Introducción a la atestación del publicador
La atestación del publicador es el siguiente nivel del Programa de cumplimiento de aplicaciones de Microsoft 365. Se pide al desarrollador de la aplicación que complete una autoevaluación que incluya las preguntas más frecuentes de los clientes o administradores de TI al evaluar la seguridad y el cumplimiento de una aplicación. A continuación, Microsoft publica esta información para una evaluación más sencilla y oportuna.
Importante
Microsoft no valida toda la información proporcionada. El desarrollador de la aplicación es el único responsable de la información que proporcionan en la atestación del publicador.
La atestación de publicador se aplica a Web Apps (aplicaciones SaaS publicadas a través de Marketplace comercial en el Centro de partners). Las aplicaciones SaaS están actualmente en una versión preliminar privada, si está interesado en participar, rellene este formulario. La atestación también incluye todas las aplicaciones que se integran con los siguientes productos de Microsoft:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
Ventajas para administradores de TI
Las ventajas de completar la atestación del publicador para administradores de TI incluyen:
- Se ha agregado confianza en las medidas de seguridad y cumplimiento de las aplicaciones habilitadas en la organización.
- Tiempo reducido para revisar la posición de seguridad y cumplimiento de una aplicación
Ventajas para desarrolladores de aplicaciones
Las ventajas de completar la atestación de publicador para desarrolladores incluyen:
- Ahorro de tiempo. Ver la página de Microsoft Docs de la aplicación para obtener información sobre las preguntas más frecuentes
- Aceleración de la escala de tiempo de revisión interna de seguridad y cumplimiento de una organización empresarial
- Mayor transparencia
- Microsoft proporciona este servicio sin costo adicional
- Diferenciación con respecto a otras aplicaciones de la tienda
- Vínculo a la página de documentos desde la entrada en AppSource, el Centro de Administración de Teams y el Centro de microsoft Administración
- Calificación para iniciar la certificación de Microsoft 365
Ámbito de atestación del publicador
El proceso de atestación se centra en un extenso cuestionario que detalla los atributos de seguridad, control de datos y cumplimiento de una aplicación. La información proporcionada cubre toda la funcionalidad de la aplicación que se expone cuando la aplicación se activa en la plataforma de Microsoft 365 de una organización e incluye lo siguiente:
- Control de datos: cómo una aplicación recopila y almacena los datos de la organización, y qué control tiene una organización sobre esos datos
- Seguridad: protocolos, procesos y procedimientos que una aplicación tiene para proteger los datos y detectar y repeler ciberataques
- Cumplimiento: el cumplimiento de las normas y especificaciones necesarias del sector por parte de la aplicación
- Legal: la adhesión de la aplicación a las estatuas y regulaciones legislativas aplicables
Criterios de confirmación
La atestación reflejará las prácticas de seguridad, control de datos y cumplimiento de una aplicación frente a más de 80 factores de riesgo identificados por Microsoft Cloud App Security. Si el envío de documentación de atestación inicial no cumple los criterios básicos de pruebas de coherencia, no se aprobará la atestación. Después de la aprobación, si se notifica o detecta una desinformación en el envío de documentación o se detecta un error de aplicación, se anulará el estado de confirmación de atestación. En cualquier caso, el desarrollador recibirá información pertinente y detallada para ayudar en el proceso de corrección.
Período de tiempo de confirmación
La atestación es válida durante un año a partir del momento del envío. Sin embargo, si una aplicación se actualiza o modifica durante el período intermedio, el desarrollador debe revisar y volver a enviar la atestación.
Revisión de la atestación del publicador de una aplicación
El desarrollador puede revisar información detallada de los resultados de la atestación del publicador de una aplicación en la página Microsoft Docs creada para su aplicación. Todas las aplicaciones que hayan completado la atestación del publicador o la certificación de Microsoft 365 aparecerán en la lista y cada lista mostrará claramente qué nivel del programa de cumplimiento se ha alcanzado.
Consulte la lista de MIPA para obtener un ejemplo de una aplicación que ha completado la atestación del publicador.