SHL
Última actualización del desarrollador: 25 de junio de 2021
Información general
Información proporcionada por SHL a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | SHL |
| Id. | WA200002887 |
| Office 365 clientes admitidos | Microsoft Teams |
| Nombre de la empresa asociada | SHL |
| Sitio web de la empresa | https://shl.com |
| Términos de uso de la aplicación | https://www.shl.com/en/terms-of-service/ |
| Funcionalidad básica de la aplicación | SHL es el líder mundial en tecnología de RR. HH. y ciencia psicométrica que conduce a una visión profunda de las personas, lo que ayuda a las empresas a crear soluciones de fuerza de trabajo eficaces que impulsen los resultados empresariales. SHL aporta tecnología de inteligencia artificial, ciencia de datos y objetividad eficaces y transparentes para ayudar a las empresas a atraer, desarrollar y aumentar la fuerza de trabajo que necesitan para tener éxito en la era digital. |
| Ubicación de la sede central de la empresa | Reino Unido de Gran Bretaña e Irlanda del Norte (el) |
| Página de información de la aplicación | https://www.shl.com/en/about/ |
| ¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | |
| ¿Qué proveedores de nube de hospedaje usa la aplicación? | AWS |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Cómo controla la aplicación los datos
SHL ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
| Information | Respuesta |
|---|---|
| ¿Procesa la aplicación o la infraestructura subyacente algún dato relacionado con un cliente de Microsoft o su dispositivo? | |
| ¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
A continuación se muestra información del catálogo de Microsoft Cloud App Security.
| Information | Respuesta |
|---|---|
| ¿Realiza pruebas de penetración anuales en la aplicación? | Yes |
| ¿La aplicación tiene un plan de recuperación ante desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Sí |
| ¿Su entorno usa la protección antimalware tradicional o los controles de aplicación? | |
| ¿Tiene un proceso establecido para aplicar sangría y clasificación de riesgos a las vulnerabilidades de seguridad? | |
| ¿Tiene una directiva que gobierne el contrato de nivel de servicio (SLA) para aplicar revisiones? | |
| ¿Lleva a cabo actividades de administración de revisiones de acuerdo con los acuerdos de nivel de servicio de la directiva de aplicación de revisiones? | |
| ¿Su entorno tiene software o sistemas operativos no admitidos? | |
| ¿Lleva a cabo el examen trimestral de vulnerabilidades en la aplicación y la infaestructura que la admite? | |
| ¿Tiene un firewall instalado en el límite de red externo? | |
| ¿Tiene un proceso de administración de cambios establecido que se usa para revisar y aprobar solicitudes de cambio antes de implementarlas en producción? | |
| ¿Una persona adicional está revisando y aprobando todas las solicitudes de cambio de código enviadas a producción por el desarrollador original? | |
| ¿Las prácticas de codificación seguras tienen en cuenta clases de vulnerabilidad comunes, como OWASP Top 10? | |
| Autenticación multifactor (MFA) habilitada para: | |
| ¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | |
| ¿Tiene el software de detección y prevención de intrusiones (IDPS) implementado en el perímetro del límite de red que admite la aplicación? | |
| ¿Tiene el registro de eventos configurado en todos los componentes del sistema compatibles con la aplicación? | |
| Cuando se detecta un evento de seguridad, ¿las alertas se envían automáticamente a un empleado para la evaluación de prioridades? | |
| ¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | |
| ¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
| Information | Respuesta |
|---|---|
| ¿La aplicación cumple con la Ley de portabilidad y contabilidad de seguros de salud (HIPAA)? | N/D |
| ¿La aplicación cumple con Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 1)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 3)? | No |
| ¿Lleva a cabo evaluaciones anuales de PCI DSS en la aplicación y su entorno auxiliar? | Yes |
| ¿Está certificada la aplicación International Organization for Standardization (ISO 27001)? | Yes |
| ¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27018)? | No |
| ¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27017)? | No |
| ¿Cumple la aplicación la Organización Internacional de Normalización (ISO 27002)? | Yes |
| ¿Cumple la aplicación el Programa Federal de Administración de Riesgos y Autorización (FedRAMP)? | No |
| ¿La aplicación cumple con la Ley de Derechos Educativos y Privacidad Familiares (FERPA)? | N/D |
| ¿La aplicación cumple con la Ley de protección de la privacidad en línea de los niños (COPPA)? | N/D |
| ¿La aplicación cumple con Sarbanes-Oxley Act (SOX)? | N/D |
| ¿La aplicación cumple con NIST 800-171? | |
| ¿Se ha certificado la aplicación Cloud Security Alliance (CSA Star)? | Yes |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
| Information | Respuesta |
|---|---|
| ¿Tiene RGPD u otros requisitos o obligaciones de privacidad o protección de datos (como CCPA)? |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
| Information | Respuesta |
|---|---|
| ¿La aplicación se integra con Microsoft Identity Platform (Azure AD) para el inicio de sesión único, el acceso a la API, etc.? | No |
| ¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft? | No |
| ¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | |
| Si la aplicación no usa una de las bibliotecas anteriores, ¿qué biblioteca o bibliotecas de autenticación usa? | |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación admite la evaluación continua de acceso (CAE) | |
| ¿La aplicación almacena alguna credencial en el código? | |
| Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Acceso a datos mediante Microsoft Graph
Permiso graph Tipo de permiso Justificación Identificador de aplicación de Azure AD Calendars.Read.Shared Delegado Ranuras de calander compartidas disponibles afd2c390-8b78-40fa-913b-7fc5911e884a
Esta aplicación no tiene API adicionales.
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!