Reino Unido Government-Cloud (G-Cloud)
Introducción a G-Cloud en Reino Unido
Government Cloud (G-Cloud) es una iniciativa del gobierno del Reino Unido para facilitar la adquisición de servicios en la nube por parte de los departamentos gubernamentales y promover la adopción por todo el gobierno de la informática en la nube. G-Cloud consta de una serie de acuerdos marco con proveedores de servicios en la nube (como Microsoft) y una lista de sus servicios en una tienda en línea, Digital Marketplace. Estas permiten a las organizaciones del sector público comparar y adquirir esos servicios sin tener que realizar su propio proceso de revisión completa. La inclusión en Digital Marketplace requiere una autoatestación del cumplimiento, seguida de una verificación realizada por la rama del Servicio Digital gubernamental (GDS) a su discreción.
El proceso de nombramiento de G-Cloud se agilizó en 2014 para reducir el tiempo y el costo para el gobierno del Reino Unido, y el esquema de clasificación de seguridad del gobierno se ha simplificado de seis a tres niveles: OFFICIAL, SECRET y TOP SECRET. (Los niveles de certificación de G-Cloud ya no se expresan como nivel de impacto o IL; Microsoft anteriormente tenía una acreditación IL2 para Microsoft Azure, Microsoft Dynamics 365 y Microsoft Office 365).
En lugar de la evaluación central de los servicios en la nube proporcionados anteriormente, el nuevo proceso requiere que los proveedores de servicios en la nube se autocertifiquen y proporcionen pruebas en apoyo de los 14 principios de seguridad en la nube de G-Cloud. Esto no ha cambiado la evidencia que Microsoft genera ni los estándares a los que la empresa se adhiere.
Microsoft y Reino Unido G-Cloud
Cada año, Microsoft prepara documentación y envía pruebas para atestiguar que sus servicios en la nube empresariales de ámbito cumplen los principios, lo que proporciona a los clientes potenciales de G-Cloud una visión general de su entorno de riesgo. (Al igual que con la acreditación anterior de G-Cloud, se basa en la certificación ISO 27001). A continuación, un acreditador de GDS realiza varias comprobaciones aleatorias en la declaración de aserción de Microsoft, muestra las pruebas y toma una determinación del cumplimiento.
El nombramiento de servicios de Microsoft en Digital Marketplace significa que las agencias gubernamentales y los asociados del Reino Unido pueden usar servicios de ámbito para almacenar y procesar los datos oficiales del Reino Unido, la mayoría de los datos gubernamentales. Además, ahora hay más de 450 asociados de Microsoft incluidos en G-Cloud que son revendedores de servicios en la nube de Microsoft. Pueden afirmar directamente el cumplimiento de los servicios dentro del ámbito con los 14 principios de sus propias aplicaciones. Sin embargo, los clientes y asociados tendrán que lograr su propio cumplimiento para los componentes que no están incluidos en la atestación y la determinación del cumplimiento de los servicios en la nube de Microsoft.
Servicios y plataformas en la nube dentro de Microsoft
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Servicio en la nube de Power Automate (anteriormente Microsoft Flow) (ya sea como un servicio independiente o como se incluye en un Office 365 o Dynamics 365 plan o conjunto de aplicaciones de marca)
- Servicio en la nube de PowerApps (ya sea como un servicio independiente o como incluido en un Office 365 o Dynamics 365 plan o conjunto de aplicaciones de marca)
- El servicio de nube de Power BI (como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365)
Office 365 y Reino Unido G-Cloud
entornos de Office 365
Microsoft Office 365 es una plataforma en la nube multiempresa a hiperescala y una experiencia integrada de aplicaciones y servicios disponibles para los clientes de varias regiones de todo el mundo. La mayoría de los servicios de Office 365 permiten a los clientes especificar la región en la que se encuentran los datos de sus clientes. Microsoft puede replicar los datos del cliente en otras regiones dentro de la misma área geográfica (por ejemplo, Estados Unidos) para fomentar la resistencia de los datos, pero Microsoft no replicará los datos del cliente fuera del área geográfica elegida.
En esta sección se tratan los siguientes entornos de Office 365:
- Software cliente (cliente): Software cliente comercial que se ejecuta en dispositivos cliente.
- Office 365 (comercial): El servicio en la nube público comercial de Office 365 disponible a nivel mundial.
- Office 365 Government Community Cloud (GCC): El servicio en la nube GCC de Office 365 está disponible para el Gobierno federal de los Estados Unidos, así como para los gobiernos estatales, locales y tribales, y los contratistas que mantienen o procesan datos en nombre del Gobierno de los Estados Unidos.
- Office 365 Government Community Cloud - High (GCC High): el servicio en la nube GCC High de Office 365 está diseñado de acuerdo con los controles de nivel 4 de las directrices sobre requisitos de seguridad del Departamento de Defensa (DoD) y admite información federal y de defensa regulada rigurosamente. Este entorno lo usan las agencias federales, la Base Industrial de Defensa (DIB) y los contratistas gubernamentales.
- Office 365 DoD (DoD): el servicio en la nube del DoD de Office 365 está diseñado de acuerdo con los controles de nivel 5 de las directrices sobre requisitos de seguridad del DoD y admite estrictas regulaciones federales y de defensa. Este entorno es para uso exclusivo del Departamento de Defensa de EE. UU.
Use esta sección para ayudarle a cumplir sus obligaciones relativas al cumplimiento en los sectores regulados y en los mercados globales. Para averiguar qué servicios están disponibles en qué regiones, consulte la información de disponibilidad internacional y el artículo Dónde se almacenan los datos del cliente de Microsoft 365. Para más información sobre el entorno de nube de Office 365 Administración Pública, consulte el artículo Nube de Office 365 Administración Pública.
Su organización es totalmente responsable de garantizar el cumplimiento de todas las leyes y normativas aplicables. La información proporcionada en esta sección no constituye asesoramiento legal. Debe consultar a asesores legales para cualquier pregunta relacionada con el cumplimiento normativo de su organización.
Aplicabilidad y servicios dentro Office 365
Use la siguiente tabla para determinar la aplicabilidad de los servicios y la suscripción de Office 365:
Aplicabilidad | Servicios incluidos |
---|---|
Comercial | Exchange Online, SharePoint Online, Skype Empresarial |
Auditorías, informes y certificados
Para confirmar que los servicios en la nube de Microsoft mantienen su cumplimiento con los contratos de G-Cloud, el acreditador de GDS puede revisar las pruebas en cualquier momento, a su discreción.
Azure
- Entorno de riesgo de G-Cloud en Azure Reino Unido
- Riesgo residual en la nube de G en Azure Reino Unido
- Resumen de la evaluación de la nube de G Cloud Security en El Reino Unido de Intune
Dynamics 365
Intune
- Entorno de riesgo en la nube de G en El Reino Unido de Intune
- Riesgo residual de nube de G en El Reino Unido de Intune
- Resumen de la evaluación de seguridad en la nube de G en Azure Reino Unido
Office 365
Preguntas más frecuentes
¿Quién puede usar Digital Marketplace?
Todos los departamentos gubernamentales del Reino Unido, las administraciones desintegrante, las autoridades locales, los organismos más amplios del sector público y los organismos de brazo pueden comprar servicios en marketplace. Si no está seguro de su elegibilidad, consulte la guía de proveedores de servicios comerciales de Crown actual .
¿Qué es el cuerpo de un brazo?
Es una organización o agencia financiada por el gobierno del Reino Unido, pero actúa independientemente de ella.
¿Qué significan las ubicaciones del centro de datos local para los clientes del Reino Unido y dónde se encuentran?
Microsoft Cloud en el Reino Unido proporciona confiabilidad y rendimiento combinados con la residencia de datos en el Reino Unido. Este soporte técnico proporciona a los clientes servicios en la nube de confianza que les ayudan a cumplir los requisitos de cumplimiento y directiva locales. Además, la replicación de datos en varios centros de datos en todo el Reino Unido proporciona a los clientes protección de datos con redundancia geográfica para la continuidad empresarial, tanto en escenarios híbridos como en la nube pura. Tenemos centros de datos en varias ubicaciones en todo el Reino Unido.
- Puede ver las nuevas regiones de Azure, Oeste del Reino Unido y Sur de Reino Unido, en el mapa global de Azure.
- Por Office 365, los centros de datos del Reino Unido comprenden colectivamente la nueva región de Office 365 del Reino Unido. Puede ver más en el mapa de Office 365 global.
¿Dónde se encuentran los otros centros de datos de Microsoft EU?
Además de los centros de datos del Reino Unido, los servicios en la nube de Microsoft tienen centros de datos en varias ubicaciones. Para obtener la lista más actualizada de todas las ubicaciones de datos, visite Data Residency en Azure.
¿Cómo puedo obtener copias de los informes del auditor?
El Portal del Centro de confianza ofrece informes de cumplimiento auditados de forma independiente. Puede usar el portal para solicitar informes de auditoría para que los auditores puedan comparar los resultados de Microsoft con sus propios requisitos legales y normativos.