Empresa F5 Trust Center

SOC 2 Tipo II

Os serviços de nuvem distribuída F5 são compatíveis com SOC2 Tipo II

Um relatório SOC 2 Tipo II é um relatório de Controle de Organização de Serviços (SOC) que se concentra nos princípios de confiança do Instituto Americano de Contadores Públicos Certificados (AICPA). Geralmente, ele examina os controles e sistemas internos de um provedor de serviços relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade dos dados. Esses relatórios podem desempenhar um papel importante no fornecimento de supervisão de uma organização, programas de gerenciamento de fornecedores e supervisão regulatória. Um relatório Tipo II abrange tanto a adequação dos controles de uma organização quanto sua eficácia operacional ao longo de um período de tempo.

Na F5, o relatório SOC 2 Tipo II ajuda a atender às necessidades de nossos clientes que precisam de informações detalhadas e garantias sobre os controles na F5. Ela oferece evidências aos nossos clientes de que estamos implementando os controles de segurança que dizemos fazer e que esses controles estão funcionando conforme o esperado. Sem olhos e ouvidos na nuvem, é difícil avaliar o quão seguras as informações estão nas mãos de fornecedores terceirizados, e um relatório SOC 2 Tipo II oferece essa tranquilidade.

Dos cinco princípios de confiança que uma organização pode escolher seguir, a SDC é certificada pela segurança, disponibilidade e confidencialidade das informações processadas por nossos sistemas.

Cada princípio de confiança lista objetivos de controle e a organização decide como deseja atingir esses objetivos de controle. Os princípios de confiança do SOC 2 são modelados em torno de:

  • Políticas
  • Comunicações
  • Procedimentos
  • Monitoramento

Produtos aplicáveis: F5 Distributed Cloud, Defesa de Bot e Silverline

PERGUNTAS FREQUENTES

Quais medidas de segurança específicas a F5 fornece para dados pessoais?

A F5 e seus serviços priorizam a proteção de dados pessoais e mantêm os mais altos padrões de privacidade de dados. Os controles técnicos e organizacionais que protegem os dados pessoais coletados pela F5 estão listados nos contratos de serviço específicos (por exemplo, os Termos Específicos do Serviço aplicáveis aos serviços fornecidos sob nosso Contrato de Serviços ao Usuário Final) e no relatório SOC2 Tipo II da F5. O F5 Global Support é certificado pela ISO 27001 e o F5 Distributed Cloud Services é certificado pela ISO 27001 com uma extensão de ISO 27017 e ISO 27018. A F5 também é compatível com PCI-DSS como Provedora de Serviços de Nível 1 para os Serviços de Nuvem Distribuída F5. Certificações de segurança adicionais se aplicam a serviços F5 específicos e hardware F5. Encontre informações mais detalhadas sobre práticas de segurança de dados em https://www.f5.com/company/policies/privacy-notice .