Listas de los 10 elementos más importantes

Los clientes necesitan una solución de productividad lista para usar que sea intrínsecamente segura y fiable. Hemos identificado las principales consideraciones sobre privacidad y seguridad en las que su decisión debe basarse para que le sea más fácil determinar el nivel de seguridad y confianza de los servicios de productividad en la nube y elegir un proveedor del servicio de nube que satisfaga sus expectativas de seguridad.
Leer estas tres listas de los diez elementos más importantes le ayudará a ahorrar tiempo y esfuerzo y a tomar una decisión fundada.
MostrarOcultar
Las preguntas más importantes que debe hacerle a un proveedor de servicios en la nube al pensar en usar la nube para sus servicios de TI y las respuestas de Microsoft Office 365 a estas preguntas

1. ¿Quién es el propietario de los datos que almacenamos en su servicio? ¿Se van a usar nuestros datos para crear productos publicitarios?
Como cliente de Office 365, usted es quien posee y controla los datos. Usamos sus datos única y exclusivamente para prestarle el servicio al que se ha suscrito. Como proveedor del servicio, no examinamos sus correos electrónicos o documentos con fines publicitarios. Para más información, visite Cómo se utilizan los datos en el Centro de confianza de Office 365.


2. ¿Ofrecen controles de privacidad con el servicio?
Los controles de privacidad están habilitados de forma predeterminada para todos los clientes del servicio, si bien es posible activar y desactivar las características que afecten a la privacidad para satisfacer las necesidades de su organización. Mediante el acuerdo de procesamiento de datos (DPA) nos comprometemos contractualmente con las promesas que hacemos en cuanto a privacidad y seguridad.


3. ¿Tenemos visibilidad en la ubicación donde almacenan los datos en el servicio?
Somos transparentes en lo referente a dónde se encuentran los datos. Para más información, visite Dónde se encuentran mis datos en el Centro de confianza de Office 365.


4. ¿Cuál es su enfoque con respecto a la seguridad y qué características de seguridad ofrecen para proteger el servicio de ataques externos?

La seguridad es uno de los principios y una de las características de diseño más importantes de Office 365. Nuestro enfoque en la seguridad abarca el hardware, el software, la seguridad física de nuestros centros de datos, las directivas y los controles, además de la comprobación por parte de auditores independientes.


En cuanto a las características de seguridad, existen en líneas generales dos tipos de categorías: 1) seguridad integrada y 2) controles del cliente. La seguridad integrada representa todas las medidas que Microsoft adopta en nombre de todos los clientes de Office 365 para proteger su información y ejecutar un servicio de alta disponibilidad. Los controles del cliente consisten en características que permiten personalizar Office 365 para satisfacer las necesidades específicas de su organización. Encontrará información detallada sobre estos dos tipos de características de seguridad en la sección Seguridad del Centro de confianza de Office 365.

5. ¿Se pueden extraer los datos del servicio?
Usted es el propietario de los datos y posee todos los derechos, títulos e intereses sobre los datos que almacene con Office 365. Puede descargar una copia de todos los datos en todo momento y por el motivo que sea sin ayuda de Microsoft. Para más información, visite Son sus datos en el Centro de confianza de Office 365.


6. ¿Nos informarán cuando cambie algo en el servicio y nos dirán si nuestros datos corren algún riesgo?
Le informaremos en caso de que se efectúen cambios importantes en el servicio con respecto a la seguridad, la privacidad y el cumplimiento normativo. También le notificaremos puntualmente si se ha obtenido acceso indebidamente a sus datos.


7. ¿Son transparentes en la forma en que se usan nuestros datos y se obtiene acceso a ellos?
Realmente compartimos aspectos importantes del almacenamiento de datos, como dónde residen sus datos en términos de ubicación geográfica, quiénes en Microsoft pueden obtener acceso a ellos y qué hacemos internamente con esa información. Para más información, visite la sección Quién puede obtener acceso a sus datos en el Centro de confianza de Office 365.


Nuestra postura sobre el acceso a los datos consiste en lo siguiente:

Siempre le damos acceso a sus datos de cliente. El acceso a los datos del cliente se controla y registra de forma rigurosa y tanto Microsoft como entidades ajenas llevan a cabo auditorías de muestras para constatar que el acceso solo se obtiene con fines empresariales adecuados. Somos conscientes de la extraordinaria importancia que tiene el contenido de nuestros clientes. Si alguien del personal o alguno de los asociados de Microsoft, o los mismos administradores del cliente, obtienen acceso al contenido del servicio, podemos proporcionarle un informe sobre dicho acceso previa petición.

8. ¿Qué clase de compromiso han adoptado con respecto a la seguridad y la privacidad?
En nombre de Office 365, estamos dispuestos a firmar con cada cliente un acuerdo de procesamiento de datos, una enmienda de seguridad, un contrato de asociación comercial según las normas HIPAA y las cláusulas modelo de la UE. Además, cumplimos con estándares como ISO 27001, FISMA y Fedramp. Para más información, visite la sección Cumplimiento continuo del Centro de confianza de Office 365.

9. ¿Cómo garantizan que su servicio es de confianza?
Ponemos en práctica procedimientos recomendados en el diseño y las operaciones, como redundancia, resistencia, servicios distribuidos y supervisión, entre otros. Recientemente comenzamos a publicar nuestras cifras trimestrales sobre tiempo de actividad del servicio. Para más información, visite la sección Operaciones transparentes del Centro de confianza de Office 365.


10. ¿Cuáles son sus compromisos respecto a la continuidad del servicio?

Ofrecemos un tiempo de actividad del 99,9 % mediante un acuerdo de nivel de servicio con respaldo financiero. Si un cliente experimenta un tiempo de actividad mensual inferior al 99,9 %, le compensaremos con abonos de servicio.


Para más información y puntos de prueba sobre las garantías relativas a las preguntas anteriores que Microsoft Office 365 ofrece a los clientes, vaya al Centro de confianza de Office 365.

MostrarOcultar
Las 10 principales características de seguridad y privacidad de Office 365

1. Restringimos el acceso a los centros de datos físicos al personal autorizado y, además, hemos implementado varias capas de seguridad física, como lectores biométricos, sensores de movimiento, acceso seguro las 24 horas del día, vigilancia con cámaras de vídeo y alarmas de infracciones contra la seguridad.


2. Permitimos el cifrado de los datos tanto de manera estática como a través de la red, ya que los datos se transmiten entre un centro de datos y el usuario.


3. No extraemos sus datos ni obtenemos acceso a ellos con fines publicitarios.


4. Solo usamos los datos del cliente para prestar el servicio; no examinamos su buzón de ninguna otra forma sin su permiso.


5. Hacemos copias de seguridad de sus datos periódicamente.


6. No eliminaremos ningún dato de su cuenta al finalizar el plazo de servicio hasta que haya tenido tiempo de aprovechar la portabilidad de datos que ofrecemos.


7. Hospedamos los datos de los clientes en la región.


8. Implantamos contraseñas seguras para aumentar la seguridad de los datos.


9. Permitimos activar y desactivar las características relacionadas con la privacidad para que pueda ajustarlas a sus necesidades.


10. Nos comprometemos por contrato a cumplir las promesas formuladas aquí con el acuerdo de procesamiento de datos (DPA). Para más información sobre el DPA, visite la sección Cumplimiento continuo de la página del Centro de confianza.

MostrarOcultar
Las 10 principales normas de cumplimiento de Office 365

1. Ley de transferencia y responsabilidad de seguros de salud (HIPAA): la HIPAA se exige a los clientes que puedan ser "entidades afectadas" en virtud de los requisitos legales en materia de seguridad, privacidad y presentación de informes con respecto al procesamiento de información de salud protegida electrónicamente. Microsoft desarrolló Office 365 para ofrecer garantías técnicas, administrativas y físicas a fin de que nuestros clientes puedan cumplir con la HIPAA. Firmaremos un Contrato de asociación comercial (BAA) según la norma HIPAA con cualquier cliente. Para más información sobre el HIPAA BAA, vaya a la sección de preguntas más frecuentes sobre la norma HIPAA/HITECH (en inglés).


2. Acuerdos de procesamiento de datos (DPA): proporcionamos a los clientes garantías contractuales extra mediante DPA que rigen el control y la protección de datos de cliente que Microsoft ejerce. Al firmar los DPA, adoptamos más de 40 compromisos específicos de seguridad recopilados a partir de normativas internacionales. Haga clic aquí para firmar. (los clientes con acuerdos empresariales deben ponerse en contacto con el representante de su cuenta para obtener el DPA).


3. La ley federal estadounidense de protección de la información (FISMA) exige a los organismos federales estadounidenses que desarrollen, documenten e implementen controles que protejan la información y los sistemas de información. El Programa federal de riesgo y autorización (FedRAMP) es un programa federal de gestión del riesgo que proporciona un enfoque estandarizado para la evaluación y el control de la seguridad de los productos y servicios de la nube. En las preguntas más frecuentes del FedRAMP/FISMA (en inglés), se describe cómo el servicio de Office 365 sigue los procesos de seguridad y privacidad relacionados con el FedRAMP/FISMA.

4. ISO 27001: ISO 27001 es una de las mejores referencias sobre seguridad disponibles en el mundo. Office 365 se ha verificado para cumplir el conjunto de rigurosos controles físicos, lógicos, de proceso y de gestión definidos en la ISO 27001:2013. Esto también incluye los controles de privacidad de la ISO 27018 en su auditoría más reciente. La inclusión de estos nuevos controles ISO 27018 en la evaluación ISO permitirá que Office 365 pueda garantizar a sus clientes el nivel de protección que Office 365 proporciona para proteger la privacidad de sus datos.


5. Cláusulas modelo de la Unión Europea (UE): la directiva sobre protección de datos de la UE, instrumento fundamental de la legislación sobre derechos humanos y la privacidad de la UE, exige a nuestros clientes en la Unión Europea que legitimen la transferencia de datos personales fuera de la UE. Las cláusulas modelo de la UE están reconocidas como método preferido para legitimar la transferencia de datos personales fuera de la UE en entornos de informática en la nube. El ofrecimiento de las cláusulas modelo de la UE conlleva invertir y poner en marcha los procesos y controles operativos necesarios para cumplir los requisitos exactos de dichas cláusulas. Si un proveedor de servicios en la nube no está dispuesto a aceptar las cláusulas modelo de la UE, probablemente sea difícil que un cliente confíe en que pueda cumplir los requisitos de la Directiva de protección de datos de la UE a la hora de transferir datos personales desde territorio de la UE a jurisdicciones que no ofrezcan una “protección adecuada” de los datos personales. En la sección de preguntas más frecuentes sobre las cláusulas modelo de la UE se describe el enfoque refrendado por un organismo regulador de Microsoft con respecto a estas cláusulas.


6. Principios Safe Harbor de la UE y EE. UU.: estos principios permiten a los usuarios transferir legalmente datos personales fuera de la Unión Europea en virtud de la Directiva sobre protección de datos de la UE. Office 365 sigue los principios y procesos estipulados en los principios Safe Harbor de la UE y EE. UU.


7. Ley de derechos educacionales y privacidad de la familia (FERPA): FERPA exige requisitos a las organizaciones educativas de Estados Unidos con respecto al uso o la confidencialidad de los registros de educación de los alumnos, incluido el correo electrónico y los datos adjuntos. Microsoft acepta las restricciones de uso y confidencialidad exigidas por FERPA que limitan el uso que hacemos de los registros de educación de los alumnos, lo que incluye no examinar correos electrónicos ni documentos con fines publicitarios.

8. Certificación SSAE 16 (Statement on Standards for Attestation Engagements No 16): Office 365 se ha sometido a auditorías realizadas por terceros independientes y puede proporcionar informes de tipo I y tipo II de SOC 1 de SSAE16 sobre la forma en que el servicio implementa controles.


9. Ley PIPEDA (Personal Information Protection and Electronic Documents Act) canadiense: esta ley está relacionada con la manera en que las organizaciones del sector privado recopilan, usan y revelan información personal en el curso de actividades comerciales. Microsoft admite el cumplimiento con PIPEDA a través de nuestra administración de Office 365.


10. Ley GLBA (Gramm–Leach–Bliley Act): esta ley exige que las entidades financieras implementen procesos para proteger la información personal no pública de sus clientes. GLBA implanta directivas para proteger la información de amenazas previsibles sobre la seguridad e integridad de los datos. Los clientes sujetos a la GLBA pueden usar Office 365 y cumplir los requisitos de la GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}