Conformidade da SOC

Visão geral

SOC-SizedLogo

Os relatórios de System & Organization Control (SOC – Controle de organizações e sistemas) da AWS são relatórios de exame de terceiros independentes que demonstram como a AWS atende aos principais controles e objetivos de conformidade. O propósito desses relatórios é ajudar você e os seus auditores no entendimento dos controles estabelecidos na AWS para o suporte às operações e à conformidade. Existem três tipos de relatórios AWS SOC:

  • Quais informações os Relatórios AWS SOC disponibilizam?

      SOC 1 SOC 2: segurança, disponibilidade e confidencialidade SOC 3: segurança, disponibilidade e confidencialidade
    No que consiste o Relatório? Uma descrição do ambiente de controle da AWS e da auditoria externa de controles e objetivos definidos pela AWS Uma descrição do ambiente de controles da AWS e da auditoria externa dos controles da AWS que atendem aos princípios e critérios de segurança, disponibilidade e confidencialidade dos serviços de confiança do AICPA Um relatório destinado ao público que demonstra que a AWS atende aos princípios e critérios de segurança, disponibilidade e confidencialidade dos serviços de confiança do AICPA
    Sob qual padrão o relatório de auditoria é executado? SSAE Nº 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards), que inclui a seção 320 da AT-C, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting. AICPA Guide, Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®) SSAE Nº 18, Attestation Standards: Clarification and Recodification, que inclui a seção 105 da AT-C, Concepts Common to All Attestation Engagements e a seção 205 da AT-C, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, ou a seção 100 do Privacy (SOC 2®) TSP, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) SSAE Nº 18, Attestation Standards: Clarification and Recodification, que inclui a seção 105 da AT-C, Concepts Common to All Attestation Engagements e a seção 205 da AT-C, Examination Engagements, e a seção 100 do TSP, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria)
    Qual o principal objetivo do Relatório?

    Disponibilizar informações aos clientes sobre o ambiente de controle da AWS que podem ser relevantes para seus controles internos de reporte financeiro

    Fornecer informações aos clientes e seus auditores para avaliação e parecer sobre a efetividade dos controles internos de reporte financeiro (ICOFR)

    Para clientes e usuários com uma determinada necessidade empresarial, o relatório disponibiliza uma avaliação independente sobre o ambiente de controle da AWS relevante para a segurança, a disponibilidade e a confidencialidade do sistema Para clientes e usuários com uma determinada necessidade empresarial, o relatório disponibiliza uma avaliação independente sobre o ambiente de controle da AWS relevante para a segurança, a disponibilidade e a confidencialidade do sistema sem divulgar informações internas da AWS
    Qual é o público principal do Relatório? Gestão de clientes e auditores Usuários com necessidades de negócios Disponível publicamente  aqui
    Que período o Relatório da AWS abrange?

    6 meses:

    01/10-31/03 e 01/04-30/09

    6 meses:

    01/10-31/03 e 01/04-30/09

    6 meses:

    01/10-31/03 e 01/04-30/09

  • Quais serviços da AWS estão no escopo para os relatórios SOC?

    Os serviços da AWS cobertos e já no escopo dos relatórios SOC podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • Quais regiões são contempladas pelos relatórios AWS SOC?

    As regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (US), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo), como também os pontos de presença da AWS em:

    Melbourne, Austrália

    Sydney, Austrália

    Viena, Áustria

    Rio de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Praga, República Tcheca

    Hong Kong, China

    Londres, Inglaterra

    Marselha, França

    Paris, França

    Berlim, Alemanha

    Frankfurt, Alemanha

    Munique, Alemanha

    Chennai, Índia

    Mumbai, Índia

    Nova Deli, Índia

    Dublin, Irlanda

    Milão, Itália

    Osaka, Japão

    Tóquio, Japão

    Seul, Coreia do Sul

    Kuala Lumpur, Malásia

    Amsterdã, Holanda

    Manila, Filipinas

    Varsóvia, Polônia

    Cingapura

    Madri, Espanha

    Estocolmo, Suécia

    Taipei, Taiwan

    Califórnia, Estados Unidos

    Flórida, Estado Unidos

    Geórgia, Estados Unidos

    Illinois, EUA

    Indiana, Estados Unidos

    Minnesota, Estados Unidos

    Missouri, Estados Unidos

    Nova Jérsei, Estados Unidos

    Nova York, Estados Unidos

    Ohio, Estados Unidos

    Oregon, Estados Unidos

    Pensilvânia, Estados Unidos

    Texas, Estados Unidos

    Virgínia, Estados Unidos

    Washington, Estados Unidos

  • Quem executa a auditoria terceirizada independente da AWS para os Relatórios SOC?

    A Ernst & Young LLP executa as auditorias da AWS SOC 1, SOC 2, e SOC 3.

  • Com que frequência os Relatórios SOC da AWS são emitidos e quando posso esperar a publicação de um novo relatório?

    A AWS emite dois Relatórios SOC 1, SOC 2 e SOC 3, que abrangem períodos de 6 meses todo ano (o primeiro relatório abrange de 1º de outubro a 31 de março e o segundo relatório abrange de 1º de abril a 30 de setembro). Os novos relatórios são publicados em meados de março e meados de novembro.

  • Existe um Relatório ISAE 3402?

    A Auditoria da SOC 1 na AWS é conduzida de acordo com os Padrões Internacionais para Interações de Garantia Núm. 3402 (ISAE 3402). Os clientes que precisarem de um Relatório ISAE 3402 devem solicitar o Relatório AWS SOC 1 Tipo II.

  • É necessário um termo de confidencialidade (NDA) para o recebimento de relatórios SOC da AWS?

    Um NDA só é necessário para a revisão dos relatórios SOC 1 e 2 da AWS. O relatório SOC 3 da AWS encontra-se disponível para o público aqui. O relatório SOC 3 da AWS é um resumo sobre o relatório SOC 2 da AWS. Ele destaca que a AWS atende aos princípios de segurança de confiança do AICPA no SOC 2 e inclui a opinião de um auditor externo sobre a operação de controles.

  • Como solicitar um Relatório SOC 1 ou SOC 2 da AWS?

    Os relatórios SOC1 e SOC 2 da AWS estão disponíveis para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de compatibilidade da AWS. Comece a usar o AWS Artifact hoje mesmo.

  • Onde posso encontrar o relatório SOC 3 da AWS?

    O SOC 3 da AWS é disponibilizado publicamente e pode ser encontrado aqui.

Recursos do SOC

compliance-contactus-icon
Dúvidas? Entre em contato com um representante de conformidade da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a conformidade da AWS?
Siga-nos no Twitter »