SOC (Centro de Operações de Segurança) 2 Tipo II

O SOC (Controles de organizações de serviços) 2 é uma norma de segurança destinada às organizações de serviço. Ele divide as metas de operações seguras em cinco categorias diferentes, chamadas de princípios de confiança, especificamente

  1. Segurança
  2. Disponibilidade
  3. Integridade do processamento
  4. Confidencialidade
  5. Privacidade
As organizações de serviço podem ser avaliadas em relação a um ou mais dos princípios de confiança.

O relatório SOC 2 da Akamai aborda os princípios de confiança de Segurança e Disponibilidade.

Não há certificado de conformidade. Em vez disso, avaliadores qualificados de terceiros produzem um relatório sobre conformidade para a organização avaliada, discutindo a descrição do sistema, o escopo, as descrições de controle da organização avaliada para atender aos critérios comuns, fornecer evidências e demonstrar a adequação das descrições e evidências da organização. Os relatórios são disponibilizados em um de dois formatos:

Tipo 1: Avalia evidências com base em um único ponto no tempo, mostrando que, se os controles operarem conforme pretendido, a organização avaliada atenderia às suas metas; e o
Tipo 2: Avalia evidências com base em um período mais longo, normalmente de 6 meses a 1 ano, mostrando que a organização avaliada atende consistentemente às suas metas.

Nosso relatório SOC 2 abrange os serviços TLS aprimorados em nossa CDN segura (ou seja, ESSL) e aplicações em execução nela (por exemplo, Kona), assim como para PCI DSS, produtos Prolexic e infraestrutura de plataforma crítica, como Authgate, KMI, AuditServer, Sentry, Forcefield e sistemas de metadados.

A Ernst & Young (EY) elaborou o relatório SOC 2 Tipo 2 2017 de 2017 da Akamai, que contém as quatro seções a seguir:
  • Relatório do auditor
  • Afirmação da gestão da Akamai
  • Descrição dos sistemas cobertos da Akamai pertinentes à segurança e disponibilidade
  • Descrição de critérios comuns, controles, testes e resultados de testes
Ao final da auditoria, a EY concluiu com a seguinte opinião não qualificada sobre nossos controles de segurança:

Em nossa opinião, em todos os aspectos materiais, com base nos critérios de descrição e nos critérios de serviços de confiança aplicáveis:
  1. A descrição apresenta de forma justa os sistemas cobertos da Akamai que foram projetados e implementados durante todo o período de 1º de janeiro de 2017 a 30 de setembro de 2017.
  2. Os controles declarados na Descrição foram devidamente projetados para fornecer garantia razoável de que os critérios de serviços de confiança aplicáveis seriam atendidos se os controles fossem operados com eficiência e as entidades de usuário aplicassem os controles considerados no projeto dos controles da Akamai durante todo o período de 1º de janeiro de 2017 a 30 de setembro de 2017.
  3. Os controles operados de forma eficaz para fornecer garantia razoável de que os critérios de serviço de confiança aplicáveis foram atendidos durante o período de 1º de janeiro a 30 de setembro de 2017, se os controles de entidade de usuário assumidos no projeto dos controles da Akamai operaram de forma eficaz durante o período de 1º de janeiro de 2017 a 30 de setembro de 2017.
Esse documento está disponível para clientes e parceiros mediante à assinatura de NDAs (Acordos de confidencialidade) com a Akamai. Entre em contato com a equipe da sua conta para obter mais informações.

Observe que a Akamai não é submetida a uma avaliação SOC 1 (auditoria focada em controles financeiros); como a Akamai é uma empresa de capital aberto dos EUA, estamos vinculados à Sarbanes-Oxley e a outras normas para tornar nosso bem-estar financeiro publicamente disponível. Clientes e clientes em potencial podem acessar nossas demonstrações financeiras anuais e 10-Ks no nosso website de Relações com investidores.