Reglamento internacional de tráfico de armas (ITAR)
Información general sobre ITAR
El Departamento de Estado de los Estados Unidos es responsable de administrar la exportación e importación temporal de artículos de defensa (es decir, cualquier elemento o datos técnicos designados en virtud de la Lista de Municiones de los Estados Unidos, tal como se describe en el Título 22 CFR 121.1) que se rigen por la Ley de Control de la Exportación de Armas (Título 22 USC 2778) y el Reglamento Internacional de Tráfico de Armas (ITAR) (Título 22 CFR 120-130). La Dirección de Controles Comerciales de Defensa (DDTC) es responsable de administrar las entidades que se rigen por estos programas.
Microsoft e ITAR
Microsoft proporciona determinados servicios en la nube o características de servicio que pueden admitir a los clientes con obligaciones de ITAR. Aunque no hay ninguna certificación de cumplimiento para el ITAR, Microsoft opera y ha diseñado servicios en el ámbito para ser capaz de respaldar las obligaciones y el programa de cumplimiento de ITAR de un cliente.
Microsoft Azure Government y Microsoft Office 365 Gobierno de LOS EE. UU. para Defensa proporcionan soporte técnico a los clientes con datos sujetos al ITAR a través de compromisos contractuales adicionales con los clientes con respecto a la ubicación de los datos almacenados, y limitaciones en la capacidad de acceder a dichos datos a personas estadounidenses. Microsoft proporciona estas garantías para la infraestructura y los componentes operativos de estos servicios en la nube gubernamentales, pero los clientes son en última instancia responsables de la protección y la arquitectura de sus aplicaciones dentro de sus entornos.
Los clientes deben firmar contratos adicionales que notifiquen formalmente a Microsoft su intención de almacenar datos controlados por ITAR, de modo que Microsoft pueda cumplir con las responsabilidades tanto para nuestros clientes como para el gobierno de EE. UU.
El ITAR tiene obligaciones específicas para notificar infracciones, lo que puede proporcionar ciertas ventajas de mitigación de riesgos. La enmienda de Microsoft Enterprise Agreement permite a Microsoft y al cliente trabajar juntos para notificar dichas infracciones.
Los clientes que buscan hospedar datos regulados por ITAR deben trabajar con sus equipos de licencias y cuentas de Microsoft para obtener más información, obtener los acuerdos adecuados y acceder a la información pertinente de la arquitectura del sistema.
Servicios y plataformas en la nube dentro de Microsoft
- Azure
- Azure Government
- Secreto de Azure Government
- Office 365 Gobierno de EE. UU. - Alta defensa Office 365
Azure, Dynamics 365 e ITAR
Para obtener más información sobre Azure, Dynamics 365 y otros servicios en línea cumplimiento, consulte la oferta de ITAR de Azure.
Office 365 e ITAR
entornos de Office 365
Microsoft Office 365 es una plataforma en la nube multiempresa a hiperescala y una experiencia integrada de aplicaciones y servicios disponibles para los clientes de varias regiones de todo el mundo. La mayoría de los servicios de Office 365 permiten a los clientes especificar la región en la que se encuentran los datos de sus clientes. Microsoft puede replicar los datos del cliente en otras regiones dentro de la misma área geográfica (por ejemplo, Estados Unidos) para fomentar la resistencia de los datos, pero Microsoft no replicará los datos del cliente fuera del área geográfica elegida.
En esta sección se tratan los siguientes entornos de Office 365:
- Software cliente (cliente): Software cliente comercial que se ejecuta en dispositivos cliente.
- Office 365 (comercial): El servicio en la nube público comercial de Office 365 disponible a nivel mundial.
- Office 365 Government Community Cloud (GCC): El servicio en la nube GCC de Office 365 está disponible para el Gobierno federal de los Estados Unidos, así como para los gobiernos estatales, locales y tribales, y los contratistas que mantienen o procesan datos en nombre del Gobierno de los Estados Unidos.
- Office 365 Government Community Cloud - High (GCC High): el servicio en la nube GCC High de Office 365 está diseñado de acuerdo con los controles de nivel 4 de las directrices sobre requisitos de seguridad del Departamento de Defensa (DoD) y admite información federal y de defensa regulada rigurosamente. Este entorno lo usan las agencias federales, la Base Industrial de Defensa (DIB) y los contratistas gubernamentales.
- Office 365 DoD (DoD): el servicio en la nube del DoD de Office 365 está diseñado de acuerdo con los controles de nivel 5 de las directrices sobre requisitos de seguridad del DoD y admite estrictas regulaciones federales y de defensa. Este entorno es para uso exclusivo del Departamento de Defensa de EE. UU.
Use esta sección para ayudarle a cumplir sus obligaciones relativas al cumplimiento en los sectores regulados y en los mercados globales. Para averiguar qué servicios están disponibles en qué regiones, consulte la información de disponibilidad internacional y el artículo Dónde se almacenan los datos del cliente de Microsoft 365. Para más información sobre el entorno de nube de Office 365 Administración Pública, consulte el artículo Nube de Office 365 Administración Pública.
Su organización es totalmente responsable de garantizar el cumplimiento de todas las leyes y normativas aplicables. La información proporcionada en esta sección no constituye asesoramiento legal. Debe consultar a asesores legales para cualquier pregunta relacionada con el cumplimiento normativo de su organización.
Aplicabilidad y servicios dentro Office 365
Use la siguiente tabla para determinar la aplicabilidad de los servicios y la suscripción de Office 365:
| Aplicabilidad | Servicios incluidos |
|---|---|
| GCC High | Activity Feed Service, Bing Services, Bookings, Exchange Online, Exchange Online Protection, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive para la Empresa, Personas Card, SharePoint Online, Skype Empresarial, Windows Ink |
| DoD | Servicio de fuente de actividad, Bing Services, Bookings, Exchange Online Protection, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive para la Empresa, Personas Card, SharePoint Online, Skype Empresarial, Windows Ink |
Preguntas más frecuentes
¿Dónde puedo solicitar Office 365 información de cumplimiento de ITAR?
Póngase en contacto con el representante de la cuenta de Microsoft Office 365.
Recursos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de