SOC
Gambaran Umum
Laporan Kontrol Sistem dan Organisasi AWS (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan cara AWS mencapai kontrol dan sasaran kepatuhan utama. Tujuan dari laporan tersebut adalah untuk membantu Anda dan auditor memahami kontrol AWS yang ditetapkan guna mendukung operasi dan kepatuhan. Ada tiga Laporan SOC AWS:
- Laporan SOC 1 AWS tersedia untuk pelanggan AWS dari AWS Artifact.
- Laporan SOC 2 AWS terkait Keamanan, Ketersediaan, Kerahasiaan, dan Privasi tersedia untuk pelanggan AWS dari AWS Artifact.
- Laporan SOC 3 AWS terkait Keamanan, Ketersediaan, Kerahasiaan, dan Privasi tersedia secara publik dalam bentuk laporan resmi.
-
Informasi apa saja yang ada dalam Laporan SOC AWS?
SOC 1 SOC 2: Keamanan, Ketersediaan, Kerahasiaan, dan Privasi
SOC 3: Keamanan, Ketersediaan, Kerahasiaan, dan Privasi
Apa isi laporan tersebut? Deskripsi tentang lingkungan kontrol AWS dan audit eksternal untuk kontrol serta sasaran AWS yang ditetapkan Deskripsi tentang lingkungan kontrol AWS dan audit eksternal dari kontrol AWS yang memenuhi Kriteria Keamanan, Ketersediaan, Kerahasiaan, dan Privasi AICPA Trust Services
Laporan publik yang menunjukkan bahwa AWS telah memenuhi Kriteria Keamanan, Ketersediaan, Kerahasiaan, dan Privasi AICPA Trust Services
Standar apa yang berlaku dalam Pelaksanaan Laporan Audit? SSAE No. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards), yang meliputi AT-C bagian 320, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting. AICPA Guide, Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®) SSAE No. 18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy(SOC 2®) TSP bagian 100A, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) SSAE No.18, Attestation Standards: Clarification and Recodification, yang meliputi AT-C bagian 105, Concepts Common to All Attestation Engagements, dan AT-C bagian 205, Examination Engagements TSP bagian 100A, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) Apa Tujuan Utama dari Laporan? Untuk menyediakan informasi kepada pelanggan tentang lingkungan kontrol AWS yang mungkin relevan dengan kontrol internal mereka atas pelaporan keuangan
Untuk menyediakan informasi kepada pelanggan dan auditor terkait penilaian dan opini tentang efektivitas kontrol internal atas pelaporan keuangan (ICOFR)
Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan sistem keamanan, ketersediaan, kerahasiaan, dan privasi
Untuk menyediakan kebutuhan bisnis kepada pelanggan dan pengguna dengan penilaian independen lingkungan kontrol AWS yang relevan dengan keamanan sistem, ketersediaan, kerahasiaan, dan Privasi tanpa mengungkapkan informasi internal AWS
Siapa Sasaran Utama dari Laporan? Manajemen pelanggan dan auditornya Pengguna dengan kebutuhan bisnis Tersedia bagi publik di sini Periode Apa yang Tercakup dalam Laporan AWS? 12 bulan:
berakhir 31/3, 30/6, 30/9, 31/1212 bulan:
berakhir 31/3, 30/912 bulan:
berakhir 31/3, 30/9 -
Manakah layanan AWS yang berada dalam lingkup Laporan SOC?
Layanan AWS tercakup yang sudah ada dalam lingkup laporan SOC dapat ditemukan dalam Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.
-
Wilayah mana yang dicakup oleh Laporan SOC AWS?
Untuk daftar lengkap semua cakupan wilayah, silakan lihat Laporan SOC 3 AWS.
-
Siapa yang melaksanakan audit pihak ketiga independen terhadap AWS untuk Laporan SOC?
Ernst & Young LLP melaksanakan audit SOC 1, SOC 2, dan SOC 3 AWS.
-
Seberapa sering Laporan SOC AWS diterbitkan dan kapan laporan baru akan diterbitkan?
AWS menerbitkan laporan SOC 1 secara triwulanan dan laporan SOC 2/3 dua kali per tahun. Setiap laporan mencakup periode 12 bulan. Laporan SOC baru dirilis sekitar 6-7 minggu setelah akhir periode audit (pertengahan Februari dan pertengahan Agustus hanya untuk SOC 1 serta pertengahan Mei dan pertengahan November untuk SOC 1/2/3).
-
Apakah ada Laporan ISAE 3402?
Audit SOC 1 AWS dilaksanakan sesuai dengan International Standards for Assurance Engagements No. 3402 (ISAE 3402). Pelanggan yang membutuhkan Laporan ISAE 3402 harus meminta Laporan SOC 1 Tipe II AWS dengan menggunakan AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selanjutnya di Memulai AWS Artifact.
-
Apakah ada perjanjian kerahasiaan (NDA) yang dibutuhkan untuk mendapatkan Laporan SOC AWS?
NDA diperlukan untuk meninjau laporan SOC 1 dan SOC 2 AWS. Laporan SOC 3 AWS adalah ringkasan laporan SOC 2 AWS yang tersedia untuk umum. Laporan SOC 3 AWS menekankan cara AWS memenuhi Trust Security Principles AICPA di SOC 2 dan menyertakan opini auditor eksternal tentang operasi kontrol. Anda dapat membaca Laporan SOC 3 AWSterbaru di situs web AWS.
-
Bagaimana cara meminta Laporan SOC 1 atau SOC 2 AWS?
Laporan AWS SOC 1 dan SOC 2 tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selanjutnya di Memulai AWS Artifact.
-
Di mana saya dapat menemukan Laporan SOC 3 AWS?
Laporan SOC 3 AWS terbaru tersedia untuk publik di situs web AWS.
-
Kapan wilayah baru akan tercakup pada Laporan SOC?
AWS menerbitkan Laporan SOC 1, SOC 2, dan SOC 3 dua kali dalam satu tahun, mencakup periode 6 bulan (1 Oktober – 31 Maret dan 1 April – 30 September). Jika sesuai, kami akan memasukkan wilayah baru ke laporan SOC kami pada siklus peninjauan yang tersedia berikutnya.