SOC

Genel Bakış

SOC-SizedLogo

AWS Sistem ve Organizasyon Kontrolleri (SOC) Raporları, AWS'nin temel uyumluluk denetimlerini ve hedeflerini nasıl gerçekleştirdiğini ortaya koyan bağımsız üçüncü taraf incelemesi raporlarıdır. Bu raporların amacı, sizin ve denetçilerinizin operasyonları ve uyumluluğu desteklemek üzere hayata geçirilmiş AWS kontrollerini anlamanıza yardımcı olmaktır. Üç tane AWS SOC Raporu mevcuttur:

  • AWS SOC Raporları hangi bilgileri içerir?

      SOC 1 SOC 2. Güvenlik, Erişilebilirlik ve Gizlilik SOC 3. Güvenlik, Erişilebilirlik ve Gizlilik
    Rapor nedir? AWS denetim ortamının bir açıklaması ve AWS tanımlı denetimlerle hedeflerin harici olarak denetlenmesi AWS denetim ortamlarının bir açıklaması ve AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik İlkeleri ve Ölçütlerini Karşılayan AWS denetimlerinin harici denetlemesi AWS'nin AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik İlkeleri ve Ölçütlerini karşıladığını gösteren herkese açık rapor
    Denetim Raporu hangi Standarda göre gerçekleştirilir? 18 Numaralı SSAE Onay Standartları: Açıklama ve Kodlaştırma (AICPA, Profesyonel Standartlar); AT-C kısım 320, Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor dahildir. AICPA Kılavuzu, Hizmet Organizasyonu: Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 1®) 18 Numaralı SSAE Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri AICPA Kılavuzu; Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 2®) TSP kısım 100, Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri) 18 Numaralı SSAE Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri TSP kısım 100, Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri)
    Birincil Rapor Amacı nedir?

    Müşterilere, finansal raporlama için dahili denetimleriyle ilgili olabilecek AWS denetim ortamı hakkında bilgi sağlamak

    Müşterilere ve denetçilerine, finansal raporlama için dahili denetimlerinin (ICOFR) etkililiği hakkında değerlendirme ve fikir sunmak

    Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilik ile ilgili olarak AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilikle ilgili olarak AWS'nin dahili bilgilerini açıklamadan, AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak
    Birincil Rapor Hedef Kitlesi kimdir? Müşteri yönetimi ve denetçileri İş ihtiyacı olan kullanıcılar Buradan genel kullanıma sunulmuştur
    AWS Raporu hangi Dönemi kapsar?

    6 Ay:

    1/10-31/3 ve 1/4-30/9

    6 Ay:

    1/10-31/3 ve 1/4-30/9

    6 Ay:

    1/10-31/3 ve 1/4-30/9

  • Hangi AWS hizmetleri SOC Raporları kapsamındadır?

    Halihazırda SOC raporları kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Hangi bölgeler AWS SOC Raporları kapsamındadır?

    Kapsam dahilindeki tüm bölgelerin tam bir listesi için lütfen AWS SOC 3 Raporu'nu inceleyin.

  • SOC Raporları için AWS'nin bağımsız üçüncü taraf denetimini kim gerçekleştiriyor?

    Ernst & Young LLP; AWS SOC 1, SOC 2 ve SOC 3 denetimlerini yapıyor.

  • AWS SOC Raporları ne sıklıkla yayımlanır ve yeni bir rapor yayımlandığında ne beklemem gerekir?

    AWS, 6 aylık dönemleri (1 Ekim - 31 Mart ve 1 Nisan - 30 Eylül) kapsayan SOC 1, SOC 2 ve SOC 3 Raporlarını yılda iki defa yayımlar. Mayıs ve Kasım'ın ortasında yeni raporlar yayımlanır.

  • ISAE 3402 Raporu var mıdır?

    AWS SOC 1 Denetimi, 3402 numaralı Teminat Etkinlikleri İçin Uluslararası Standartlar (ISAE 3402) uyarınca yürütülür. ISAE 3402 raporuna ihtiyaç duyan müşterilerin, AWS mevzuat uyumluluğu raporlarına isteğe erişim için self servis portal olan AWS Artifact'ı kullanarak AWS SOC 1 Type II Raporu talep etmesi gerekir. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • AWS SOC Raporlarını almak için gizlilik anlaşması (NDA) gerekir mi?

    AWS SOC 1 ve SOC 2 raporlarını incelemek için NDA gereklidir. AWS SOC 3 raporu, AWS SOC 2 raporunun genel kullanıma sunulmuş özetidir. AWS SOC 3 raporu, AWS'nin SOC 2'de AICPA'nın Trust Security İlkelerini nasıl yerine getirdiğini özetler ve denetimlerin yerine getirilmesiyle ilgili olarak harici denetçinin fikrini içerir. En son AWS SOC 3 Raporu'nu AWS web sitesinden okuyabilirsiniz

  • AWS SOC 1 veya SOC 2 Raporunu nasıl talep edebilirim?

    AWS SOC 1 ve SOC 2 Raporu, AWS mevzuat uyumluluğu raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • AWS SOC 3 Raporunu nereden bulabilirim?

    En son AWS SOC 3 Raporu AWS web sitesinde genel kullanıma sunulmuştur.

SOC Kaynakları

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »