Região
EMEA
Setor
Governo e setor público
Tipo
Alinhamentos/Estruturas
Documentação
O Cloud Computing Compliance Criteria Catalogue (C5) é uma estrutura de segurança desenvolvida pelo Federal Office for Information Security (BSI) da Alemanha que estabelece requisitos mínimos para a computação em nuvem segura. Publicado pela primeira vez em 2016 e revisado em 2019, o C5 disponibiliza um mecanismo de avaliação independente em vez de uma certificação, permitindo uma avaliação transparente dos controles de segurança de serviços em nuvem em áreas como gerenciamento de identidade, proteção de dados, resposta a incidentes e resiliência operacional. A estrutura atende aos requisitos regulatórios alemães, como a Lei de Segurança de TI alemã, com serviços de nuvem para saúde obrigados a atender aos critérios do C5 desde julho de 2024.
Tipos de avaliações do C5
As avaliações do C5, conduzidas por auditores independentes, avaliam os controles de segurança em um momento específico (Tipo 1) ou por um período prolongado (Tipo 2). Esses relatórios padronizados oferecem transparência sobre as práticas de segurança e gestão de riscos da Atlassian, permitindo que as organizações comparem com regularidade os provedores de nuvem e tomem decisões embasadas sobre a adoção da nuvem e a gestão contínua de riscos.
Responsabilidade de conformidade compartilhada
As avaliações do C5 seguem um modelo de responsabilidade compartilhada, em que a Atlassian oferece controles de segurança abrangentes e relatórios transparentes, enquanto os clientes mantêm a responsabilidade de analisar os relatórios de avaliação dentro de suas próprias estruturas de gestão de riscos e determinar o alinhamento com seus requisitos específicos de segurança. Incentivamos os clientes a revisarem os relatórios do C5 todo ano como parte de seus processos de avaliação de riscos de fornecedores.
Produtos relevantes
Nossa equipe está aqui para ajudar
Tem mais perguntas sobre o Programa de conformidade?
Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?
Comunidade de Confiança e Segurança
Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.
Suporte da Atlassian
Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.
Acordo de confidencialidade
A Coalfire Controls, LLC (“Coalfire”) preparou o relatório em anexo (o "Relatório") para o benefício e uso exclusivos da Atlassian Corporation Plc ("Empresa"), e, para finalidades limitadas de acordo com os padrões relevantes do Instituto Norte-Americano de Contadores Públicos Certificados ("AICPA"), das entidades de usuários existentes da Empresa e seus auditores. Ademais, algumas possíveis entidades de usuários, identificadas pela Empresa (junto com as entidades de usuários existentes, cada uma um "Destinatário") podem acessar o Relatório mediante os termos deste acordo. Seu acesso ao Relatório está sujeito à aceitação dos termos e condições dispostos abaixo. Leia-os com atenção. Se você aceita este acordo não como pessoa física, mas em nome de sua empresa, então "Destinatário" ou "você" faz referência à sua empresa e você vai vincular sua empresa a este acordo.
Ao clicar abaixo no botão "EU ACEITO", você indica que você e o Destinatário concordam com estes termos e condições. Tal aceitação e acordo devem ser considerados tão eficazes quanto uma assinatura a punho, em seu nome e de seu Destinatário, e este acordo será considerado como o suficiente para quaisquer exigências escritas de qualquer lei aplicável, apesar do fato de o acordo ter sido escrito e aceito com vias eletrônicas. A distribuição ou a divulgação de qualquer parte do Relatório ou das informações e dos conselhos apresentados nele para pessoas que não sejam da Empresa é proibido, exceto conforme disposto abaixo.
A Empresa aceita permitir o Destinatário a acessar o Relatório sob a condição de que o Destinatário leia, entenda e concorde com todas estas disposições:
O Relatório consiste da avaliação do auditor de serviços (os "Serviços") conduzida pela Empresa de acordo com o Guia do AICPA, Como gerar relatórios sobre controles em uma organização de serviço relevante para segurança, disponibilidade, integridade dos processos, confidencialidade ou privacidade. O Destinatário solicitou que a Empresa forneça ao Destinatário uma cópia do Relatório.
Os serviços foram realizados e o relatório preparado, apenas para benefício e uso da Empresa, das entidades de usuários existentes e de seus auditores, contudo, não é destinado a qualquer outra finalidade, incluindo o uso por possíveis entidades de usuários da Empresa. A Coalfire não faz representação nem garante ao destinatário a adequação dos serviços ou de outra forma em relação ao Relatório. Se a Coalfire tivesse sido contratada para realizar serviços ou procedimentos adicionais, talvez outras questões tivessem chamado a atenção da Coalfire e seriam informadas no Relatório.
Os Serviços não (a) constituíram em uma auditoria, análise ou avaliação das declarações financeiras de acordo com os padrões de auditoria amplamente aceitos da AICPA ou dos padrões do Conselho Fiscalizador de Contabilidade de Empresas Públicas, (b) constitui uma avaliação das possíveis declarações financeiras de acordo com os padrões profissionais aplicáveis ou (c) inclui procedimentos para detectar atos fraudulentos ou ilícitos para testar conformidade com leis e regulamentos de qualquer jurisdição.
O Destinatário(a) não adquire quaisquer direitos contra a Coalfire, qualquer empresa membro da rede global Coalfire Controls, LLC ou qualquer dos respectivos afiliados, parceiros, agentes, representantes ou funcionários (em conjunto chamados de"Partes da Coalfire"), a Empresa ou qualquer dos respectivos afiliados, parceiros, agentes, representantes ou funcionários (junto com as partes da Coalfire, as "Partes do relatório") e as Partes do relatório não assumem responsabilidade nem obrigação com o Destinatário, em relação aos serviços ou ao acesso a este relatório; (b) não dependem do relatório; e (c) não argumentem que quaisquer cláusulas dos Estados Unidos e de leis estaduais de títulos possa invalidar ou impedir qualquer cláusula deste acordo.
Exceto quando exigido por processos jurídicos (dos quais o Destinatário deve notificar de imediato a Coalfire e a empresa para que se possa buscar o aconselhamento adequado), o Destinatário não vai divulgar, por fala ou escrita, qualquer relatório, parte dele ou de outras informações confidenciais recebidas, nem vai fazer qualquer referência à Coalfire ou à empresa associada, em qualquer documento público ou para terceiros que não sejam funcionários, agentes e representantes do Destinatário, que precisam saber as informações para avaliar as operações de conformidade em relação às políticas de segurança, normativas e de outros negócios do Destinatário, e desde que essas partes estejam vinculadas por restrições de confiabilidade pelo menos tão rigorosas quanto àquelas dispostas nesse acordo. "Informações Confidenciais" se referem ao Relatório e outras informações e materiais que são (i) divulgadas pela Empresa por escrito ou dispostas como confidenciais no momento da divulgação, ou (ii) divulgadas pela Empresa por outro meio e identificadas como confidenciais no momento da divulgação ou dentro de trinta (30) dias da divulgação ou (iii) consideradas pelo senso comum como confidenciais.
O Destinatário pode usar as Informações Confidenciais, inclusive o Relatório, por um período de um (1) ano a partir da divulgação ou outro prazo de validade, conforme indicado no Relatório, e somente com a finalidade de avaliar as operações da Empresa em conformidade com as políticas de segurança, regulamentos e outros negócios do Destinatário. Este acordo não cria nem implica um contrato para concluir uma transação ou uma atribuição pela Empresa de qualquer de seus direitos de sua propriedade intelectual.
O Destinatário (para ele mesmo, seus sucessores e designados) aqui isenta cada Parte do Relatório de qualquer e toda reivindicação ou causa de ação que o Destinatário tenha ou possa depois ter contra eles em relação ao Relatório, ao acesso do Destinatário ao Relatório ou ao desempenho dos Serviços da Coalfire. O Destinatário deve isentar, defender e desonerar as Partes do Relatório de todo e qualquer reivindicação, responsabilidades, perdas e gastos resultantes ou incorridos por qualquer uma das partes em relação ou oriundo de (a) qualquer violação deste acordo pelo Destinatário e seus representantes; e/ou (b) qualquer uso ou dependência do Relatório ou outras Informações Confidenciais por qualquer parte que tenha acesso ao Relatório, de um jeito direto ou indireto, por meio do Destinatário ou mediante sua solicitação.
Após a rescisão deste acordo ou solicitação escrita de uma Parte do Relatório, o Destinatário deve: (i) encerrar o uso das Informações Confidenciais, (ii) devolver ou eliminar as Informações Confidenciais e todas as cópias, anotações ou extratos dela para a Empresa dentro de sete (7) dias úteis a partir do recebimento da solicitação, e (iii) mediante solicitação de uma Parte do Relatório, confirmar por escrito de que o Destinatário cumpriu com essas obrigações.
Este acordo vai ser regido e concebido de acordo com as leis do Estado de Colorado em conformidade com os acordos feitos e será cumprido por completo na região pelos residentes do estado. Este acordo pode ser cumprido por qualquer uma das partes do Relatório, individual ou coletivamente.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.
Acordo de confidencialidade do relatório da KPMG
A KPMG Assurance and Consulting Services LLP ("KPMG") preparou o relatório em anexo (o "Relatório") para o benefício e uso exclusivos da Atlassian Corporation Limited, da Atlassian Australia 1 Pty Limited e da Atlassian India LLP ("Empresa"), e, para finalidades limitadas de acordo com os padrões relevantes do Instituto Norte-Americano de Contadores Públicos Certificados ("AICPA"), das entidades de usuários existentes da Empresa e seus auditores. Ademais, algumas possíveis entidades de usuários, identificadas pela Empresa (junto com as entidades de usuários existentes, cada uma um "Destinatário") podem acessar o Relatório mediante os termos deste acordo. Seu acesso ao Relatório está sujeito à aceitação dos termos e condições dispostos abaixo. Leia-os com atenção. Se você aceita este acordo não como pessoa física, mas em nome de sua empresa, então "Destinatário" ou "você" faz referência à sua empresa e você vai vincular sua empresa a este acordo.
Ao clicar abaixo no botão "EU ACEITO", você indica que você e o Destinatário concordam com estes termos e condições. Tal aceitação e acordo devem ser considerados tão eficazes quanto uma assinatura a punho, em seu nome e de seu Destinatário, e este acordo será considerado como o suficiente para quaisquer exigências escritas de qualquer lei aplicável, apesar do fato de o acordo ter sido escrito e aceito com vias eletrônicas. A distribuição ou a divulgação de qualquer parte do Relatório ou das informações e dos conselhos apresentados nele para pessoas que não sejam da Empresa é proibido, exceto conforme disposto abaixo.
A Empresa aceita permitir o Destinatário a acessar o Relatório sob a condição de que o Destinatário leia, entenda e concorde com todas estas disposições:
O Relatório consiste da avaliação do auditor de serviços (os "Serviços") conduzida pela Empresa de acordo com o Guia do AICPA, Como gerar relatórios sobre controles em uma organização de serviço relevante para segurança, disponibilidade, integridade dos processos, confidencialidade ou privacidade. O Destinatário solicitou que a Empresa forneça ao Destinatário uma cópia do Relatório.
Os Serviços foram realizados e o Relatório foi preparado com exclusividade para o benefício e uso da Empresa, de suas entidades usuárias existentes e futuras e de seus auditores, e não se destinava a nenhuma outra finalidade.
Os Serviços não (a) constituíram em uma auditoria, análise ou avaliação das declarações financeiras de acordo com os padrões de auditoria amplamente aceitos da AICPA ou dos padrões do Conselho Fiscalizador de Contabilidade de Empresas Públicas, (b) constitui uma avaliação das possíveis declarações financeiras de acordo com os padrões profissionais aplicáveis ou (c) inclui procedimentos para detectar atos fraudulentos ou ilícitos para testar conformidade com leis e regulamentos de qualquer jurisdição.
O Destinatário(a) não adquire quaisquer direitos contra a KPMG, qualquer empresa membro da rede global da KPMG, LLP ou qualquer de seus respectivos afiliados, parceiros, agentes, representantes ou funcionários (coletivamente chamados "Partes da KPMG"), a Empresa ou qualquer de seus respectivos afiliados, parceiros, agentes, representantes ou funcionários (junto com as partes da KPMG, as "Partes do relatório"), e as Partes do relatório não assumem responsabilidade nem obrigação com o Destinatário, em relação aos Serviços ou a seu acesso a este Relatório; (b) não dependem do Relatório; e (c) não argumentem que quaisquer cláusulas dos Estados Unidos e de leis estaduais de títulos possa invalidar ou impedir qualquer cláusula deste acordo.
Exceto quando exigido por processos jurídicos (dos quais o Destinatário deve notificar de imediato a KPMG e a Empresa para que se possa buscar o aconselhamento adequado), o Destinatário não divulgará, por fala ou escrita, qualquer Relatório ou porção dele ou de outras Informações Confidenciais recebidas da KPMG ou da Empresa associada, nem fará qualquer referência à KPMG e à Empresa associada, em qualquer documento público ou para terceiros que não sejam funcionários, agentes e representantes do Destinatário, que precisam saber as informações para avaliar as operações de conformidade em relação às políticas de segurança, normativas e de outros negócios do Destinatário, e desde que essas partes estejam vinculadas por restrições de confiabilidade pelo menos tão rigorosas quanto àquelas dispostas nesse acordo. "Informações Confidenciais" se referem ao Relatório e outras informações e materiais que são (i) divulgadas pela Empresa por escrito ou dispostas como confidenciais no momento da divulgação, ou (ii) divulgadas pela Empresa por outro meio e identificadas como confidenciais no momento da divulgação ou dentro de trinta (30) dias da divulgação ou (iii) consideradas pelo senso comum como confidenciais.
O Destinatário pode usar as Informações Confidenciais, inclusive o Relatório, por um período de um (1) ano a partir da divulgação ou outro prazo de validade, conforme indicado no Relatório, e somente com a finalidade de avaliar as operações da Empresa em conformidade com as políticas de segurança, regulamentos e outros negócios do Destinatário. Este acordo não cria nem implica um contrato para concluir uma transação ou uma atribuição pela Empresa de qualquer de seus direitos de sua propriedade intelectual.
O Destinatário (para ele mesmo, seus sucessores e designados) aqui isenta cada Parte do Relatório de qualquer e toda reivindicação ou causa de ação que o Destinatário tenha ou possa depois ter contra eles em relação ao Relatório, ao acesso do Destinatário ao Relatório ou ao desempenho dos Serviços da KPMG. O Destinatário deve isentar, defender e desonerar as Partes do Relatório de todo e qualquer reivindicação, responsabilidades, perdas e gastos resultantes ou incorridos por qualquer uma das partes em relação ou oriundo de (a) qualquer violação deste acordo pelo Destinatário e seus representantes; e/ou (b) qualquer uso ou dependência do Relatório ou outras Informações Confidenciais por qualquer parte que tenha acesso ao Relatório, de um jeito direto ou indireto, por meio do Destinatário ou mediante sua solicitação.
Após a rescisão deste acordo ou solicitação escrita de uma Parte do Relatório, o Destinatário deve: (i) encerrar o uso das Informações Confidenciais, (ii) devolver ou eliminar as Informações Confidenciais e todas as cópias, anotações ou extratos dela para a Empresa dentro de sete (7) dias úteis a partir do recebimento da solicitação, e (iii) mediante solicitação de uma Parte do Relatório, confirmar por escrito de que o Destinatário cumpriu com essas obrigações.
Este acordo vai ser regido e concebido de acordo com as leis do Estado da Califórnia em conformidade com os acordos feitos e será cumprido por completo na região pelos residentes do estado. Este acordo pode ser cumprido por qualquer uma das partes do Relatório, individual ou coletivamente.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.
Please download the report you want to view:
ACORDO MÚTUO DE CONFIDENCIALIDADE
Este Acordo mútuo de confidencialidade ("Acordo"), celebrado pela Loom, Inc. ("Loom") e a parte que concorda com este Acordo ("Contraparte") entra em vigor a partir da data em que a Contraparte clicou na opção para aceitar este Acordo ("Data de vigência"). As partes concordam com os seguintes tópicos:
1. Objetivo. Para avaliar uma possível oportunidade de negócio ("Objetivo"), as partes podem divulgar entre si informações que cada uma considere confidenciais (a parte que divulga as informações é o "Divulgador" e a parte que recebe as informações é o "Destinatário").
2. Definição. "Informações confidenciais" se refere a: qualquer informação, incluindo a existência deste Acordo, divulgada por fala ou por escrito pelo Divulgador ao Destinatário em conformidade com este Acordo e que seja definida como confidencial ou razoavelmente considerada confidencial. As Informações confidenciais não incluem informações: (a) já conhecidas pelo Destinatário, sem limitações, antes da comunicação feita pelo Divulgador; (b) disponíveis publicamente por motivos alheios ao Destinatário; (c) recebidas de forma legítima pelo Destinatário de um terceiro sem obrigação de confidencialidade; ou (d) desenvolvidas de forma independente pelo Destinatário sem referência a qualquer Informação confidencial.
3. Não utilização e não divulgação. O Destinatário pode usar apenas Informações confidenciais para o Objetivo. O Destinatário terá, no mínimo, um grau razoável de cuidado para proteger as Informações confidenciais e impedir o uso ou divulgação não autorizados delas. O Destinatário não divulgará Informações confidenciais a ninguém exceto a funcionários, diretores, prestadores de serviços e agentes ("Representantes") que precisem estar cientes sobre elas e estejam sujeitos a obrigações de confidencialidade minimamente iguais às que protegem as Informações confidenciais deste Acordo. O Destinatário será responsável por qualquer violação deste Acordo por seus Representantes. O Destinatário notificará imediatamente o Divulgador sobre qualquer uso ou divulgação não autorizada das Informações confidenciais.
4. Divulgação compulsória. O Destinatário pode divulgar Informações confidenciais se obrigado por lei caso forneça um aviso prévio razoável ao Divulgador, a menos que seja proibido por motivos legais.
5. Não obrigatoriedade. Este Acordo não impõe nenhuma obrigação de dar continuidade a qualquer transação ou discussão. TODAS AS INFORMAÇÕES CONFIDENCIAIS SÃO FORNECIDAS "DA FORMA EM QUE SE ENCONTRAM" SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA.
6. Sem licença. Este Acordo não concede direitos de propriedade intelectual ao Destinatário, exceto os direitos limitados necessários para usar as Informações confidenciais para o Objetivo.
7. Prazo. Este Acordo permanecerá em vigor por um período de dois (2) anos a partir da Data de vigência, exceto: (a) as obrigações deste Acordo serão válidas por cinco (5) anos após a rescisão; e (b) as obrigações de confidencialidade relacionadas a segredos comerciais serão aplicadas até que as informações não sejam mais consideradas um segredo comercial de acordo com a lei vigente. Na rescisão, o Destinatário excluirá ou destruirá todas as Informações confidenciais do Divulgador.
8. Decisões judiciais. Qualquer violação deste Acordo pode causar danos irreparáveis ao Divulgador, autorizando o Divulgador a buscar decisão judicial, além de outros recursos legais.
9. Legislação e foro aplicáveis. Este Acordo é regido pelas leis do estado da Califórnia, excluindo seus princípios de conflito de leis. Todas as disputas decorrentes deste Acordo estarão sujeitas à jurisdição e foro exclusivos dos tribunais estaduais e federais localizados em São Francisco, Califórnia, e cada parte concorda com a jurisdição pessoal de tal localidade.
10. Diversos. Não é possível atribuir ou transferir este Acordo sem o consentimento prévio por escrito da outra parte, exceto para uma afiliada ou em decorrência de uma fusão, reorganização ou venda de todos ou substancialmente todos os recursos da parte cedente. Este Acordo contém todo o consenso entre as partes e substitui quaisquer acordos anteriores entre elas relacionados ao Objetivo. Se qualquer disposição deste Acordo for considerada nula ou inválida, a disposição será aplicada na medida máxima permitida e o restante deste Acordo continuará em vigor. Este Acordo só pode ser alterado por escrito e assinado por ambas as partes. A falha em aplicar uma disposição não significa uma renúncia.
Ao inserir seu e-mail, você aceita os termos deste Acordo. Se você aceita este Acordo em nome de uma entidade, como a empresa para qual você trabalha, você representa ter a autoridade legal para vincular esta entidade ao Acordo.