Docubird para Office
![Atestación del publicador: la información de esta página se basa en un informe de autoevaluación proporcionado por el desarrollador de la aplicación sobre las prácticas de seguridad, cumplimiento y control de datos seguidas de esta aplicación. Microsoft no garantiza la precisión de la información.](../media/attested.png)
Última actualización del desarrollador: 12 de septiembre de 2023
Información general
Información proporcionada por Xblox B.V. a Microsoft:
Information | Respuesta |
---|---|
Nombre de la aplicación | Docubird para Office |
Id. | WA200002645 |
Office 365 clientes admitidos | Excel 2016 o posterior en Mac, Excel 2013 o versiones posteriores en Windows, Excel en la Web, Word 2016 o versiones posteriores en Mac, Word en la web, Word 2013 o posterior en Windows, PowerPoint 2016 o posterior en Mac, PowerPoint en la Web, PowerPoint 2013 o posterior en Windows |
Nombre de la empresa asociada | Xblox B.V. |
Sitio web de la empresa | https://www.docubird.com |
Términos de uso de la aplicación | https://www.docubird.com/wp-content/uploads/EULA_EN.pdf |
Funcionalidad básica de la aplicación | Docubird es el complemento de Microsoft 365 para la administración inteligente de documentos |
Ubicación de la sede central de la empresa | Países Bajos (el) |
Página de información de la aplicación | https://www.docubird.com/product/ |
¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | IsvHosted |
Contacto de soporte al cliente. | support@docubird.com |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Cómo controla la aplicación los datos
Xblox B.V. ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
Information | Respuesta |
---|---|
¿Procesa la aplicación o la infraestructura subyacente algún dato relacionado con un cliente de Microsoft o su dispositivo? | Yes |
¿Qué datos procesa la aplicación? | Documentos o archivos y metadatos |
¿La aplicación admite TLS 1.1 o posterior? | Yes |
¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | No |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
A continuación se muestra información del catálogo de Microsoft Cloud App Security.
Information | Respuesta |
---|---|
¿Realiza pruebas de penetración anuales en la aplicación? | Yes |
¿La aplicación tiene un plan de recuperación ante desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Yes |
¿Su entorno usa la protección antimalware tradicional o los controles de aplicación? | TraditionalAntiMalware, ApplicationControls |
¿Tiene un proceso establecido para aplicar sangría y clasificación de riesgos a las vulnerabilidades de seguridad? | Yes |
¿Tiene una directiva que gobierne el contrato de nivel de servicio (SLA) para aplicar revisiones? | No |
¿Lleva a cabo actividades de administración de revisiones de acuerdo con los acuerdos de nivel de servicio de la directiva de aplicación de revisiones? | No |
¿Su entorno tiene software o sistemas operativos no admitidos? | No |
¿Lleva a cabo el examen trimestral de vulnerabilidades en la aplicación y la infaestructura que la admite? | Yes |
¿Tiene un firewall instalado en el límite de red externo? | Yes |
¿Tiene un proceso de administración de cambios establecido que se usa para revisar y aprobar solicitudes de cambio antes de implementarlas en producción? | Yes |
¿Una persona adicional está revisando y aprobando todas las solicitudes de cambio de código enviadas a producción por el desarrollador original? | Yes |
¿Las prácticas de codificación seguras tienen en cuenta clases de vulnerabilidad comunes, como OWASP Top 10? | Yes |
Autenticación multifactor (MFA) habilitada para: | CodeRepositories, DNSManagement, Credential |
¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Yes |
¿Tiene el software de detección y prevención de intrusiones (IDPS) implementado en el perímetro del límite de red que admite la aplicación? | Yes |
¿Tiene el registro de eventos configurado en todos los componentes del sistema compatibles con la aplicación? | Yes |
¿Se revisan todos los registros con una cadencia regular mediante herramientas humanas o automatizadas para detectar posibles eventos de seguridad? | Yes |
Cuando se detecta un evento de seguridad, ¿las alertas se envían automáticamente a un empleado para la evaluación de prioridades? | Yes |
¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | Yes |
¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | Yes |
¿Informa de infracciones de datos de aplicaciones o servicios a las autoridades de supervisión y a las personas afectadas por la infracción en un plazo de 72 horas después de la detección? | Yes |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Information | Respuesta |
---|---|
¿La aplicación cumple con la Ley de portabilidad y contabilidad de seguros de salud (HIPAA)? | N/D |
¿La aplicación cumple con Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
¿La aplicación cumple con los controles de organización de servicio (SOC 1)? | N/D |
¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
¿La aplicación cumple con los controles de organización de servicio (SOC 3)? | No |
¿Lleva a cabo evaluaciones anuales de PCI DSS en la aplicación y su entorno auxiliar? | N/D |
¿Está certificada la aplicación International Organization for Standardization (ISO 27001)? | No |
¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27018)? | N/D |
¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27017)? | N/D |
¿Cumple la aplicación la Organización Internacional de Normalización (ISO 27002)? | N/D |
¿Cumple la aplicación el Programa Federal de Administración de Riesgos y Autorización (FedRAMP)? | No |
¿La aplicación cumple con la Ley de Derechos Educativos y Privacidad Familiares (FERPA)? | No |
¿La aplicación cumple con la Ley de Protección de la Privacidad de Los Niños (COPPA)? | N/D |
¿La aplicación cumple con Sarbanes-Oxley Act (SOX)? | N/D |
¿La aplicación cumple con NIST 800-171? | N/D |
¿Se ha certificado la aplicación Cloud Security Alliance (CSA Star)? | No |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Information | Respuesta |
---|---|
¿Tiene RGPD u otros requisitos o obligaciones de privacidad o protección de datos (como CCPA)? | No |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Information | Respuesta |
---|---|
¿La aplicación se integra con Plataforma de identidad de Microsoft (identificador de Microsoft Entra) para el inicio de sesión único, el acceso a la API, etc.? | Yes |
¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft? | Yes |
¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | Yes |
¿La aplicación admite directivas de acceso condicional? | Yes |
Enumerar los tipos de directivas admitidas | El acceso condicional se solicita cuando la funcionalidad "Exchange" del inquilino está habilitada a través de la aplicación Docubird Portal y cuando la funcionalidad del "Centro de aprobación" del inquilino está habilitada a través de la aplicación Docubird Portal. |
¿La aplicación admite la evaluación continua de acceso (CAE) | N/D |
¿La aplicación almacena alguna credencial en el código? | No |
Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Acceso a datos mediante Microsoft Graph
Permiso graph Tipo de permiso Justificación id. de aplicación de Microsoft Entra Files.Read.All Delegado Acceder a los archivos mediante la búsqueda. cf8919c8-ae07-405d-8801-4cbe94ce6628 Files.ReadWrite Delegado Leer y escribir archivos, correo electrónico e información de calendario para el usuario que ha iniciado sesión. cf8919c8-ae07-405d-8801-4cbe94ce6628 Group.Read.All Delegado Lea las pertenencias a grupos de un usuario. cf8919c8-ae07-405d-8801-4cbe94ce6628 InformationProtectionPolicy.Read Delegado Lea las etiquetas de confidencialidad de la protección de la información en nombre del usuario que ha iniciado sesión. cf8919c8-ae07-405d-8801-4cbe94ce6628 Mail.Read Delegado Lea los correos electrónicos en los buzones de correo del usuario. cf8919c8-ae07-405d-8801-4cbe94ce6628 Mail.Send Delegado Envíe correo y guarde una copia en la carpeta Elementos enviados del usuario. cf8919c8-ae07-405d-8801-4cbe94ce6628 Sites.ReadWrite.All Delegado Leer y escribir contenido en ubicaciones de SharePoint/OneDrive para la Empresa. cf8919c8-ae07-405d-8801-4cbe94ce6628 User.Read.All Delegado Lea el conjunto completo de propiedades de perfil del usuario que ha iniciado sesión. cf8919c8-ae07-405d-8801-4cbe94ce6628
Esta aplicación no tiene API adicionales.
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!