Bei SOC2-Typ-2-Audits handelt es sich um eine Überprüfung der Leistung von Kontrollmaßnahmen über einen bestimmten Zeitraum. Nach Ablauf des Audit-Zeitraums wird der Bericht erstellt und den Kunden zur Verfügung gestellt. Atlassian veröffentlicht SOC2-Berichte für einen Zeitraum von 12 Monaten (1. Oktober bis 30. September). Die Berichte gelten für die folgenden 12 Monate, in denen wir auch die nächsten Audits durchführen.
Es gibt viele Faktoren, die sich auf die Veröffentlichung neuer Berichte auswirken, aber unsere externen Audits finden meist im November statt. Die aktualisierten Berichte stehen in der Regel spätestens Ende Dezember zur Verfügung. Außerdem veröffentlichen wir im Januar/Februar jedes Jahres einen Bridge Letter für drei Monate, der den Abdeckungszeitraum bis Ende Januar verlängert.
Alle SOC2-Berichte (und der Bridge Letter) stehen im Compliance Resource Center zum Download bereit.