Office 365 Seguridad, Privacidad y Cumplimiento de Normas

microsoft-office-365-seguridad

La seguridad, el cumplimiento de normas y la privacidad en Office 365 tiene dos dimensiones igualmente importantes:

  • La primera dimensión incluye capacidades de nivel de servicio gestionadas por Microsoft que incluyen tecnologías, procedimientos operativos y directivas de seguridad que están habilitadas de forma predeterminada.
  • La segunda dimensión incluye controles gestionados por el cliente que permiten personalizar el entorno de Office 365 en función de las necesidades específicas de su organización, manteniendo al mismo tiempo la seguridad y el cumplimiento de normatividades.

La seguridad y el cumplimiento de normas es un proceso continuo que es constantemente mantenido, mejorado y verificado por personal altamente calificado, experimentado y capacitado.

Nos esforzamos por mantener actualizadas las tecnologías de software y hardware a través de procesos robustos.

Para ayudar a mantener la seguridad de Office 365, usamos procesos como “el ciclo de vida de desarrollo de seguridad”, también empleamos técnicas que controlan el tráfico y previenen, detectan y mitigan brechas de seguridad.

Certificaciones

ISO 27001, ISO 27018, SSAE 16, FISMA, HIPAA BAA, EU Model Clauses

Más información sobre el cumplimiento de norma ISO 27001.
ISO 27018
Norma SSAE16
RGPD (Reglamento General de Protección de Datos)
European Comission
FISMA
HIPAA

Servicios en la nube de confianza

La seguridad, la privacidad, el compromiso y la transparencia son las principales preocupaciones de las empresas cuando se plantean la posibilidad de migrar sus servicios a la nube.

Uno de los compromisos que Microsoft tiene con respecto a su plataforma de productividad en la nube, Office 365, es la de garantizar la seguridad y privacidad de la información de los clientes que la utilicen, y para ello se guía por los siguientes principios de confianza:

Seguridad

La seguridad para Microsoft es un esfuerzo continuo que combina experiencia, personal cualificado y una potente tecnología. Office 365 almacena los datos en una red propia de centros de datos, ubicados estratégicamente en todo el mundo y ofrece características de seguridad integrada a todos los clientes y controles opcionales para que estos puedan personalizar las preferencias de seguridad.

Características de seguridad integrada disponibles

  • Centros de datos físicos supervisados las 24 horas del día.
  • Aislamiento lógico de datos entre distintos clientes.
  • Acceso administrativo a Office 365 controlado por un proceso basado en roles.
  • Separación de la red interna de centros de datos y la red externa, así como cifrado de los datos transmitidos a través de las redes.
  • Cifrado de los datos de correo con el cifrado de BitLocker de 256 bits, así como cifrado SSL/TLS de los datos en tránsito.
  • Aplicaciones diseñadas siguiendo el ciclo de vida de desarrollo de seguridad, garantizando la seguridad y privacidad desde el desarrollo del software hasta la puesta en marcha del servicio.

Características de seguridad personalizadas

  • Cifrado avanzado con Rights Management Service que permite a los administradores cifrar elementos de forma selectiva.
  • Control de acceso de usuarios, a través de servicios de identidad como Active Directory, Azure Active Directory y los servicios de federación de Active Directory.
  • Posibilidad de habilitar características de cumplimiento tales como la prevención de pérdida de datos para impedir que la información confidencial salga de la organización.
  • Características de retención legal, gobierno y archivado que permiten retener datos confidenciales con fines legales y de archivado.
  • Facilidad para encontrar rápidamente elementos en Sharepoint Online, Exchange Online y Skype empresarial con fines de auditoría y seguridad.
  • Los administradores de tu empresa pueden personalizar fácilmente las características de antimalware y de protección contra correo no deseado.

Privacidad

Microsoft trabaja constantemente en tecnologías que mejoran y respetan la privacidad de sus servicios. Como cliente ten en cuenta que tus datos te pertenecen solo a ti y a tu empresa, además:

  • Los datos no se extraen para crear productos publicitarios.
  • No se revisan los correos ni los documentos para hacer análisis, extraer datos, hacer publicidad ni mejorar el servicio.
  • Los datos no se mezclan ya que Office 365 mantiene los datos de cada cliente de manera separada.
  • Los datos son solo tuyos y pueden ser quitados por ti en cualquier momento.