Desidero informazioni su SOC nel cloud
Conformità SOC di AWS

I report System & Organization Control (SOC) di AWS sono report analitici di terze parti che documentano come AWS abbia raggiunto obiettivi e controlli di conformità ottimali. Lo scopo di questi report e di aiutare i clienti e le loro entità di controllo a raccogliere informazioni sui controlli creati da AWS per supportare operatività e conformità. Sono previsti tre tipi di report SOC di AWS:



  SOC 1 SOC 2: sicurezza, disponibilità e riservatezza
SOC 3: sicurezza, disponibilità e riservatezza
Cos'è un report? Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi definiti da AWS Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi secondo i Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA Un report pubblico che documenta che AWS è conforme ai Trust Services Security, Availability, and Confidentiality Principles and Criteria dell'AICPA
Secondo quale standard viene eseguito il report di audit? SSAE N. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards). Include il documento AT-C section 320, "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting". Guida AICPA, Service Organizations: "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting" (SOC 1®)

SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, la guida AICPA "Examination Engagements", "Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy" (SOC 2®) TSP section 100 "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria)

SSAE N. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, Examination Engagements TSP section 100, "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria)
Qual è lo scopo principale del report?

Fornire ai clienti informazioni sull'ambiente di controllo di AWS che potrebbero essere pertinenti ai loro controlli interni su report finanziari

Fornire ai clienti e alle loro entità di controllo informazioni su cui basare le valutazioni e le opinioni relative all'efficacia dei controlli interni su report finanziari (ICOFR)

Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema Fornire ai clienti e agli utenti con esigenza aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità e riservatezza di sistema senza divulgare dati riservati di AWS
Chi è il pubblico principale del report? La dirigenza del cliente e le relative entità di controllo Gli utenti con esigenze aziendali Disponibile pubblicamente qui
Quali periodi copre il report di AWS?

6 mesi:

1/10-31/3 e 1/4-30/9

6 mesi:

1/10-31/3 e 1/4-30/9

6 mesi:

1/10-31/3 e 1/4-30/9

I servizi AWS coperti nell'ambito dei report SOC sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

Le regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), AWS GovCloud (US), Canada (Centrale), Europa (Irlanda), Europa (Francoforte), Europa (Londra), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Mumbai) e Sud America (San Paolo) e le seguenti edge location:

  • Melbourne, Australia
  • Sydney, Australia
  • Vienna, Austria
  • Rio de Janeiro, Brasile
  • San Paolo, Brasile
  • Montreal, Canada
  • Toronto, Canada
  • Praga, Repubblica Ceca
  • Hong Kong, Cina
  • Londra, Inghilterra
  • Marsiglia, Francia
  • Parigi, Francia
  • Berlino, Germania
  • Francoforte, Germania
  • Monaco, Germania
  • Chennai, India
  • Mumbai, India
  • Nuova Delhi, India
  • Dublino, Irlanda
  • Milano, Italia
  • Osaka, Giappone
  • Tokyo, Giappone
  • Seul, Corea
  • Kuala Lumpur, Malesia
  • Amsterdam, Paesi Bassi
  • Manila, Filippine
  • Varsavia, Polonia
  • Singapore
  • Madrid, Spagna
  • Stoccolma, Svezia
  • Taipei, Taiwan
  • California, Stati Uniti
  • Florida, Stati Uniti
  • Georgia, Stati Uniti
  • Illinois, Stati Uniti
  • Indiana, Stati Uniti
  • Minnesota, Stati Uniti
  • Missouri, Stati Uniti
  • New Jersey, Stati Uniti
  • New York, Stati Uniti
  • Ohio, Stati Uniti
  • Oregon, Stati Uniti
  • Pennsylvania, Stati Uniti
  • Texas, Stati Uniti
  • Virginia, Stati Uniti
  • Washington, Stati Uniti

Gli audit SOC 1, SOC 2 e SOC 3 di AWS vengono effettuati da Ernst & Young, LLP.

AWS rilascia due report SOC 1, SOC 2 e SOC 3 all'anno, ciascuno dei quali copre un periodo di 6 mesi; il primo report copre dal giorno 1 ottobre al 31 marzo, il secondo dal giorno 1 aprile al 30 settembre. I nuovi report vengono pubblicati a metà maggio e a metà novembre.

L'audit SOC 1 di AWS viene condotto in conformità con le norme International Standards for Assurance Engagements N. 3402 (ISAE 3402). I clienti a cui occorre un report ISAE 3402 possono richiedere il report SOC 1 Type II di AWS.

L'accordo di non divulgazione è necessario solo per consultare i report SOC 1 e 2 di AWS; il report SOC 3 è disponibile pubblicamente qui. Il report SOC 3 è un riepilogo del report SOC 2 di AWS. Documenta la conformità di AWS ai Trust Security Principles dell'AICPA in SOC 2 e include il commento dell'entità di controllo esterno sul funzionamento dei controlli.

I report SOC 1 e SOC 2 di AWS sono disponibili solo ai clienti che utilizzano AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS. Inizia a usare AWS Artifact oggi stesso.

Il report SOC 3 di AWS e disponibile pubblicamente e può essere scaricato da questa pagina.

Risorse SOC

 

Contattaci