SOC

Panoramica

SOC-SizedLogo

I report System and Organization Controls (SOC) di AWS sono report analitici di terze parti indipendenti che documentano come AWS abbia raggiunto obiettivi e controlli di conformità ottimali. Lo scopo di questi report è di aiutare i clienti e i loro revisori a raccogliere informazioni sui controlli creati da AWS per supportare operatività e conformità. Sono previsti tre report SOC di AWS:

  • Quali informazioni forniscono i report SOC di AWS?

      SOC 1 SOC 2: sicurezza, disponibilità e riservatezza SOC 3: sicurezza, disponibilità e riservatezza
    Cos'è un report? Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi definiti da AWS Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi secondo i Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA Un report pubblico che documenta che AWS è conforme ai Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA
    Secondo quale standard viene eseguito il report di audit? SSAE N. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards). Include il documento AT-C section 320, "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting". Guida AICPA, Service Organizations: "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting" (SOC 1®) SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, la guida AICPA "Examination Engagements", "Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy" (SOC 2®) TSP section 100 "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria) SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, Examination Engagements TSP section 100, "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria)
    Qual è lo scopo principale del report?

    Fornire ai clienti informazioni sull'ambiente di controllo di AWS che potrebbero essere pertinenti ai loro controlli interni su report finanziari

    Fornire ai clienti e alle loro entità di controllo informazioni su cui basare le valutazioni e le opinioni relative all'efficacia dei controlli interni su report finanziari (ICOFR)

    Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema senza divulgare dati riservati di AWS
    Chi è il pubblico principale del report? La dirigenza del cliente e le relative entità di controllo Gli utenti con esigenze aziendali Disponibile pubblicamente qui
    Quali periodi copre il report di AWS?

    6 mesi:

    1/10-31/3 e 1/4-30/9

    6 mesi:

    1/10-31/3 e 1/4-30/9

    6 mesi:

    1/10-31/3 e 1/4-30/9

  • Quali servizi AWS sono coperti dai report SOC?

    I servizi AWS coperti nell'ambito dei report SOC sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

  • Quali regioni coprono i report SOC di AWS?

    Per un elenco completo di tutte le regioni che rientrano nell’ambito, fare riferimento al Report SOC 3 di AWS

  • Chi effettua gli audit indipendenti di terze parti di AWS per i report SOC?

    Gli audit SOC 1, SOC 2 e SOC 3 di AWS vengono effettuati da Ernst & Young, LLP.

  • Con quale frequenza vengono emessi i report SOC di AWS e quando sarà rilasciato un nuovo report?

    AWS pubblica i report SOC 1, SOC 2 e SOC 3 due volte l'anno, per periodi di sei mesi (dal 1° ottobre al 31 marzo e dal 1° aprile al 30 settembre). I nuovi report vengono pubblicati a metà maggio e a metà novembre.

  • È disponibile un report ISAE 3402?

    L'audit SOC 1 di AWS viene condotto in conformità con le norme International Standards for Assurance Engagements N. 3402 (ISAE 3402). I clienti che necessitano di un report ISAE 3402 devono richiedere il report SOC 1 tipo II di AWS tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai rapporti di conformità AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

  • È necessario un accordo di non divulgazione (NDA) per ricevere i report SOC di AWS?

    È necessario un NDA per rivedere i rapporti SOC 1 e SOC 2 di AWS. Il report SOC 3 di AWS è un riepilogo disponibile pubblicamente del report SOC 2 di AWS. Il report SOC 3 di AWS documenta la conformità di AWS ai Trust Security Principles dell'AICPA in SOC 2 e include il commento del revisore esterno sul funzionamento dei controlli. È possibile leggere il report SOC 3 di AWS più recente sul sito Web di AWS.

  • Come si richiede un report SOC 1 o SOC 2 di AWS?

    I report SOC 1 e SOC 2 di AWS sono disponibili ai clienti mediante AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità di AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

  • Dove è possibile leggere il report SOC 3 di AWS?

    Il report SOC 3 di AWS più recente è disponibile pubblicamente sul sito Web di AWS.

compliance-contactus-icon
Hai domande? Contatta un rappresentante di conformità di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »