Compartir a través de


Información sobre el programa de cumplimiento de aplicaciones para la seguridad, el tratamiento de datos y la privacidad

El programa de cumplimiento de aplicaciones de Microsoft 365 comprueba y audita una aplicación con controles derivados de marcos estándar del sector líderes. El programa demuestra que existen prácticas sólidas de seguridad y conformidad normativa para proteger los datos de los clientes. El programa tiene las siguientes fases:

Verificación del editor

Antes de que un desarrollador de aplicaciones pueda enviar su aplicación a Microsoft, se le pedirá que realice una comprobación. Un desarrollador comprueba su identidad con su cuenta de Microsoft Partner Network (MPN) y asocia esa cuenta de MPN al registro de la aplicación. La verificación del editor ayuda a los administradores y usuarios a comprender la autenticidad de los desarrolladores de aplicaciones. La comprobación del publicador proporciona las siguientes ventajas:

  • Mayor transparencia y reducción de riesgos para los clientes: esta capacidad ayuda a los clientes a comprender qué aplicaciones utilizadas en sus organizaciones son publicadas por desarrolladores en los que confían.
  • Mejora de la personalización de marca: aparece un verified distintivo en la Microsoft Entra solicitud de consentimiento, la página Aplicaciones empresariales y otras interfaces de usuario usadas por usuarios y administradores.
  • Adopción empresarial más fluida: los administradores pueden configurar directivas de consentimiento del usuario, con el estado de comprobación del publicador como criterio de directiva principal.

Atestación de editores

La atestación de editores es el siguiente nivel del programa de cumplimiento de aplicaciones. Las aplicaciones certificadas por el publicador proporcionan confianza a los administradores sobre las medidas de seguridad y conformidad normativa de una aplicación. También ayuda a reducir el tiempo para revisar esa información para una aplicación. La atestación refleja las prácticas de cumplimiento, control de datos y seguridad de una aplicación frente a más de 80 factores de riesgo identificados por Microsoft Defender for Cloud Apps. El proceso de certificación del publicador puede iniciarse antes de que se complete la comprobación del publicador.

Se pide a los desarrolladores de aplicaciones que completen una autoevaluación que incluye preguntas frecuentes de clientes y administradores de TI para evaluar la seguridad y el cumplimiento de una aplicación. A continuación, Microsoft publica esta información para ofrecer una evaluación más sencilla y oportuna. Para obtener más información, consulte la Guía de atestación.

Los administradores pueden comprobar rápidamente si hay aplicaciones con atestación publicada de tres maneras diferentes.

  • Al recopilar más información sobre una aplicación, consulte los detalles de una aplicación específica en su vínculo en Seguridad y cumplimiento de aplicaciones de Microsoft Teams. Como alternativa, seleccione el vínculo Publisher attestation en el centro de administración de Teams.

    En el centro de administración de Teams, seleccione el vínculo de atestación del publicador para ver los detalles de la atestación de una aplicación.

  • En el centro de administración de Teams, al comprobar los detalles de una aplicación desde la página Administrar aplicación, vea el icono de atestación del publicador en el banner de la página de detalles de la aplicación.

    En el centro de administración de Teams, el icono de atestación de editores se muestra en todas las aplicaciones con atestación.

  • En el Centro de administración de Teams, antes de dar su consentimiento a los permisos de la aplicación, una marca de verificación azul delante del nombre de la aplicación indica que es una aplicación que está atestiguada por el editor. Todas las aplicaciones de Microsoft 365 también pasan por la atestación de los editores, por lo que también se muestra una marca de verificación azul para las aplicaciones de Microsoft 365.

    En el Centro de administración de Teams, en el cuadro de diálogo para conceder permisos, la marca de verificación azul indica la aplicación certificada por el publicador.

En la página de detalles de atestación de una aplicación certificada o con atestación se enumeran los siguientes detalles.

información detallada proporcionada para las aplicaciones certificadas.

Certificación de Microsoft 365

La certificación de aplicaciones se consigue a través de:

  • Aprobación de una evaluación completa centrada en los marcos de trabajo, procesos y procedimientos de seguridad y conformidad normativa de una aplicación.
  • Revisión de un analista cualificado.

Comprobamos la aplicación con una serie de controles de seguridad derivados de marcos de trabajo estándares líderes del sector. Los desarrolladores demuestran seguir sólidas prácticas de seguridad y cumplimiento para proteger los datos de los clientes cuando se usa su aplicación en una organización. Encontrará más información sobre cómo se benefician los administradores y usuarios de la certificación en Información general del programa de cumplimiento de aplicaciones de Microsoft 365.

Los administradores pueden encontrar aplicaciones certificadas de Microsoft 365 e información sobre estas aplicaciones de las siguientes maneras:

  • Al evaluar una aplicación, puede acceder a la información de seguridad y cumplimiento de la aplicación y, en algunos casos, a pruebas detalladas de esta información. Los desarrolladores proporcionan respuestas a un cuestionario como parte de la información de seguridad y cumplimiento de su aplicación de Teams para la atestación de Publisher y para la certificación de Microsoft 365.

    Ver la información de certificación de Microsoft 365 en el artículo de ayuda detallado sobre la seguridad y el cumplimiento de una aplicación

    Los desarrolladores de algunas aplicaciones certificadas por Microsoft 365 y los agentes de Copilot pueden elegir proporcionar evidencias detalladas para ayudar a su organización a evaluar rápidamente su aplicación. Los desarrolladores envían estos detalles completos como parte de las auditorías realizadas durante la certificación. Si los desarrolladores aceptan compartir estas pruebas detalladas, puede descargar estas pruebas de confianza de aplicaciones desde la página de detalles de la aplicación en el Centro de administración de Teams. La opción de descarga solo está disponible en inquilinos comerciales.

    Captura de pantalla que muestra la opción de descargar evidencia detallada proporcionada por desarrolladores de aplicaciones certificadas.

  • Al comprobar una aplicación en el centro de administración de Teams, ordene la lista de aplicaciones mediante la columna Certificación. Consulta el icono de escudo y, opcionalmente, selecciona el vínculo para acceder a la página específica de la aplicación.

    Ver el estado de certificación Microsoft 365 de una aplicación en el centro de administración de Teams.

  • Al ver los detalles de una aplicación, consulte el icono de certificado Microsoft 365 en el banner de la aplicación.

    Ver información de certificación Microsoft 365 en el banner de la aplicación al administrar una aplicación específica en el centro de administración de Teams

  • En el Centro de administración de Teams, antes de dar su consentimiento a los permisos de la aplicación, una marca de verificación azul delante del nombre de la aplicación indica que es una aplicación que está atestiguada por el editor. Todas las aplicaciones de Microsoft 365 también pasan por la atestación de los editores, por lo que también se muestra una marca de verificación azul para las aplicaciones de Microsoft 365.

    En el centro de administración de Teams, en el cuadro de diálogo para conceder permisos, los administradores pueden comprobar la marca de verificación azul para asegurarse de que la aplicación está certificada por Microsoft 365.

Ver información de seguridad, cumplimiento y privacidad

Puede encontrar información sobre seguridad, privacidad, cumplimiento y comportamiento de una aplicación certificada o atestada en la documentación de Microsoft y en el centro de administración de Teams.

Documentación de Microsoft

Los detalles sobre seguridad, privacidad, cumplimiento y mucho más de cada aplicación se muestran en los artículos de ayuda específicos de la aplicación, con vínculos desde Seguridad y cumplimiento de aplicaciones de Microsoft Teams.

Información detallada que se proporciona para las aplicaciones que se someten al programa de conformidad normativa de Microsoft.

Centro de administración de Teams

Al evaluar una aplicación, puede usar agentes de seguridad de acceso a la nube (CASB) independientes, como Microsoft Defender for Cloud Apps, para encontrar información sobre la seguridad y los comportamientos de una aplicación. El Centro de administración de Teams incluye información de seguridad y cumplimiento de Defender for Cloud Apps para las aplicaciones certificadas de Microsoft 365. Compruebe esta información en la página de detalles de la aplicación para verificar si la aplicación satisface las necesidades de seguridad.

Nota

Esta característica está disponible para todos los administradores, independientemente de si su organización tiene o no una licencia compatible con Defender for Cloud Apps.

Para acceder a Defender for Cloud Apps información de una aplicación:

  1. Inicie sesión en el Centro de administración de Teams y acceda a las aplicaciones>de Teams Administrar aplicaciones.

  2. Seleccione Certificación para ordenar las aplicaciones y enviar todas las aplicaciones certificadas de Microsoft 365 a la parte superior de la tabla.

  3. Elija una aplicación certificada de Microsoft 365.

  4. Seleccione la pestaña Seguridad y cumplimiento.

    Captura de pantalla de la pestaña Seguridad y cumplimiento del centro de administración de Teams.

    Para obtener más detalles sobre las funcionalidades que admite la aplicación, seleccione la lista desplegable de cada categoría.

Ver la directiva de privacidad y los términos de uso de una aplicación

En el Centro de administración de Teams, cada página de la aplicación se vincula a la declaración de privacidad y las condiciones de uso de la aplicación.

En el centro de administración de Teams, los administradores pueden acceder al vínculo a la directiva de privacidad y a los términos de uso de cada aplicación.