Programa de evaluación y administración de seguridad del sistema de información (ISMAP)

Introducción a ISMAP

El Programa de evaluación y administración de seguridad del sistema de información (ISMAP) es un programa de evaluación de servicios en la nube administrado por el gobierno japonés. El programa se anunció oficialmente el 26 de mayo de 2020 y se diseñó para garantizar la seguridad adecuada en la adquisición de servicios en la nube gubernamentales mediante la evaluación y el registro de los servicios en la nube que cumplen los requisitos de seguridad del gobierno japonés. Los proveedores de servicios en la nube que pretenden participar en programas de adquisición del sector público pueden solicitar la certificación ISMAP que administra una empresa de auditoría de terceros independiente aprobada por ISMAP. De esta forma, las agencias gubernamentales japonesas pueden adquirir servicios en la nube de proveedores de servicios en la nube registrados con ISMAP en lugar de realizar sus propias evaluaciones individuales.

Para obtener más información acerca de ISMAP, consulte el sitio web oficial de ISMAP.

Microsoft e ISMAP

Los servicios en la nube de Microsoft se han evaluado y certificado conforme a ISMAP, como se muestra en la lista oficial de servicios en la nube de ISMAP. La evaluación la realizó una auditoría tercera independiente aprobada por ISMAP. Los productos y servicios de Microsoft proporcionan garantías de cumplimiento integrales para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector.

Aplicabilidad

Las siguientes regiones de Azure están incluidas en el ámbito de la certificación ISMAP, tal como se muestra en la lista oficial de servicios en la nube de ISMAP:

• Este de Japón
• Oeste de Japón
• 40 regiones más en todo el mundo que están disponibles para los clientes japoneses bajo contrato, excluidas las regiones de Azure Government y Azure China.

Servicios incluidos en el ámbito

Los siguientes servicios en la nube de Microsoft están en el ámbito de la certificación ISMAP, tal como se muestra en la lista oficial de servicios en la nube de ISMAP:

• Azure, Dynamics 365 y otros servicios en línea de Microsoft
• Servicios de Office 365

Auditorías, informes y certificados

La prueba de la certificación de ISMAP de Microsoft está disponible en la lista oficial de servicios en la nube ISMAP.

Preguntas más frecuentes

¿A quién se aplica la certificación de ISMAP?

La certificación de ISMAP se aplica a los servicios en la nube que están disponibles para las agencias gubernamentales japonesas a través de programas de adquisición del sector público. ISMAP garantiza la seguridad adecuada en la adquisición de servicios en la nube gubernamentales mediante la evaluación y el registro de los servicios en la nube que cumplen los requisitos de seguridad del gobierno japonés.

¿Dónde puedo obtener más información sobre los requisitos de ISMAP?

Para obtener más información acerca de ISMAP, consulte el sitio web oficial de ISMAP.

¿Dónde puedo obtener más información sobre la estrategia de Microsoft para ISMAP?

Para obtener más información sobre la estrategia de Microsoft para ISMAP, vea la estrategia de Microsoft para el cumplimiento: ISMAP (japonés).

Recursos

• Sitio oficial de ISMAP
• Estrategia de Microsoft para el cumplimiento: ISMAP (japonés)
• FISC (Japón)
• Términos de Microsoft Online Services (OST)
• Anexo de protección de datos OST de Microsoft (DPA)
• Cumplimiento en el centro de confianza de Microsoft