Introducción al Portal de confianza de servicios de Microsoft

  • Artículo

El Portal de confianza de servicios de Microsoft proporciona una variedad de contenido, herramientas y otros recursos sobre cómo los servicios en la nube de Microsoft protegen los datos y cómo puede administrar la seguridad y el cumplimiento de los datos en la nube para su organización.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Acceso al Portal de confianza del servicio

El Portal de confianza de servicios es el sitio público de Microsoft para publicar informes de auditoría y otra información relacionada con el cumplimiento asociada a los servicios en la nube de Microsoft. Los usuarios de STP pueden descargar informes de auditoría generados por auditores externos y obtener información de las notas del producto creadas por Microsoft que proporcionan detalles sobre cómo los servicios en la nube de Microsoft protegen los datos y cómo puede administrar la seguridad y el cumplimiento de los datos en la nube para su organización. Para acceder a algunos de los recursos en el Portal de confianza de servicios, debe iniciar sesión como usuario autenticado con su cuenta de Servicios en la nube de Microsoft (cuenta de Microsoft Entra organización) y revisar y aceptar el Contrato de no divulgación de Microsoft para materiales de cumplimiento.

Clientes existentes

Los clientes existentes pueden acceder al Portal de confianza de servicios en https://aka.ms/STP con una de las siguientes suscripciones en línea (de prueba o de pago):

  • Microsoft 365
  • Dynamics 365
  • Azure

Nota:

Microsoft Entra cuentas asociadas a organizaciones tienen acceso a toda la gama de documentos y recursos, como el Administrador de cumplimiento.

Nuevos clientes y clientes que evalúan Microsoft servicios en línea

Para crear una cuenta nueva o para crear una cuenta de prueba, use uno de los siguientes formularios de registro (también utilizados para las cuentas de prueba) para obtener acceso a STP.

Al registrarse para obtener una evaluación gratuita o una suscripción, debe habilitar Microsoft Entra ID para admitir el acceso al STP.

Uso del Portal de confianza de servicios

Se puede obtener acceso a las características y al contenido del Portal de confianza de servicios desde el menú principal. En las secciones siguientes se describe cada elemento del menú principal.

Captura de pantalla del menú principal del Portal de confianza de servicios.

Portal de confianza del servicio

El vínculo Portal de confianza de servicios muestra la página principal. Proporciona una forma rápida de volver a la página principal.

Certificaciones, reglamentos y estándares

Proporciona una gran cantidad de información de diseño e implementación de seguridad con el objetivo de facilitar el cumplimiento de los objetivos de cumplimiento normativo mediante la comprensión de cómo los servicios de Microsoft Cloud mantienen los datos seguros. Para revisar el contenido, seleccione uno de los iconos siguientes.

  • ISO/IEC - Organización Internacional de Normalización (ISO) / Comisión Electrotécnica Internacional (IEC)
  • SOC : informes de los controles de sistema y organización (SOC) 1, 2 y 3
  • RGPD : Reglamento general de protección de datos
  • FedRAMP - Programa federal de administración de riesgos y autorización
  • PCI : estándares de seguridad de datos del sector de tarjetas de pago (PCI) (DSS)
  • CSA Star - Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR)
  • Australia IRAP - Programa de Evaluadores Registrados en Seguridad de la Información de Australia (IRAP)
  • Singapur MTCS - Multi-Tier Cloud Security (MTCS) Singapore Standard
  • Spain ENS - Spain Esquema Nacional de Seguridad (ENS)

Informes, notas del producto y artefactos

Documentos generales relativos a las siguientes categorías:

  • Recursos de inteligencia artificial: recursos que describen el enfoque de cumplimiento, seguridad y privacidad en las soluciones de inteligencia artificial, como Microsoft Copilot y Azure Open AI.
  • BCP y RECUPERACIÓN ante desastres: Continuidad empresarial y recuperación ante desastres.
  • Pruebas de lápiz y evaluaciones de seguridad: atestación de pruebas de penetración y evaluaciones de seguridad realizadas por terceros.
  • Privacidad y protección de datos: recursos de privacidad y protección de datos.
  • Preguntas más frecuentes y notas del producto: notas del producto y respuestas a las preguntas más frecuentes.

Recursos industriales y regionales

Documenta la aplicación a los siguientes sectores y regiones:

  • Servicios financieros : recursos que elaboran instrucciones de cumplimiento normativo para FSI (por país o región)
  • Salud y ciencias de la vida : funcionalidades ofrecidas por Microsoft para la industria sanitaria
  • Medios y entretenimiento : recursos de la industria de medios y entretenimiento
  • Estados Unidos Government: recursos exclusivamente para clientes del Gobierno de EE. UU.
  • Recursos regionales: documentos que describen el cumplimiento de las servicios en línea de Microsoft con diversas directivas y regulaciones regionales

Recursos para su organización

Documentos que se aplican a su organización (restringidos por inquilino).

  • Recursos para su organización : documentos basados en la suscripción y los permisos de su organización

Los recursos con la marca de verificación de serie indican que el documento tiene varias versiones, que se pueden ver una vez que haga clic en el documento y haga clic en "Ver todas las versiones" en la página de descarga.

Las series de documentos están marcadas y se pueden ver en la página de descarga.

Filtrar por fecha y servicio en la nube: al ver los documentos disponibles, puede filtrar los resultados por intervalo de fechas seleccionando Fechas y, a continuación, seleccionando el intervalo que desea usar.

Filtre los documentos disponibles por intervalo de fechas.

Vista de descarga de documentos: al ver los documentos disponibles, puede filtrar los resultados por el servicio en la nube aplicable.

Filtre los documentos disponibles por servicio en la nube.

Nota:

Muchos de los archivos del STP requieren la aceptación de un contrato de licencia. Algunos visores DE PDF basados en explorador no permiten la ejecución de Javascript, lo que impide que se muestre el contrato de licencia y que se abra el archivo.

Todos los documentos

En esta sección se muestran todos los documentos disponibles. Seleccione los documentos que desea guardar en la sección Mi biblioteca. Los documentos se ordenan en las mismas categorías que se muestran en Certificaciones, Estándares, Reglamentos y Recursos del Sector. Para ver todos los recursos de un servicio en la nube determinado, use el filtro Servicio en la nube .

Documentos restringidos

El Portal de confianza de servicios tiene documentos que, dada la naturaleza de su contenido, están disponibles para los usuarios con permisos específicos. Debe tener asignado uno de los siguientes roles para ver documentos restringidos:

  • Administración de inquilino
  • Administrador de cumplimiento
  • Administrador de seguridad
  • Lector de seguridad

Haga clic en la lupa de la esquina superior derecha de la página Portal de confianza del servicio para expandir el cuadro, escriba los términos de búsqueda y presione Entrar. Se muestra la página Buscar , con el término de búsqueda mostrado en el cuadro de búsqueda y los resultados de búsqueda que se enumeran a continuación.

Busque documentos y filtre los resultados.

De forma predeterminada, la búsqueda devuelve los resultados del documento. Puede filtrar los resultados mediante las listas desplegables para refinar la lista de documentos mostrados. Puede usar varios filtros para restringir la lista de documentos. Los filtros incluyen los servicios en la nube específicos y las regiones. Haga clic en el vínculo nombre del documento para descargar el documento.

Nota:

Los informes y documentos del Portal de confianza de servicios están disponibles para descargar durante al menos 12 meses después de la publicación o hasta que esté disponible una nueva versión del documento.

Mi biblioteca

Use la característica Mi biblioteca para agregar documentos y recursos en el Portal de confianza del servicio a la página Mi biblioteca. Esto le permite acceder a documentos que son relevantes para usted en un solo lugar. Para agregar un documento a mi biblioteca, haga clic en el menú de puntos suspensivos (...) situado a la derecha de un documento y, a continuación, seleccione Guardar en la biblioteca. Para agregar varios documentos a mi biblioteca, haga clic en la casilla situada junto a uno o varios documentos y, a continuación, haga clic en Guardar en la biblioteca en la parte superior de la página.

Además, la característica de notificaciones le permite configurar mi biblioteca para que se le envíe un mensaje de correo electrónico cada vez que Microsoft actualice un documento que ha agregado a mi biblioteca. Para configurar las notificaciones, vaya a Mi biblioteca y haga clic en Configuración de notificaciones. Puede elegir la frecuencia de las notificaciones y especificar una dirección de correo electrónico en su organización a la que enviar notificaciones. Email notificaciones incluyen vínculos a los documentos que se han actualizado y una breve descripción de la actualización.

Si un documento forma parte de una serie, se le suscribirá a la serie y recibirá notificaciones cuando haya una actualización de esa serie. Puede ver los documentos individuales y los documentos de serie a los que se ha suscrito, en 2 secciones, como se muestra a continuación:

Mi biblioteca muestra los documentos a los que se ha suscrito en dos secciones.

Mi historial de descarga

En la pestaña Mi historial de descarga, puede ver y exportar un historial de descarga de documentos descargados desde el Portal de confianza del servicio en los últimos 18 meses. El historial incluye el título del documento y la fecha de descarga, y el estado del documento, por ejemplo, si está activo, tiene una versión más reciente o se ha eliminado. El historial de descarga completo se puede exportar a un archivo CSV.

Soporte de localización

El Portal de confianza de servicios le permite ver el contenido de la página en diferentes idiomas. Para cambiar el idioma de la página, solo tiene que hacer clic en el icono de globo terráqueo de la esquina inferior izquierda de la página y seleccionar el idioma que quiera.

Enviar comentarios

Podemos ayudarle con preguntas sobre el Portal de confianza de servicios o los errores que experimenta al usar el portal. También puede ponerse en contacto con nosotros con preguntas y comentarios sobre los informes de cumplimiento de Service Trust Portal y los recursos de confianza mediante el vínculo Comentarios de la parte inferior de las páginas de STP.

Su opinión es importante para nosotros. Haga clic en el botón Comentarios en la parte inferior de la página para enviarnos comentarios sobre lo que hizo o no le gustó, o sugerencias que puede tener para mejorar nuestras características de productos o productos.

¿Qué tipo de comentarios tiene?