Cumplimiento en Microsoft Cloud for Retail
Los servicios Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 y Microsoft Power Platform y su infraestructura subyacente emplean un marco de seguridad que abarca las mejores prácticas del sector y se extiende a múltiples estándares, incluida la familia de estándares ISO 27000 y otros. Como parte de nuestra amplia oferta de cumplimiento normativo, Microsoft se somete regularmente a auditorías independientes realizadas por asesores acreditados de terceros calificados.
Los Términos específicos del servicio de complemento de Microsoft Retail explican sus derechos y obligaciones y los de Microsoft con respecto a los estándares de cumplimiento normativo para los datos del cliente y los datos de productos que no son de Microsoft, únicamente en relación con su uso del Complemento de Microsoft Retail.
Los términos de licencia calificados para Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform y Azure se encuentran en los Términos del servicio en línea y la Declaración de privacidad de Microsoft, y son un requisito previo para el uso del agregado minorista en SKU.
La siguiente tabla enumera los productos disponibles con Microsoft Cloud for Retail y sus ofertas de cumplimiento:
| Familia de productos | Producto | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Tipo 2 | PCI DSS Nivel 1 | RGPD |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Service | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat para Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Leyenda: ✅ = disponible
Revise más detalles sobre esta oferta.
Acceso elevado
La política interna de Microsoft permite a los empleados de Microsoft que tienen la pertenencia a un grupo de seguridad adecuado solicitar acceso elevado temporal cuando es necesario para que puedan realizar actividades de servicio y soporte en los sistemas de producción. Cada solicitud de acceso cuando es necesario es rastreada y revisada por el sistema interno de emisión de incidencias.
Declinación de responsabilidades
Es importante entender que el estado de cumplimiento de PCI DSS para la solución Microsoft Cloud for Retail no se traduce automáticamente en la certificación PCI DSS para los servicios que los clientes construyen o alojan en estas plataformas. Adicionalmente, Microsoft Cloud for Retail no ofrece el procesamiento de tarjetas de pago como servicio y, por lo tanto, no utiliza un adquiriente. Los clientes son responsables de garantizar cumplir los requisitos de PCI DSS.
Los estándares de cumplimiento normativo que se aplican a determinadas características que se ofrecen a través del complemento Microsoft Retail se pueden encontrar en el panel de cumplimiento. Para obtener más información sobre nuestros compromisos de protección de datos y privacidad en el Centro de confianza de Microsoft/Privacidad.
Resources
- Centro de confianza
- Residencia de datos y privacidad de Microsoft 365
- Residencia de datos y privacidad de Azure
- Power PlatformResidencia de datos y privacidad de Dynamics 365
- Seguridad en Microsoft Cloud for Retail