Office 365

Listas de los 10 elementos más importantes

Los clientes necesitan una solución de productividad "todo listo" que sea intrínsecamente segura y digna de confianza.

Listas de los 10 elementos más importantes
Flecha
  • Los clientes necesitan una solución de productividad "todo listo" que sea intrínsecamente segura y digna de confianza. Para que le sea más fácil determinar el nivel de seguridad y confianza de los servicios de productividad en la nube y elegir un proveedor del servicio de nube que satisfaga sus expectativas de seguridad, hemos identificado las principales consideraciones sobre privacidad y seguridad en las que debe basarse su decisión.

    Leyendo estas tres listas de los diez elementos más importantes que le ayudarán a tomar una decisión fundada ahorrará tiempo y esfuerzo.

    Mostrar Ocultar Preguntas más importantes que debe plantear al proveedor del servicio de nube al considerar la nube para sus servicios de tecnología de la información (TI) y la forma en que Microsoft Office 365 responde a estas preguntas
    1. ¿Quién es el propietario de los datos que almacenamos en su servicio? ¿Usarán nuestros datos para generar productos publicitarios?
      Como cliente de Office 365, es propietario y tiene el control de sus datos. Solo usamos sus datos para brindarle el servicio al que se ha suscrito. Como proveedor del servicio, no examinamos sus correos electrónicos o documentos con fines publicitarios. Para más información, vaya a la sección Cómo usamos los datos en el Centro de confianza de Office 365.
    2. ¿Ofrecen controles de privacidad con el servicio?
      Los controles de privacidad se habilitan de forma predeterminada para todos los clientes del servicio y le permitimos activar y desactivar las características que afectan a la privacidad para satisfacer las necesidades de su organización. Nos comprometemos contractualmente con las promesas que hacemos en cuanto a la privacidad y seguridad mediante el acuerdo de procesamiento de datos (DPA).
    3. ¿Tenemos visibilidad en donde almacenan los datos en el servicio?
      Somos transparentes sobre donde se encuentran los datos. Para clientes de EE. UU. y la UE ofrecemos, previa petición, una capacidad de bloqueo regional. Para más información, vaya a la sección Dónde están mis datos en el Centro de confianza de Office 365.
    4. ¿Cuál es su enfoque con respecto a la seguridad y qué características de seguridad ofrecen para proteger el servicio de ataques externos?
      La seguridad es uno de los principios y las características de diseño más importantes de Office 365. Nuestro foco en la seguridad abarca al hardware, el software, la seguridad física de nuestros centros de datos, las directivas y los controles, además de la comprobación por parte de auditores independientes.

      En cuanto a las características de seguridad, existen en líneas generales dos tipos de categorías: 1) seguridad integrada y 2) controles del cliente. La seguridad integrada representa todas las medidas que Microsoft adopta en nombre de todos los clientes de Office 365 para proteger su información y ejecutar un servicio de alta disponibilidad. Los controles del cliente consisten en características que les permiten personalizar Office 365 para satisfacer las necesidades específicas de su organización. Encontrará información detallada sobre los dos tipos de características de seguridad en la sección Seguridad del Centro de confianza de Office 365.
    5. ¿Podemos extraer los datos del servicio?
      Usted es el propietario de sus datos y conserva todos los derechos, la titularidad y el interés en los datos que almacena con Office 365. Puede descargar una copia de todos sus datos en cualquier momento y por cualquier motivo, sin ayuda de Microsoft. Para más información, vaya a la sección Son sus datos en el Centro de confianza de Office 365.
    6. ¿Nos informarán cuando cambie algo en el servicio y nos dirán si nuestros datos corren algún riesgo?
      Le informaremos en caso de que se efectúen cambios importantes al servicio con respecto a la seguridad, la privacidad y el cumplimiento normativo. También le notificaremos puntualmente si se ha accedido indebidamente a sus datos.
    7. ¿Son transparentes en la forma en que usan nuestros datos y acceden a ellos?
      Realmente compartimos aspectos importantes del almacenamiento de datos, como dónde residen sus datos en términos de ubicación geográfica, quiénes en Microsoft pueden acceder a ellos y qué hacemos internamente con esa información. Para más información, vaya a la sección Quién puede acceder a sus datos del Centro de confianza de Office 365.

      Nuestra postura sobre el acceso a los datos consiste en que:
      • Siempre le damos acceso a sus datos de cliente.
      • El acceso a los datos del cliente se controla y registra de forma rigurosa, y tanto Microsoft como terceros llevan a cabo auditorías de muestra para dar fe de que el acceso solo se obtiene con fines empresariales adecuados.
      • Reconocemos la importancia extraordinaria del contenido de nuestros clientes. Si alguien como el personal o los socios de Microsoft, o los mismos administradores del cliente acceden al contenido del servicio, podemos proporcionarle un informe sobre dicho acceso previa petición.
    8. ¿Qué clase de compromiso han adoptado con respecto a la seguridad y la privacidad
      En nombre de Office 365, estamos dispuestos a firmar con cada cliente un acuerdo de procesamiento de datos, una enmienda de seguridad, un contrato de asociación comercial según las normas HIPAA y las cláusulas modelo de la UE. Además, cumplimos con estándares como ISO 27001, FISMA y Fedramp. Para más información, vaya a la sección Control de calidad externo del Centro de confianza de Office 365.
    9. ¿Cómo nos asegura que su servicio es de confianza?
      Aplicamos procedimientos recomendados en el diseño y las operaciones, como redundancia, resistencia, servicios distribuidos y supervisión, entre otros. Recientemente comenzamos a publicar nuestras cifras trimestrales sobre tiempo de actividad del servicio. Para más información, vaya a la sección Continuidad del servicio del Centro de confianza de Office 365.
    10. ¿Cuáles son sus compromisos respecto a la continuidad del servicio?
      Ofrecemos un tiempo de actividad del 99,9% mediante un contrato de nivel de servicio con respaldo financiero. Si un cliente experimenta mensualmente un tiempo de actividad inferior al 99,9%, compensamos al cliente con abonos de servicio.

    Para más información y puntos de prueba acerca de las garantías relativas a las preguntas anteriores que Microsoft Office 365 ofrece a los clientes, vaya al Centro de confianza de Office 365.

    Mostrar Ocultar Las 10 principales características de seguridad y privacidad de Office 365
    1. Restringimos el acceso a los centros de datos físicos al personal autorizado y hemos implementado varias capas de seguridad física, como lectores biométricos, sensores de movimiento, acceso seguro las 24 horas del día, vigilancia con cámaras de vídeo y alarmas de infracciones contra la seguridad.
    2. Habilitamos el cifrado de datos tanto de manera estática como a través de la red, ya que los datos se transmiten entre un centro de datos y el usuario.
    3. No extraemos sus datos ni accedemos a ellos con fines publicitarios.
    4. Solo usamos los datos del cliente para brindar el servicio; no examinamos su buzón de ninguna otra forma sin su permiso.
    5. Periódicamente, hacemos copia de seguridad de sus datos.
    6. No eliminaremos todos los datos de su cuenta al finalizar el plazo de servicio hasta que haya tenido tiempo de aprovechar la portabilidad de datos que ofrecemos.
    7. Hospedamos los datos de los clientes en la región.
    8. Aplicamos contraseñas "seguras" para aumentar la seguridad de sus datos.
    9. Permitimos que active y desactive características relacionadas con la privacidad para ajustarlas a sus necesidades.
    10. Nos comprometemos por contrato a cumplir las promesas formuladas aquí con el acuerdo de procesamiento de datos (DPA). Para más información sobre el DPA, visite la sección Acuerdo de procesamiento de datos de la página Control de calidad externo.
    Mostrar Ocultar Las 10 principales normas de cumplimiento de Office 365
    1. Ley de transferencia y responsabilidad de seguros de salud (HIPAA): la HIPAA se exige a los clientes que puedan ser “entidades afectadas" en virtud de los requisitos legales en materia de seguridad, privacidad y presentación de informes con respecto al procesamiento de información de salud protegida electrónicamente. Microsoft desarrolló Office 365 para ofrecer garantías técnicas, administrativas y físicas a fin de que nuestros clientes puedan cumplir con la HIPAA. Firmaremos un Contrato de asociación comercial (BAA) según la norma HIPAA con cualquier cliente. Para más información sobre el HIPAA BAA, vaya a la sección Preguntas más frecuentes sobre la norma HIPAA/HITECH.
    2. Acuerdos de procesamiento de datos (DPA) : damos a los clientes garantías contractuales adicionales mediante los DPA con respecto al control y protección de datos del cliente que ejerce Microsoft. Al firmar los DPA adoptamos más de 40 compromisos específicos de seguridad recopilados a partir de normativas internacionales. Haga clic aquí para firmar. (Los clientes con acuerdos empresariales deben ponerse en contacto con el representante de su cuenta para obtener el DPA).
    3. Ley federal estadounidense de protección de la información (FISMA) : FISMA exige a los organismos federales estadounidenses que desarrollen, documenten e implementen controles que aseguren la información y los sistemas de información. En la sección Preguntas más frecuentas sobre la ley FISMA se describe la forma en que el servicio Office 365 cumple los procesos de seguridad y privacidad relacionados con esta ley.
    4. ISO 27001 : ISO 27001 es una de las mejores referencias sobre seguridad disponibles en el mundo. Office 365 es el principal servicio público en la nube de productividad empresarial que ha implementado el estricto conjunto de controles físicos, lógicos, procedimentales y administrativos definidos por ISO 27001.
    5. Cláusulas modelo de la Unión Europea (UE) : la directiva sobre protección de datos de la UE, instrumento fundamental de la legislación sobre derechos humanos y la privacidad de la UE, exige a nuestros clientes en la Unión Europea que legitimen la transferencia de datos personales fuera de la UE. Se reconocen las cláusulas modelo de la UE como método preferido para legitimar la transferencia de datos personales fuera de la UE en entornos de informática en nube. El ofrecimiento de las cláusulas modelo de la UE implica invertir y crear los controles y procesos operativos necesarios para satisfacer los requisitos exactos de estas cláusulas. Si un proveedor del servicio de nube no está dispuesto a acceder a las cláusulas modelo de la UE, un cliente no tendría la seguridad de que pueda cumplir con los requisitos de la directiva sobre protección de datos de la UE para la transferencia de datos personales desde la Unión Europea a jurisdicciones que no ofrezcan una “protección adecuada" de los datos personales. En la sección Preguntas más frecuentas sobre las cláusulas modelo de la UE se describe el enfoque refrendado por un organismo regulador de Microsoft con respecto a estas cláusulas.
    6. Principios de Puerto Seguro de la UE y EE. UU. estos principios también permiten a los usuarios transferir legalmente datos personales fuera de la Unión Europea en virtud de la directiva sobre protección de datos de la UE. Office 365 sigue los principios y procesos estipulados en los Principios de Puerto Seguro de la UE y EE. UU.
    7. Ley de derechos educacionales y privacidad de la familia (FERPA): FERPA exige requisitos a las organizaciones educativas de Estados Unidos con respecto al uso o la confidencialidad de los registros de educación de los alumnos, incluido el correo electrónico y los datos adjuntos. Microsoft acepta las restricciones de uso y confidencialidad exigidas por FERPA que limitan el uso que hacemos de los registros de educación de los alumnos, lo que incluye no examinar correos electrónicos ni documentos con fines publicitarios.
    8. Certificación SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 se ha sometido a auditorías realizadas por terceros independientes y puede proporcionar informes de tipo I y tipo II de SOC 1 de SSAE16 sobre la forma en que el servicio implementa controles.
    9. Ley PIPEDA (Personal Information Protection and Electronic Documents Act) canadiense : esta ley está relacionada con la manera en que organizaciones del sector privado recopilan, usan y revelan información personal en el curso de actividades comerciales. Microsoft admite el cumplimiento con PIPEDA a través de nuestra administración de Office 365.
    10. Ley GLBA (Gramm–Leach–Bliley Act): esta ley exige que las entidades financieras implementen procesos para proteger la información personal no pública de sus clientes. GLBA aplica directivas para proteger la información de amenazas previsibles sobre la seguridad e integridad de los datos. Los clientes sujetos a la GLBA pueden usar Office 365 y cumplir los requisitos de la GLBA.
  • Centro de confianza de Office 365