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting". Guida AICPA, Service Organizations: "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting" (SOC 1®) SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, la guida AICPA "Examination Engagements", "Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy" (SOC 2®) TSP section 100 "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria) SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, Examination Engagements TSP section 100, "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria)
    Qual è lo scopo principale del report?

    Fornire ai clienti informazioni sull'ambiente di controllo di AWS che potrebbero essere pertinenti ai loro controlli interni su report finanziari

    Fornire ai clienti e alle loro entità di controllo informazioni su cui basare le valutazioni e le opinioni relative all'efficacia dei controlli interni su report finanziari (ICOFR)

    Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema senza divulgare dati riservati di AWS
    Chi è il pubblico principale del report? La dirigenza del cliente e le relative entità di controllo Gli utenti con esigenze aziendali Disponibile pubblicamente qui
    Quali periodi copre il report di AWS?

    6 mesi:

    1/10-31/3 e 1/4-30/9

    6 mesi:

    1/10-31/3 e 1/4-30/9

    6 mesi:

    1/10-31/3 e 1/4-30/9

  • Quali servizi AWS sono coperti dai report SOC?

    I servizi AWS coperti nell'ambito dei report SOC sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

  • Quali regioni coprono i report SOC di AWS?

    Le regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), AWS GovCloud (US), Canada (Centrale), Europa (Irlanda), Europa (Francoforte), Europa (Londra), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Mumbai) e Sud America (San Paolo) e le seguenti edge location:

    Melbourne, Australia

    Sydney, Australia

    Vienna, Austria

    Rio de Janeiro, Brasile

    San Paolo, Brasile

    Montreal, Canada

    Toronto, Canada

    Praga, Repubblica Ceca

    Hong Kong, Cina

    Londra, Inghilterra

    Marsiglia, Francia

    Parigi, Francia

    Berlino, Germania

    Francoforte, Germania

    Monaco, Germania

    Chennai, India

    Mumbai, India

    Nuova Delhi, India

    Dublino, Irlanda

    Milano, Italia

    Osaka, Giappone

    Tokyo, Giappone

    Seul, Corea

    Kuala Lumpur, Malesia

    Amsterdam, Paesi Bassi

    Manila, Filippine

    Varsavia, Polonia

    Singapore

    Madrid, Spagna

    Stoccolma, Svezia

    Taipei, Taiwan

    California, Stati Uniti

    Florida, Stati Uniti

    Georgia, Stati Uniti

    Illinois, Stati Uniti

    Indiana, Stati Uniti

    Minnesota, Stati Uniti

    Missouri, Stati Uniti

    New Jersey, Stati Uniti

    New York, Stati Uniti

    Ohio, Stati Uniti

    Oregon, Stati Uniti

    Pennsylvania, Stati Uniti

    Texas, Stati Uniti

    Virginia, Stati Uniti

    Washington, Stati Uniti

  • Chi effettua gli audit indipendenti di terze parti di AWS per i report SOC?

    Gli audit SOC 1, SOC 2 e SOC 3 di AWS vengono effettuati da Ernst & Young, LLP.

  • Con quale frequenza vengono emessi i report SOC di AWS e quando sarà rilasciato un nuovo report?

    AWS rilascia due report SOC 1, SOC 2 e SOC 3 all'anno, ciascuno dei quali copre un periodo di 6 mesi; il primo report copre dal giorno 1 ottobre al 31 marzo, il secondo dal giorno 1 aprile al 30 settembre. I nuovi report vengono pubblicati a metà maggio e a metà novembre.

  • È disponibile un report ISAE 3402?

    L'audit SOC 1 di AWS viene condotto in conformità con le norme International Standards for Assurance Engagements N. 3402 (ISAE 3402). I clienti a cui occorre un report ISAE 3402 possono richiedere il report SOC 1 Type II di AWS.

  • È necessario un accordo di non divulgazione per ricevere i report SOC di AWS?

    L'accordo di non divulgazione è necessario solo per consultare i report SOC 1 e 2 di AWS; il report SOC 3 è disponibile pubblicamente qui. Il report SOC 3 è un riepilogo del report SOC 2 di AWS. Documenta la conformità di AWS ai Trust Security Principles dell'AICPA in SOC 2 e include il commento dell'entità di controllo esterno sul funzionamento dei controlli.

  • Come si richiede un report SOC 1 o SOC 2 di AWS?

    I report SOC 1 e SOC 2 di AWS sono disponibili solo ai clienti che utilizzano AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS. Inizia a usare AWS Artifact oggi stesso.

  • Dove è possibile leggere il report SOC 3 di AWS?

    Il report SOC 3 di AWS e disponibile pubblicamente e può essere scaricato da questa pagina.

compliance-contactus-icon
Hai domande? Contatta un rappresentante di conformità di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »