Atestación de las aplicaciones
Microsoft Defender for Cloud Apps te permite atestiguar la aplicación, de modo que te asegures de que los detalles de cumplimiento y seguridad que usamos para evaluar la aplicación en nuestro Catálogo de aplicaciones en la nube están actualizados.
Tanto si la aplicación ya aparece en el Catálogo de aplicaciones en la nube como si es nueva, envía un cuestionario de auto atestación. Para obtener más información sobre el proceso de auto atestación, ponte en contacto con casfeedback@microsoft.com.
Sigue los atributos de servicio que se describen a continuación para completar correctamente el envío del cuestionario:
| Campo | Categoría de información | Tipo | Valores aceptados | Descripción |
|---|---|---|---|---|
| Nombre de la aplicación | General | Cadena | Free text (Texto libre) | El nombre de la aplicación como debería aparecer en el Catálogo de aplicaciones en la nube. |
| Descripción | General | Cadena | Free text (Texto libre) | Explicación breve de lo que la aplicación permite a los usuarios hacer o lograr. |
| Category | General | Cadena | Lista de cierre: proporcionada en el cuestionario | Clasificación de la aplicación según el campo al que se relaciona. |
| Sede | General | Código de país | Lista de cierre: proporcionada en el cuestionario | País o región de la sede central del proveedor. |
| Centro de datos | General | Matriz de códigos de país* | Lista de cierre: proporcionada en el cuestionario (selección múltiple) | País o región en el que reside el centro de datos (puede ser varias ubicaciones) |
| Empresa de hospedaje | General | Cadena | Free text (Texto libre) | Nombre de la empresa que proporciona hospedaje de servidor para la aplicación. |
| Fundación | General | Entero | AAAA (no más tarde de 2019) | Año en el que se fundó el proveedor. |
| Propiedad | General | Cadena | Público/privado | Muestra si el proveedor es una empresa pública o privada |
| Dominio de aplicación | General | Matriz de direcciones URL* | Free text (Texto libre) | Lista de dominios específicos que se usan para interactuar con el servicio. Por ejemplo, "teams.microsoft.com" para Microsoft Teams y no el dominio genérico "microsoft.com". |
| Términos del servicio | General | URL | Free text (Texto libre) | ¿Esta aplicación proporciona un conjunto de regulaciones que los usuarios deben aceptar para poder usar la aplicación? |
| Directiva de privacidad | General | URL | Free text (Texto libre) | Vínculo a un documento legalmente vinculante relacionado con cómo este proveedor controla la información de clientes, clientes o empleados recopilada como parte de la aplicación. |
| URL de inicio de sesión | General | Matriz de direcciones URL* | Free text (Texto libre) | Dirección URL a través de la que los usuarios inician sesión en la aplicación. |
| Proveedor | General | Cadena | Free text (Texto libre) | Nombre del proveedor que proporciona la aplicación. |
| Tipos de datos | General | Cadena | Lista de cierre: proporcionada en el cuestionario | ¿Qué tipos de datos puede cargar el usuario en la aplicación? |
| Página principal | General | URL | Free text (Texto libre) | Dirección URL de la página principal del proveedor. |
| Plan de recuperación ante desastres | General | Booleano | True, False | ¿Tiene esta aplicación un plan de recuperación ante desastres que incluya una estrategia de copia de seguridad y restauración? |
| Vulneración más reciente | Seguridad | Date | MM-DD-YYYY | Incidente más reciente en el que un usuario no autorizado ha visto, robado o usado datos confidenciales, protegidos o confidenciales propiedad de la aplicación. |
| Método de cifrado de datos en reposo | Seguridad | Cadena | Lista de cierre: proporcionada en el cuestionario | Tipo de cifrado de datos en reposo realizado en la aplicación. |
| Autenticación multifactor | Seguridad | Booleano | True, False | ¿Es compatible esta aplicación con soluciones de autenticación multifactor? |
| Restricciones de direcciones IP | Seguridad | Booleano | True, False | ¿Esta aplicación admite la restricción de direcciones IP específicas por parte de la aplicación? |
| Registro de auditoría de usuario | Seguridad | Booleano | True, False | ¿Esta aplicación admite la disponibilidad de la pista de auditoría por cuenta de usuario? |
| Administración pista de auditoría | Seguridad | Booleano | True, False | ¿Esta aplicación admite la disponibilidad de una pista de auditoría de administrador en la aplicación? |
| Seguimiento de auditoría de datos | Seguridad | Booleano | True, False | ¿Esta aplicación admite la disponibilidad de una pista de auditoría de datos en la aplicación? |
| El usuario puede cargar datos | Seguridad | Booleano | True, False | ¿Admite esta aplicación los datos cargados por el usuario? |
| Clasificación de datos | Seguridad | Booleano | True, False | ¿Habilita esta aplicación la opción para la clasificación de los datos cargados en la aplicación? |
| Recordar contraseña | Seguridad | Booleano | True, False | ¿Esta aplicación habilita la opción para recordar y guardar contraseñas de usuario en la aplicación? |
| Compatibilidad con roles de usuario | Seguridad | Booleano | True, False | ¿Esta aplicación admite la distribución de usuarios por roles y niveles de permiso? |
| Uso compartido de archivos | Seguridad | Booleano | True, False | ¿Esta aplicación incluye características que permiten el uso compartido de archivos entre los usuarios? |
| Admite SAML | Seguridad | Booleano | True, False | ¿Esta aplicación admite el estándar SAML para intercambiar datos de autenticación y autorización? |
| Protegido contra DROWN | Seguridad | Booleano | True, False | ¿Están protegidos los servidores de aplicaciones frente a ataques DROWN? |
| Pruebas de penetración | Seguridad | Booleano | True, False | ¿Realiza esta aplicación pruebas de penetración para detectar y evaluar vulnerabilidades de red? |
| Requiere autenticación de usuario | Seguridad | Booleano | True, False | ¿Esta aplicación requiere autenticación y no permite el uso anónimo? |
| Directiva de contraseñas: límite de longitud de contraseñas | Seguridad | Booleano | True, False | ¿Esta aplicación aplica un límite de longitud en la creación de contraseñas? |
| Directiva de contraseña: combinación de caracteres | Seguridad | Booleano | True, False | ¿Esta aplicación aplica una combinación de caracteres en la creación de contraseñas? |
| Directiva de contraseña: cambiar el período de contraseña | Seguridad | Booleano | True, False | ¿Esta aplicación exige a los usuarios que restablezcan su contraseña periódicamente? |
| Directiva de contraseñas: historial de contraseñas y reutilización | Seguridad | Booleano | True, False | ¿Esta aplicación no permite la reutilización de contraseñas antiguas? |
| Directiva de contraseñas: uso de información personal | Seguridad | Booleano | True, False | ¿Esta aplicación no permite el uso de información personal en contraseñas? |
| Directiva de contraseñas | Seguridad | Booleano | True, False | ¿Aplica esta aplicación una directiva de contraseñas que cumpla los procedimientos recomendados? |
| FINRA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con FINRA, un conjunto estándar para organizaciones sin ánimo de lucro autorizadas por el Congreso que regula y aplica la mejora de las garantías de los inversores y la integridad del mercado? |
| FISMA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con FISMA, la legislación estadounidense que define un marco completo para proteger la información, las operaciones y los recursos gubernamentales dentro de las agencias federales, frente a amenazas? |
| GAAP | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con GAAP, una colección de reglas y estándares contables seguidos habitualmente para los informes financieros? |
| HIPAA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con HIPAA, la legislación estadounidense que establece estándares para proteger la confidencialidad y la seguridad de la información sanitaria identificable individualmente? |
| ISAE 3402 | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con ISAE 3402, el estándar global que proporciona garantías de que una organización de servicio tiene los controles adecuados en vigor? |
| ISO 27001 | Cumplimiento normativo | Booleano | True, False | ¿Tiene esta aplicación la certificación ISO 27001, un certificado dado a las empresas que mantienen directrices y principios generales reconocidos internacionalmente para iniciar, implementar, mantener y mejorar la administración de la seguridad de la información dentro de una organización? |
| ITAR | Cumplimiento normativo | Booleano | True, False, N/D | ¿Cumple esta aplicación la normativa ITAR, que controla la exportación e importación de artículos y servicios relacionados con la defensa incluidos en la Lista de Municiones de EE. UU.? |
| SOC 1 | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple la norma SOC 1, que informa sobre los controles de una organización de servicio que son relevantes para el control interno de las entidades de usuario sobre los informes financieros? |
| SOC 2 | Cumplimiento normativo | Booleano | True, False | ¿Esta aplicación cumple con SOC 2, que informa sobre el procesamiento no financiero en función de uno o varios de los criterios de servicio de confianza sobre seguridad, privacidad, disponibilidad, confidencialidad e integridad de procesamiento? |
| SOC 3 | Cumplimiento normativo | Booleano | True, False | ¿Esta aplicación cumple con SOC 3, que establece que los informes basados en los criterios del servicio de confianza pueden distribuirse libremente y solo contienen la aserción de la administración que han cumplido los requisitos de los criterios elegidos? |
| SOX | Cumplimiento normativo | Booleano | True, False, N/D | ¿Cumple esta aplicación la SOX, legislación estadounidense destinada a proteger a los accionistas y al público general frente a errores contables y fraudes, así como a mejorar la precisión de las divulgaciones corporativas? |
| SP 800-53 | Cumplimiento normativo | Booleano | True, False | ¿Esta aplicación cumple con la norma SP80053 sobre controles de seguridad recomendados para los sistemas de información federal y las organizaciones? |
| SSAE 16 | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con el estándar SSAE 16 para auditar los procesos de informes y controles de cumplimiento internos de una organización de servicio? |
| Versión de PCI DSS | Cumplimiento normativo | Cadena | 1, 2, 3, 3.1, 3.2, N/D | La versión del protocolo PCI-DSS compatible con esta aplicación. |
| ISO 27018 | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con la norma ISO 27018, que establece controles y directrices comúnmente aceptados para procesar y proteger la información de identificación personal (PII) en un entorno informático en la nube pública? |
| GLBA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con la Ley Gramm-Leach-Bliley (GLBA), que requiere que las instituciones financieras establezcan estándares para proteger la seguridad y la confidencialidad de la información personal de los clientes? |
| Nivel de FedRAMP | Cumplimiento normativo | Cadena | Alto, Moderado, Bajo, Li-SaaS | Nivel de la solución conforme con FedRAMP proporcionada por esta aplicación. |
| Nivel DE CSA STAR | Cumplimiento normativo | Cadena | Autoevaluación, certificación, atestación, evaluación de C-STAR, supervisión continua | El nivel del programa CSA STAR en el que la aplicación está certificada |
| Escudo de la privacidad | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con el marco del Escudo de la privacidad de EE. UU., que impone obligaciones más estrictas a las empresas estadounidenses para proteger los datos personales de los europeos? |
| ISO 27017 | Cumplimiento normativo | Booleano | True, False | ¿Cumple esta aplicación la norma ISO 27017, que establece controles y directrices comúnmente aceptados para procesar y proteger la información de los usuarios en un entorno informático de nube pública? |
| COBIT | Cumplimiento normativo | Booleano | True, False | ¿Esta aplicación cumple con COBIT, que establece los procedimientos recomendados para la gobernanza y el control de los sistemas de información y la tecnología, y alinea las TI con los principios empresariales? |
| COPPA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con COPPA, que define los requisitos en el sitio web y los operadores de servicios en línea que proporcionan contenido a niños menores de 13 años? |
| FERPA | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con FERPA, una ley federal que protege la privacidad de los registros educativos de los estudiantes? |
| GAPP | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con GAPP, una colección de reglas que suelen seguirse que abordan los riesgos de privacidad en una organización? |
| HITRUST CSF | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con HITRUST CSF, un conjunto de controles que armoniza los requisitos de normas y reglamentos de seguridad de la información? |
| Mandamientos del Foro de Jericó | Cumplimiento normativo | Booleano | True, False | ¿Sigue esta aplicación los Mandamientos del Foro Jericó, un conjunto de principios que deben observarse al diseñar sistemas para un funcionamiento seguro en entornos desperimetrados? |
| ISO 27002 | Cumplimiento normativo | Booleano | True, False, N/D | ¿Esta aplicación cumple con la norma ISO 27002, que establece directrices comunes para los estándares de seguridad de la información de la organización y las prácticas de administración de la seguridad de la información? |
| FFIEC | Cumplimiento normativo | Booleano | True, False, N/D | ¿Cumple esta aplicación las directrices del Consejo Federal de Examen de Instituciones Financieras sobre los controles de gestión de riesgos necesarios para autenticar servicios en un entorno de banca por Internet? |
| Propiedad de los datos | Información legal | Booleano | True, False | ¿Esta aplicación conserva completamente la propiedad del usuario de los datos cargados? |
| DMCA | Información legal | Booleano | True, False | ¿Esta aplicación cumple con la Ley de Derechos de Autor del Milenio Digital (DMCA), que criminaliza cualquier intento de acceder ilegalmente al material protegido por derechos de autor? |
| Directiva de retención de datos | Información legal | Booleano | True, False | ¿Cuál es la directiva de la aplicación para la retención de datos de usuario después de la finalización de la cuenta? |
| Declaración de preparación del RGPD | Información legal | URL | Free text (Texto libre) | Un vínculo a tu sitio web, cuando sea pertinente, en relación con cómo este proveedor planea controlar el cumplimiento del RGPD. |
| RGPD: derecho a eliminación | Información legal | Booleano | True, False, N/D | ¿Esta aplicación deja de procesar y eliminar los datos personales de una persona a petición? |
| RGPD: notificación de infracciones de datos | Información legal | Booleano | True, False, N/D | ¿Esta aplicación notifica infracciones de datos a las autoridades de supervisión y a las personas afectadas por la infracción, en un plazo de 72 horas después de la detección de infracciones? |
| RGPD: Evaluación del impacto | Información legal | Booleano | True, False, N/D | ¿Realiza esta aplicación evaluaciones de impacto en la protección de datos para identificar el riesgo para las personas? |
| RGPD: protección del control de datos transfronterizos | Información legal | Booleano | True, False, N/D | ¿Esta aplicación transfiere datos de forma segura a través de las fronteras? |
| GDPR: Delegado de protección de datos | Información legal | Booleano | True, False, N/D | ¿Esta aplicación designa a un responsable de protección de datos para supervisar la estrategia de seguridad de datos y el cumplimiento del RGPD? |
| RGPD: Derecho a objeción | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a las personas la capacidad de oponerse al procesamiento de sus datos personales en determinadas circunstancias? |
| RGPD: Derecho de acceso | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a las personas la capacidad de saber, bajo petición, qué datos personales usa una empresa y cómo se usan? |
| RGPD: derecho a la portabilidad de los datos | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a los usuarios la capacidad de obtener y reutilizar sus datos personales para sus propios propósitos en diferentes servicios a petición? |
| RGPD: Derecho a ser informado | Información legal | Booleano | True, False, N/D | ¿Esta aplicación informa a las personas de las garantías adecuadas que toma cuando los datos personales se transfieren a un país o región que no es de la UE o a una organización internacional? |
| RGPD: Derecho a restringir el procesamiento | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a las personas la capacidad de bloquear o suprimir el procesamiento de datos personales? |
| RGPD: Derechos relacionados con la toma de decisiones automatizada | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a las personas la capacidad de elegir no estar sujeta a una decisión basada únicamente en el procesamiento automatizado? Esto incluye la generación de perfiles, que puede tener ramificaciones legales. |
| RGPD: base legal para el procesamiento | Información legal | Booleano | True, False, N/D | ¿Esta aplicación procesa los datos personales legalmente de acuerdo con el consentimiento, el contrato, la obligación legal, los intereses vitales, los intereses legítimos, la categoría especial, los datos y los datos de delitos penales? |
| RGPD: derecho a rectificación | Información legal | Booleano | True, False, N/D | ¿Esta aplicación proporciona a las personas la capacidad de rectificar sus datos personales? El responsable debe responder a todas las solicitudes de sus interesados en un plazo de un mes. |
* Los campos de tipo Matriz deben separarse con un punto y coma (;).
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de