• Conversaciones desde el interior de la nube:

    Esta nueva serie digital captura conversaciones auténticas sobre la confianza en Office 365 con las personas que diseñan, crean y ejecutan el servicio de Office 365. El primer tema es "¿Por qué confiar en Office 365?"

    Siguiente: ¿Quién tiene acceso a sus datos?

    Centro de confianza de Office 365
  • Conversaciones desde el interior de la nube:

    ¿Quién tiene acceso a sus datos?

    Las personas que administran y ejecutan el servicio de Office 365 ya no tienen acceso a los datos del cliente. Obtenga información detallada de Perry Clarke y Vivek Sharma sobre cómo Office 365 mantiene el servicio y no expone los datos del cliente a los ingenieros durante las actividades de solución de problemas.

    Siguiente: ¿Están sus datos seguros en almacenamiento estático?

  • Conversaciones desde el interior de la nube:

    ¿Están sus datos seguros en almacenamiento estático?

    Vivek Sharma responde a sus preguntas sobre la seguridad de sus datos en almacenamiento estático en el servicio de Office 365.

    Siguiente: seguridad, cumplimiento y privacidad en Office 365

  • Servicios de nube en los que puede confiar: seguridad, cumplimiento y privacidad en Office 365

    Vea cómo nuestra estructura de seguridad, cumplimiento y privacidad en Office 365 tiene dos dimensiones igualmente importantes: capacidades integradas y controles del cliente.

El Centro de confianza de Office 365

Su gente y sus datos son nuestros activos más importantes y por eso, mientras usted considera Office 365 para sus necesidades de productividad, hacemos todo lo posible por responder sinceramente a sus principales dudas. El Centro de confianza de Office 365 es el lugar en el que compartimos nuestros compromisos e información sobre temas relacionados con la confianza.

Con el servicio de Office 365, la responsabilidad de mantener sus datos protegidos y seguros es nuestra. Son sus datos. Son de su propiedad. Usted los controla. Y puede llevárselos si decide abandonar el servicio. Los principios fundamentales de nuestro enfoque para ganarnos su confianza y mantenerla son:
Más informaciónSeguridad integrada
  • Seguridad de nivel de servicio con protección a fondo
  • Controles del cliente dentro del servicio
  • Protección de seguridad y procedimientos operativos recomendados
Más informaciónCumplimiento continuo
  • Procesos proactivos para satisfacer sus necesidades de cumplimiento
  • Controles del cliente del cumplimiento organizativo
  • Con comprobación independiente para cumplir las normas en evolución
Más informaciónPrivacidad de fábrica
  • Sus datos no se usan con fines publicitarios
  • Dispone de amplios controles de privacidad
  • Puede llevarse sus datos cuando quiera
Más informaciónOperaciones transparentes
  • Sabe dónde residen sus datos y quién tiene acceso a ellos
  • Visibilidad de la disponibilidad y los cambios realizados al servicio
  • Garantía con respaldo financiero de un tiempo de actividad del 99,9%
Preguntas más frecuentes y listas
Preguntas más importantes que debe plantear al proveedor del servicio de nube al considerar la nube para sus servicios de tecnología de la información (TI) y forma en que Microsoft Office 365 responde a estas preguntas.
Principales factores de privacidad y seguridad que deben tenerse en cuenta para determinar la seguridad y fiabilidad de los proveedores de servicios en la nube y sus servicios.
Vea algunos de los principales estándares y certificados de la industria mundial que cumple Office 365.
Contenido detallado
Revise descripciones detalladas de los servicios y las características disponibles con Office 365.
Vea cuáles son las ofertas de Microsoft Office 365 y Microsoft Dynamics CRM Online para la empresa y la pequeña empresa a las que se aplica el Centro de confianza. Los planes deben adquirirse directamente de Microsoft o ser proporcionados por ellos.
Revise el documento sobre privacidad de Office 365 para una consulta más detallada de las normas sobre privacidad de Office 365.
Consulte nuestro marco de cumplimiento de la normativa para los servicios en línea para ver cómo Office 365 reduce el riesgo de sufrir interrupciones operativas al tiempo que aumenta la confianza en la estabilidad del servicio.
En este documento se describe cómo Office 365 satisface los requisitos de seguridad, cumplimiento y administración que define la Cloud Control Matrix de la Cloud Security Alliance.
Lea el documento sobre seguridad de Office 365 para obtener una descripción detallada de la seguridad de Office 365.
Blogs
Esta nueva entrada del blog Desde el interior de la nube muestra cómo satisfacemos continuamente las necesidades de cumplimiento de su organización. Shawn Veney ofrece una visión de nuestro enfoque con respecto al cumplimiento de normas: cómo superamos el enfoque de casillas y usamos el cumplimiento con estándares y regulaciones para satisfacer los principales requisitos de los clientes, como la ubicación de datos en determinadas regiones, la seguridad de los datos y la privacidad.
Este nuevo blog, Desde el interior de la nube, resalta la forma en que administramos quien tiene acceso a sus datos en el servicio y proporciona información detallada de Perry Clarke y Vivek Sharma sobre cómo Office 365 mantiene el servicio y no expone los datos del cliente a los ingenieros durante las actividades de solución de problemas.
No deje de leer el tema sobre cómo la impugnación de Microsoft de la National Security Letter protege la antigua directiva de notificar a los clientes empresariales si un gobierno solicita sus datos.
Esta nueva serie digital captura conversaciones auténticas sobre la confianza en Office 365 con las personas que diseñan, crean y ejecutan el servicio de Office 365. El primer tema es "¿Por qué confiar en Office 365?"
Obtenga información sobre cómo nuestros compromisos contractuales con Office 365 y otros servicios en la nube para empresa, Microsoft Azure, Microsoft Dynamics CRM y Windows Intune, se reconocen ahora como conformes a los estrictos estándares de la legislación en materia de privacidad de la Unión Europea (UE).
Teniendo en cuenta recientes acusaciones, vea cómo hemos decidido tomar medidas inmediatas y coordinadas en las áreas de expansión del cifrado y reforzamiento de la seguridad al tiempo que aumentamos la transparencia.
Obtenga información sobre nuestro compromiso de ejecutar servicios de alta disponibilidad y sobre nuestro contrato de nivel de servicio. Vea cómo medimos la disponibilidad y vea nuestras cifras de tiempo de actividad en todo el mundo para Office 365 durante los últimos seis trimestres.

El Centro de confianza de Office 365

Office 365 es un servicio con seguridad reforzada, diseñado según el ciclo de vida de desarrollo de seguridad de Microsoft. Reunimos los procedimientos recomendados tras dos décadas creando software y administrando servicios en línea para ofrecerle una solución integrada de software como servicio.

En el nivel de servicio, Office 365 usa el enfoque de protección a fondo para proporcionar capas físicas, lógicas y de datos de características de seguridad y procedimientos operativos recomendados. Además, Office 365 le proporciona controles de usuario y administrador de calidad empresarial para proteger más su entorno.
  • Supervisión de centros de datos las 24 horas del día.
  • Multi-Factor Authentication, que incluye examen biométrico para el acceso al centro de datos
  • La red interna de centros de datos está separada de la red externa
  • La separación de roles presenta la ubicación de datos específicos del cliente de forma ininteligible para el personal que tiene acceso físico
  • Las unidades defectuosas y el hardware se desimantan y destruyen
  • Procesos de cuadro de bloqueo con un proceso de remisión a una instancia superior estrictamente supervisado limita en gran medida el acceso de usuarios a sus datos
  • Los servidores solo ejecutan procesos de la lista blanca, minimizando así el riesgo de código malintencionado
  • Equipos de administración de amenazas dedicados prevén, evitan y mitigan proactivamente acceso malicioso
  • La exploración de puertos, la exploración de vulnerabilidades perimetrales y la detección de intrusiones impiden o detectan cualquier acceso malicioso
  • El cifrado en almacenamiento estático protege sus datos en nuestros servidores
  • El cifrado en tránsito con SSL/TLS protege sus datos mientras se transmiten entre su sistema y Microsoft
  • La administración de amenazas, la supervisión de seguridad y la integridad de archivos/datos impiden o detectan cualquier manipulación de datos
  • Rights Management Services impide el acceso de nivel de archivo sin las credenciales de usuario correctas
  • Multi-Factor Authentication protege el acceso al servicio con un segundo factor como el teléfono
  • S/MIME proporciona acceso seguro basado en certificados al correo electrónico
  • El cifrado de mensajes de Office 365 permite enviar correo electrónico cifrado a cualquier usuario
  • La prevención de la pérdida de datos impide que se filtre información confidencial dentro o fuera de la organización
  • La prevención de la pérdida de datos se puede combinar con Rights Management y el cifrado de datos de Office 365 a fin de proporcionar mayores controles a los administradores para aplicar las directivas adecuadas para proteger la información confidencial
Preguntas más frecuentes y listas
Principales factores de privacidad y seguridad que deben tenerse en cuenta para determinar la seguridad y fiabilidad de los proveedores de servicios en la nube y sus servicios.
Contenido detallado
Revise descripciones detalladas de los servicios y las características disponibles con Office 365.
Esta página ofrece información sobre las características de privacidad y seguridad de servicios concretos que abarca el Centro de confianza de Microsoft Online Services
En este documento se ofrece una descripción de lo que informática en la nube significa en Microsoft y cómo Office 365 proporciona una infraestructura de informática en la nube digna de confianza.
Este documento ofrece una visión de cómo funciona la organización Global Foundation Services, poniendo especial énfasis en el foro sobre administración de la seguridad de la información, el programa de administración de riesgos y el programa relacionado con la directiva de seguridad de la información del ISMS de OSSC.
En este documento se describe cómo Office 365 satisface los requisitos de seguridad, cumplimiento y administración que define la Cloud Control Matrix de la Cloud Security Alliance.
Obtenga información sobre cómo entre miles de desarrolladores y millones de líneas de código, una sola empresa aprende a crear software seguro en un mundo cada vez más inseguro.
Blogs
Obtenga información sobre cómo nuestra estructura de seguridad, cumplimiento y privacidad consta de dos dimensiones igualmente importantes: capacidades integradas y controles del cliente.
Escuche cómo se habilita el acceso con privilegios elevados desde cero dentro del servicio mediante nuestras infraestructuras subyacentes de control de acceso basado en roles (RBAC) y PowerShell. Estas infraestructuras aseguran que nadie que necesite administrar el servicio subyacente pase un proceso para obtener privilegios antes de empezar.
Tras el tema sobre por qué creamos Exchange de la forma que lo hemos hecho, escuche como nos tomamos tiempo para explicar algunos cambios arquitectónicos que hemos hecho a Exchange a lo largo de sucesivas versiones.

El Centro de confianza de Office 365

Cuando confía sus datos a Office 365 sigue siendo su único propietario: conserva los derechos, la titularidad y el interés en los datos que almacena en Office 365. Es nuestra política no extraer sus datos con fines publicitarios ni utilizarlos con ningún otro fin aparte de brindarle los servicios de productividad en la nube.
  • Usted es el propietario de los datos; Microsoft es el administrador o el responsable de procesar sus datos
  • Son sus datos, por lo que si alguna vez decide dejar el servicio, puede llevarse los datos
  • o extraemos sus datos con fines publicitarios
  • Solo usamos sus datos con el fin de brindarle los servicios por los que nos paga
  • Periódicamente divulgamos el número de solicitudes de la autoridad judicial que recibimos mediante nuestros informes sobre transparencia
  • Si un gobierno nos pide que accedamos a datos del cliente, le redirigiremos la solicitud a usted, el cliente, siempre que nos sea posible, e impugnaremos cualquier demanda legal no válida para prohibir la revelación de una solicitud gubernamental de datos de clientes
  • Los controles de privacidad permiten configurar los usuarios de su organización que tienen acceso y a lo que tienen acceso
  • Los elementos de diseño impiden que sus datos se mezclen con los de otras organizaciones que usen Office 365
  • Las amplias auditorías y la supervisión impiden que los administradores obtengan acceso no autorizado a sus datos
Preguntas más frecuentes y listas
Principales factores de privacidad y seguridad que deben tenerse en cuenta para determinar la seguridad y fiabilidad de los proveedores de servicios en la nube y sus servicios.
Contenido detallado
Obtenga información sobre cómo el enfoque de Microsoft garantiza que los datos de nuestros clientes presentes en nuestros servicios empresariales se mantienen privados. Entre los detalles se incluyen la forma en que garantizamos que nuestros servicios protegen la privacidad, con el fin de asegurar que nuestros clientes toman decisiones fundamentadas para proteger la privacidad de sus datos en la nube.
Revise el documento sobre privacidad de Office 365 para una consulta más detallada de las normas sobre privacidad de Office 365.
Esta página ofrece información sobre las características de privacidad y seguridad de servicios concretos que abarca el Centro de confianza de Microsoft Online Services.
Lea nuestra declaración de privacidad de Office 365. Se aplica a los datos que Microsoft recopila a través del uso que se hace de ellos y la administración de servicio de Office 365.
Ofrece una guía sencilla para configurar diversos parámetros de privacidad que se encuentran en la página de configuración del servicio de administración de Office 365
Ofrece una guía sencilla para configurar diversos parámetros de privacidad que se encuentran en la página de configuración del servicio de administración de Office 365.
En este documento se describe cómo Office 365 satisface los requisitos de seguridad, cumplimiento y administración que define la Cloud Control Matrix de la Cloud Security Alliance.
Revise las siguientes instrucciones para cambiar la configuración de privacidad para Office 2013. También existen instrucciones útiles disponibles para Office 2010, Office 2007 y Office 2003.
Blogs
Este nuevo blog, Desde el interior de la nube, resalta la forma en que administramos quien tiene acceso a sus datos en el servicio y proporciona información detallada de Perry Clarke y Vivek Sharma sobre cómo Office 365 mantiene el servicio y no expone los datos del cliente a los ingenieros durante las actividades de solución de problemas.
No deje de leer el tema sobre cómo la impugnación de Microsoft de la National Security Letter protege la antigua directiva de notificar a los clientes empresariales si un gobierno solicita sus datos.
Obtenga información sobre cómo nuestros compromisos contractuales con Office 365 y otros servicios en la nube para empresa, Microsoft Azure, Microsoft Dynamics CRM y Windows Intune, se reconocen ahora como conformes a los estrictos estándares de la legislación en materia de privacidad de la Unión Europea (UE).
Vea cómo, teniendo en cuenta recientes acusaciones, hemos decidido tomar medidas inmediatas y coordinadas en las áreas de expansión del cifrado y reforzamiento de la seguridad al tiempo que aumentamos la transparencia.

El Centro de confianza de Office 365

Office 365 es un servicio global y cumplimiento continuo se refiere a nuestro compromiso de desarrollar los controles de Office 365 y mantenernos actualizados en cuanto a los estándares y las regulaciones que se aplican a su sector empresarial y su ubicación geográfica. Dado que las regulaciones suelen compartir controles iguales o similares, es más fácil para Microsoft satisfacer los requisitos de las nuevas regulaciones o de las específicas de su organización y sector industrial.

Además, Office 365 proporciona controles de administrador y de usuario, como eDiscovery, retención legal y prevención de pérdida de datos, para ayudarle a satisfacer sus requisitos de cumplimiento internos. Estos controles no requieren de ninguna infraestructura local adicional para su uso.
  • Nuestro servicio cuenta con la verificación de que cumple los requisitos especificados en ISO 27001, las cláusulas modelo de la UE, HIPAA BAA y FISMA
  • Nuestro acuerdo de procesamiento de datos describe detalladamente la privacidad, la seguridad y el tratamiento de los datos de clientes, lo que hace que le sea más fácil cumplir con las regulaciones locales
  • Hemos creado más de 900 en el marco de cumplimiento de la normativa de Office 365 que nos permite mantenernos al día con los estándares de la industria en constante evolución
  • Un equipo especializado en cumplimiento hace el seguimiento continuo de los estándares y las regulaciones, desarrollando así conjuntos de controles comunes que nuestro equipo de producto incorpora al servicio
  • eDiscovery y retención legal integrados en el servicio le ayudan a encontrar, conservar, analizar y crear paquetes de contenido electrónico (a menudo denominados información almacenada electrónicamente o ESI) para una investigación o solicitud legal
  • La prevención de la pérdida de datos de Office 365 le ayuda a identificar, supervisar y proteger información confidencial de su organización gracias al análisis a fondo del contenido
Preguntas más frecuentes y listas
Vea algunos de los principales estándares y certificados mundiales de la industria que cumple Office 365.
Revise estas preguntas más frecuentes para ver cómo nuestro compromiso con la transparencia ayuda a los clientes a cumplir con sus necesidades regulatorias.
Revise estas preguntas más frecuentes para ver cómo nuestro compromiso con la transparencia ayuda a los clientes a cumplir con sus necesidades regulatorias de FISMA.
Revise estas preguntas más frecuentes para ver cómo nuestro compromiso con la transparencia ayuda a los clientes a cumplir con sus necesidades regulatorias de la UE.
Revise estas preguntas más frecuentes para ver cómo nuestro compromiso con la transparencia ayuda a los clientes a cumplir con sus necesidades regulatorias de HIPAA/HITECH.
Obtenga más información sobre cómo obtenemos auditorías y certificados de terceros para que pueda confiar en que nuestros servicios están diseñados y funcionan con las garantías más estrictas.
Contenido detallado
Consulte nuestro marco de cumplimiento de la normativa para los servicios en línea para ver cómo Office 365 reduce el riesgo de sufrir interrupciones operativas al tiempo que aumenta la confianza en la estabilidad del servicio.
En este documento se describe cómo Office 365 satisface los requisitos de seguridad, cumplimiento y administración de riesgos que define la Cloud Control Matrix de la Cloud Security Alliance.
Ofrece un breve resumen de los requisitos de regulación y un análisis detallado de cómo los servicios en la nube de Microsoft se crearon con metodologías que corresponden a esos requisitos.
Blogs
Esta nueva entrada del blog Desde el interior de la nube muestra cómo satisfacemos continuamente las necesidades de cumplimiento de su organización. Shawn Veney ofrece una visión de nuestro enfoque con respecto al cumplimiento de normas: cómo superamos el enfoque de casillas y usamos el cumplimiento con estándares y regulaciones para satisfacer los principales requisitos de los clientes, como la ubicación de datos en determinadas regiones, la seguridad de los datos y la privacidad.
En este blog Informática digna de confianza se comparten las perspectivas de Microsoft sobre la informática en la nube. En este episodio abordamos el concepto de interdependencia de los servicios en la nube.
En este episodio abordamos la necesidad de clasificar y segregar los datos para permitir la migración en la nube mientras se mantienen los requisitos normativos y de estándares aplicables a la información confidencial.

El Centro de confianza de Office 365

El cambio a un servicio en la nube no debe significar tener que dejar de saber lo que está pasando. Con Office 365, no lo es. Aspiramos a ser transparentes en nuestras operaciones para que se pueda supervisar el estado del servicio, hacer el seguimiento de problemas y tener una vista histórica de la disponibilidad.
  • Dispone de soporte técnico telefónico permanente para problemas graves
  • Contamos con procesos DevOps, lo que significa remisión permanente a una instancia superior hasta llegar al verdadero equipo de desarrollo para resolver problemas que no pueden solucionarse únicamente mediante operaciones
  • Realizamos una revisión a fondo de todos los incidentes de servicio, con independencia de la magnitud del impacto y, si su organización resulta afectada, le informaremos del análisis
  • Nos comprometemos a entregar el 99,9% del tiempo de actividad, como mínimo, con garantía de respaldo financiero.
  • Publicamos trimestralmente el tiempo de actividad del conjunto de aplicaciones de Office 365. Nuestros datos de tiempo de actividad más recientes e históricos se presentan a continuación.

Tiempos de actividad recientes en todo el mundo:

2012 2013 2014
99,98% 99,97% 99,94% 99,97% 99,96% 99,98% 99,99%
P3 P4 P1 P2 P3 P4 P1
Preguntas más frecuentes y listas
Lea estas preguntas más frecuentes sobre acceso a datos de terceros.
Nuestros subcontratistas cuentan con estándares de seguridad y privacidad equivalentes a los nuestros y, en aras de la transparencia, le comunicaremos los subcontratistas que utilizamos y lo que hacen.
Permitimos que averigüe si alguien ha accedido a sus datos. Sabemos que, en la nube, el acceso a los datos es una de sus principales preocupaciones. Esto significa saber que podrá acceder a sus datos cuando sea necesario y saber si alguna otra persona ha accedido a sus datos. Lea sobre quién tiene acceso a su información y en qué circunstancias se puede acceder a ella.
Contenido detallado
Lea este documento para conocer un conjunto de métricas de centro de datos denominado Power Usage Effectiveness (PUE), los procesos, métodos y nuevas tecnologías para mejorar la eficiencia energética y los ecosistemas de informática de negocios en centros de datos.
En este documento se describe cómo el equipo de Microsoft Global Foundation Services que administra y controla el gran centro de datos de la empresa, y asigna a sus servidores el tamaño adecuado para lograr la máxima eficiencia. El proceso se centra en la recopilación de datos de rendimiento pormenorizados mediante cargas de trabajo representativas y el posterior análisis del conjunto de datos para seleccionar servidores equilibrados con el tamaño óptimo para los escenarios de producción.
Documentación transparente sobre nuestras prácticas establecidas para responder a demandas legales de datos del cliente realizadas por gobiernos.
En este documento se detalla el número de demandas legales de datos del cliente que recibimos de las autoridades judiciales en todo el mundo, y cómo respondió Microsoft a estas solicitudes.
Blogs
Este nuevo blog, Desde el interior de la nube, resalta la forma en que administramos quien tiene acceso a sus datos en el servicio y proporciona información detallada de Perry Clarke y Vivek Sharma sobre cómo Office 365 mantiene el servicio y no expone los datos del cliente a los ingenieros durante las actividades de solución de problemas.
Manténgase informado con el centro de mensajes de Office 365Con el empeño de mejorar las comunicaciones, hemos agregado el centro de mensajes. El centro de mensajes ayuda a informar a los administradores de Office 365 sobre nuevas características y medidas que deben tomar para que su servicio de Office 365 se ejecute sin problemas.
Escuche cómo, a modo de compromiso de ejecución de un servicio de alta disponibilidad, tenemos un contrato de nivel de servicio con respaldo financiero de 99,9% de tiempo de actividad. Vea cómo medimos la disponibilidad y las cifras de tiempo de actividad en todo el mundo para Office 365 durante los últimos cuatro trimestres.
Nota: Vídeos en inglés con subtítulos traducidos. Haga clic en el botón "CC" para activar los subtítulos.
Nota: Vídeos en inglés con subtítulos traducidos. Haga clic en el botón "CC" para activar los subtítulos.
Nota: Vídeos en inglés con subtítulos traducidos. Haga clic en el botón "CC" para activar los subtítulos.