Respostas sobre risco e segurança do fornecedor

Na Atlassian, buscamos transparência no jeito de operar, proteger e gerenciar os serviços de nuvem. A gente entende que muitos dos nossos clientes têm processos de gerenciamento de riscos do fornecedor para serviços de nuvem.

Implementamos uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade dos serviços de nuvem. Muitos desses controles têm validação externa, e alguns deles apenas internas. Saiba mais em nosso Centro de recursos de conformidade.

Se o seu processo de gerenciamento de riscos do fornecedor for baseado em algum dos questionários padronizados abaixo, você vai poder baixar o questionário já preenchido. Se ele depender de certificação externa, consulte nosso Centro de recursos de conformidade.

Se as opções abaixo não responderem às suas perguntas, entre em contato com o suporte da Atlassian.

Um comentário sobre o valor da conformidade

A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e aos formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas. Elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.

Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes.

Se você tiver alguma dúvida sobre nossos certificados de conformidade, fale com o suporte da Atlassian.

Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)

A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem.

O Cloud Controls Matrix (CCM) e o Consensus Assessment Initiative Questionnaire (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos dos prestadores de serviço de nuvem.

A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.

• Baixe o CAIQ do Atlas Cloud
• Baixe o CAIQ do Bitbucket Cloud
• Baixe o CAIQ do Jira e do Confluence Cloud
• Baixe o CAIQ do Jira Align Cloud
• Baixe o CAIQ do Jira Product Discovery
• Baixe o CAIQ do Jira Service Management
• Baixe o CAIQ do Halp
• Baixe o CAIQ do Loom
• Baixe o CAIQ do Opsgenie
• Baixe o CAIQ do Statuspage
• Baixe o CAIQ do Trello

Whistic

A Whistic criou uma plataforma para perfis de segurança de produtos e empresas, incluindo diversos questionários padrão do setor, com informações detalhadas sobre controles organizacionais, operacionais e de segurança comuns. Clique nos links abaixo para solicitar acesso aos perfis de segurança da Whistic da Atlassian:

• Perfil de segurança do Bitbucket Cloud
• Perfil de segurança do Confluence Cloud
• Perfil de segurança do Jira Align
• Perfil de segurança do Jira Cloud
• Perfil de segurança do Opsgenie
• Perfil de segurança do Statuspage
• Perfil de segurança do Trello

Shared Assessments - SIG Questionnaire

Com base no primeiro software independente de trocas de informações sobre risco cibernético, a abordagem dinâmica e escalável da CyberGRX está inovando o gerenciamento independente desse tipo de risco para empresas e terceiros. Clique no link abaixo para solicitar acesso ao relatório da CyberGRX da Atlassian:

• Acesse a avaliação da Atlassian na CyberGRX