SOC

Panoramica

Logo SOC

I report System and Organization Controls (SOC) di AWS sono report analitici di terzi indipendenti che documentano come AWS abbia raggiunto obiettivi e controlli di conformità ottimali. Lo scopo di questi report consiste nell’aiutare i clienti e le loro entità di controllo a raccogliere informazioni sui controlli creati da AWS per supportare operatività e conformità. Sono previsti tre report SOC di AWS:

  •   SOC 1 SOC 2: sicurezza, disponibilità, riservatezza e privacy
    		 SOC 3: sicurezza, disponibilità, riservatezza e privacy
    Che cos'è un report? Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli e obiettivi definiti da AWS Una descrizione dell'ambiente di controllo di AWS e degli audit esterni di controlli AWS conformi ai criteri di sicurezza, disponibilità, riservatezza e privacy di AICPA Trust Services
    		 Un report pubblico che documenta che AWS è conforme ai criteri di sicurezza, disponibilità, riservatezza e privacy di AICPA Trust Services
    Secondo quale standard viene eseguito il report di audit? SSAE n. 18, Attestation Standards: Clarification and Recodification (AICPA, Professional Standards). Include il documento AT-C section 320, "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting". Guida AICPA, Service Organizations: "Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting" (SOC 1®) SSAE n. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, la guida AICPA "Examination Engagements", "Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy" (SOC 2®) TSP section 100A "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria) SSAE n. 18, Attestation Standards: Clarification and Recodification. Include il documento AT-C section 105, "Concepts Common to All Attestation Engagements", e il documento AT-C section 205, Examination Engagements TSP section 100A, "2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy" (AICPA, 2017 Trust Services Criteria)
    Qual è lo scopo principale del report?

    Fornire ai clienti informazioni sull'ambiente di controllo di AWS che potrebbero essere pertinenti ai loro controlli interni su report finanziari

    Fornire ai clienti e alle loro entità di controllo informazioni su cui basare le valutazioni e le opinioni relative all'efficacia dei controlli interni su report finanziari (ICOFR)

    		 Fornire ai clienti e agli utenti con esigenze aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità, riservatezza e privacy di sistema
    		 Fornire ai clienti e agli utenti con esigenze aziendali una valutazione indipendente dell'ambiente di controllo di AWS in relazione a sicurezza, disponibilità, riservatezza e privacy di sistema senza divulgare dati riservati di AWS
    Chi è il pubblico principale del report? La dirigenza del cliente e le relative entità di controllo Gli utenti con esigenze aziendali Disponibile pubblicamente qui
    Che periodo copre il report di AWS? 12 mesi:
    termine 31/03, 30/06, 30/09, 31/12    		 12 mesi:
    termine 31/03, 30/09    		 12 mesi:
    termine 31/03, 30/09

  • I servizi AWS coperti nell'ambito dei report SOC sono disponibili nella pagina relativa alla copertura di conformità dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi oppure se sei interessato ad altri servizi,contattaci.

  • Per un elenco completo di tutte le regioni che rientrano nell’ambito, consulta il Report SOC 3 di AWS.  

  • Gli audit SOC 1, SOC 2 e SOC 3 di AWS vengono effettuati da Ernst & Young, LLP.

  • AWS emette report SOC 1 trimestrali e report SOC 2/3 due volte all'anno. Ogni report copre un periodo di 12 mesi. I nuovi report SOC vengono pubblicati circa 6-7 settimane dopo la fine del periodo di audit (metà febbraio e metà agosto solo per SOC 1 e metà maggio e metà novembre per SOC 1/2/3).

  • L'audit SOC 1 di AWS viene condotto in conformità con le norme International Standards for Assurance Engagements N. 3402 (ISAE 3402). I clienti che necessitano di un report ISAE 3402 devono richiedere il report SOC 1 tipo II di AWS tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai rapporti di conformità AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

  • È necessario un NDA per rivedere i rapporti SOC 1 e SOC 2 di AWS. Il report SOC 3 di AWS è un riepilogo disponibile pubblicamente del report SOC 2 di AWS. Il report SOC 3 di AWS documenta la conformità di AWS ai Trust Security Principles dell'AICPA in SOC 2 e include il commento del revisore esterno sul funzionamento dei controlli. È possibile leggere il report SOC 3 di AWS più recente sul sito web di AWS.

  • I report SOC 1 e SOC 2 di AWS sono disponibili ai clienti mediante AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità di AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

  • Il più recente report SOC 3 di AWS è disponibile pubblicamente sul sito web di AWS.

  • AWS pubblica i report SOC 1, SOC 2 e SOC 3 due volte l'anno, per periodi di sei mesi (dal 1° ottobre al 31 marzo e dal 1° aprile al 30 settembre). Le nuove regioni saranno incluse nel modo più opportuno all’interno dei nostri report SOC nel prossimo ciclo di revisione disponibile. 

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »