Atestiguar las aplicaciones
Microsoft Defender for Cloud Apps le permite atestiguar la aplicación, de modo que se asegure de que los detalles de cumplimiento y seguridad que usamos para evaluar la aplicación en nuestro catálogo de aplicaciones en la nube están actualizados.
Si la aplicación ya aparece en el catálogo de aplicaciones en la nube o es nueva, envíe un cuestionario de autoatestación. Para obtener más información sobre el proceso de autoatestación, póngase en contacto con casfeedback@microsoft.com.
Siga los atributos de servicio que se describen a continuación para completar correctamente el envío del cuestionario:
| Campo | Categoría de información | Tipo | Valores aceptados | Descripción |
|---|---|---|---|---|
| Nombre de la aplicación | General | Cadena | Texto libre | Nombre de la aplicación como debería aparecer en el catálogo de aplicaciones en la nube. |
| Descripción | General | Cadena | Texto libre | Breve explicación de lo que la aplicación permite a los usuarios hacer o lograr. |
| Categoría | General | Cadena | Lista de cierre: proporcionada en el cuestionario | Clasificación de la aplicación según el campo al que se relaciona. |
| Headquarters | General | Código de país | Lista de cierre: proporcionada en el cuestionario | País o región de la sede central del proveedor. |
| Centro de datos | General | Matriz de código de país* | Lista de cierre: proporcionada en el cuestionario (selección múltiple) | País o región en el que reside el centro de datos (puede ser varias ubicaciones) |
| Empresa de hospedaje | General | Cadena | Texto libre | Nombre de la empresa que proporciona hospedaje de servidor para la aplicación. |
| Fundado | General | Entero | AAAA (a más tardar en 2019) | El año en que se fundó el proveedor. |
| Tenencia | General | Cadena | Privado, público | Muestra si el proveedor es una empresa pública o privada. |
| Dominio de la aplicación | General | Matriz de direcciones URL* | Texto libre | Lista de dominios específicos que se usan para interactuar con el servicio. Por ejemplo, "teams.microsoft.com" para Microsoft Teams y no el dominio genérico "microsoft.com". |
| Términos de servicio | General | URL | Texto libre | ¿Proporciona esta aplicación un conjunto de regulaciones que los usuarios deben aceptar seguir para poder usar la aplicación? |
| Directiva de privacidad | General | URL | Texto libre | Vínculo a un documento legalmente vinculante sobre cómo este proveedor controla la información de clientes, clientes o empleados recopilada como parte de la aplicación. |
| Dirección URL de inicio de sesión | General | Matriz de direcciones URL* | Texto libre | Dirección URL a través de la cual los usuarios inician sesión en la aplicación. |
| Proveedor | General | Cadena | Texto libre | Nombre del proveedor que proporciona esta aplicación. |
| Tipos de datos | General | Cadena | Lista de cierre: proporcionada en el cuestionario | ¿Qué tipos de datos puede cargar el usuario en la aplicación? |
| Página principal | General | URL | Texto libre | Dirección URL de la página principal del proveedor. |
| Plan de recuperación ante desastres | General | Booleano | True, False | ¿Tiene esta aplicación un plan de recuperación ante desastres que incluye una estrategia de copia de seguridad y restauración? |
| Última vulneración | Seguridad | Fecha | MMM-dd-AAAA | Incidente más reciente en el que los datos confidenciales, protegidos o confidenciales que pertenecen a la aplicación fueron vistos, robados o utilizados por un individuo no autorizado para hacerlo. |
| Método de cifrado de datos en reposo | Seguridad | Cadena | Lista de cierre: proporcionada en el cuestionario | Tipo de cifrado de datos en reposo realizado en la aplicación. |
| Autenticación multifactor | Seguridad | Booleano | True, False | ¿Admite esta aplicación soluciones de autenticación multifactor? |
| Restricción de direcciones IP | Seguridad | Booleano | True, False | ¿Admite esta aplicación la restricción de direcciones IP específicas por parte de la aplicación? |
| Seguimiento de auditoría de usuarios | Seguridad | Booleano | True, False | ¿Admite esta aplicación la disponibilidad de la pista de auditoría por cuenta de usuario? |
| seguimiento de auditoría de Administración | Seguridad | Booleano | True, False | ¿Admite esta aplicación la disponibilidad de un seguimiento de auditoría de administrador en la aplicación? |
| Seguimiento de auditoría de datos | Seguridad | Booleano | True, False | ¿Admite esta aplicación la disponibilidad de un seguimiento de auditoría de datos en la aplicación? |
| El usuario puede cargar datos | Seguridad | Booleano | True, False | ¿Admite esta aplicación los datos cargados por el usuario? |
| Clasificación de los datos | Seguridad | Booleano | True, False | ¿Habilita esta aplicación la opción para la clasificación de los datos cargados en la aplicación? |
| Recordar contraseña | Seguridad | Booleano | True, False | ¿Habilita esta aplicación la opción para recordar y guardar contraseñas de usuario en la aplicación? |
| Compatibilidad con roles de usuario | Seguridad | Booleano | True, False | ¿Admite esta aplicación la distribución de usuarios por roles y niveles de permiso? |
| Uso compartido de archivos | Seguridad | Booleano | True, False | ¿Incluye esta aplicación características que permiten el uso compartido de archivos entre usuarios? |
| Admite SAML | Seguridad | Booleano | True, False | ¿Esta aplicación admite el estándar SAML para intercambiar datos de autenticación y autorización? |
| Protegido contra DROWN | Seguridad | Booleano | True, False | ¿Están protegidos los servidores de aplicaciones frente a ataques DROWN? |
| Pruebas de penetración | Seguridad | Booleano | True, False | ¿Lleva a cabo esta aplicación pruebas de penetración para detectar y evaluar vulnerabilidades de red? |
| Requiere autenticación de usuario | Seguridad | Booleano | True, False | ¿Esta aplicación requiere autenticación y no permite el uso anónimo? |
| Directiva de contraseña: límite de longitud de contraseña | Seguridad | Booleano | True, False | ¿Aplica esta aplicación un límite de longitud en la creación de contraseñas? |
| Directiva de contraseña: combinación de caracteres | Seguridad | Booleano | True, False | ¿Aplica esta aplicación una combinación de caracteres en la creación de contraseñas? |
| Directiva de contraseña: cambiar el período de contraseña | Seguridad | Booleano | True, False | ¿Esta aplicación exige a los usuarios que restablezcan su contraseña periódicamente? |
| Directiva de contraseñas: historial y reutilización de contraseñas | Seguridad | Booleano | True, False | ¿Esta aplicación no permite la reutilización de contraseñas antiguas? |
| Directiva de contraseña: uso de información personal | Seguridad | Booleano | True, False | ¿Esta aplicación no permite el uso de información personal en contraseñas? |
| Directiva de contraseñas | Seguridad | Booleano | True, False | ¿Aplica esta aplicación una directiva de contraseña que cumpla con los procedimientos recomendados? |
| FINRA | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con FINRA, un estándar establecido para organizaciones sin ánimo de lucro autorizadas por el Congreso que regula y aplica la mejora de las garantías de los inversores y la integridad del mercado? |
| FISMA | Cumplimiento | Booleano | True, False, N/A | ¿Esta aplicación cumple con FISMA, la legislación estadounidense que define un marco completo para proteger la información, las operaciones y los recursos gubernamentales dentro de las agencias federales, frente a amenazas? |
| GAAP | Cumplimiento | Booleano | True, False, N/A | ¿Esta aplicación cumple con GAAP, una colección de reglas contables y estándares de contabilidad seguidos habitualmente para la creación de informes financieros? |
| HIPAA | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con HIPAA, la legislación estadounidense que establece estándares para proteger la confidencialidad y la seguridad de la información de salud de identificación individual? |
| ISAE 3402 | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con ISAE 3402, el estándar global que proporciona la garantía de que una organización de servicio tiene controles adecuados? |
| ISO 27001 | Cumplimiento | Booleano | True, False | ¿Está certificada esta aplicación ISO 27001, un certificado dado a las empresas que mantienen directrices reconocidas internacionalmente y principios generales para iniciar, implementar, mantener y mejorar la administración de la seguridad de la información dentro de una organización? |
| ITAR | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con ITAR, normativas que controlan la exportación e importación de artículos y servicios relacionados con la defensa que se encuentran en la Lista de Municiones de EE. UU.? |
| SOC 1 | Cumplimiento | Booleano | True, False, N/A | ¿Esta aplicación cumple con SOC 1, informando sobre los controles en una organización de servicio que son relevantes para el control interno de las entidades de usuario sobre la generación de informes financieros? |
| SOC 2 | Cumplimiento | Booleano | True, False | ¿Esta aplicación cumple con SOC 2, informando sobre el procesamiento no financiero en función de uno o varios de los criterios del servicio Trust sobre seguridad, privacidad, disponibilidad, confidencialidad e integridad de procesamiento? |
| SOC 3 | Cumplimiento | Booleano | True, False | ¿Esta aplicación cumple con SOC 3, informes basados en los criterios del servicio Trust, que se pueden distribuir libremente y solo contienen la aserción de la administración de que han cumplido los requisitos de los criterios elegidos? |
| SOX | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con la legislación de SOX, ESTADOS Unidos, destinada a proteger a los accionistas y al público en general de errores contables y fraudes, así como mejorar la precisión de las divulgaciones corporativas? |
| SP 800-53 | Cumplimiento | Booleano | True, False | ¿Cumple esta aplicación con SP80053 controles de seguridad recomendados para sistemas de información y organizaciones federales? |
| SSAE 16 | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con el estándar SSAE 16 para auditar los controles de cumplimiento interno y los procesos de informes de una organización de servicio? |
| Versión de PCI DSS | Cumplimiento | Cadena | 1, 2, 3, 3.1, 3.2, N/A | Versión del protocolo PCI-DSS compatible con esta aplicación. |
| ISO 27018 | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación la norma ISO 27018, que establece controles y directrices comúnmente aceptados para procesar y proteger la información de identificación personal (PII) en un entorno de informática en la nube pública? |
| GLBA | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con la Ley Gramm-Leach-Bliley (GLBA), que requiere que las instituciones financieras establezcan estándares para proteger la seguridad y confidencialidad de la información personal de los clientes? |
| Nivel de FedRAMP | Cumplimiento | Cadena | Alto, Moderado, Bajo, Li-SaaS | El nivel de la solución compatible con FedRAMP proporcionada por esta aplicación. |
| Nivel CSA STAR | Cumplimiento | Cadena | Autoevaluación, Certificación, Atestación, Evaluación de C-STAR, Supervisión continua | El nivel del programa CSA STAR en el que la aplicación está certificada |
| Escudo de privacidad | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación el Marco del Escudo de Privacidad ue-EE. UU., que impone obligaciones más sólidas a las empresas estadounidenses para proteger los datos personales de los europeos? |
| ISO 27017 | Cumplimiento | Booleano | True, False | ¿Cumple esta aplicación la norma ISO 27017, que establece controles y directrices comúnmente aceptados para procesar y proteger la información del usuario en un entorno de informática en la nube pública? |
| COBIT | Cumplimiento | Booleano | True, False | ¿Cumple esta aplicación con COBIT, que establece los procedimientos recomendados para la gobernanza y el control de los sistemas de información y la tecnología, y alinea la TI con los principios empresariales? |
| COPPA | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con COPPA, que define los requisitos en el sitio web y servicios en línea operadores que proporcionan contenido a niños menores de 13 años? |
| FERPA | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con FERPA, una ley federal que protege la privacidad de los registros educativos de los estudiantes? |
| GAPP | Cumplimiento | Booleano | True, False, N/A | ¿Esta aplicación cumple con GAPP, una colección de reglas que se siguen habitualmente y que abordan los riesgos de privacidad en una organización? |
| HITRUST CSF | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con HITRUST CSF, un conjunto de controles que armoniza los requisitos de las normas y normas de seguridad de la información? |
| Mandamientos del foro de Jericó | Cumplimiento | Booleano | True, False | ¿Esta aplicación sigue los mandamientos del foro de Jericó, un conjunto de principios si se deben observar al diseñar sistemas para una operación segura en entornos des perimetralizados? |
| ISO 27002 | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación la norma ISO 27002, que establece directrices comunes para los estándares de seguridad de la información de la organización y las prácticas de administración de seguridad de la información? |
| FFIEC | Cumplimiento | Booleano | True, False, N/A | ¿Cumple esta aplicación con las instrucciones del Consejo Federal de Examen de Instituciones Financieras sobre los controles de gestión de riesgos necesarios para autenticar los servicios en un entorno de banca por Internet? |
| Propiedad de datos | Legal | Booleano | True, False | ¿Esta aplicación conserva completamente la propiedad del usuario de los datos cargados? |
| DMCA | Legal | Booleano | True, False | ¿Cumple esta aplicación con la Ley de Derechos de Autor del Milenio Digital (DMCA), que penaliza cualquier intento de acceso ilegal a material protegido por derechos de autor? |
| Directiva de retención de datos | Legal | Booleano | True, False | ¿Cuál es la directiva de la aplicación para la retención de datos de usuario después de la finalización de la cuenta? |
| Instrucción de preparación del RGPD | Legal | URL | Texto libre | Un vínculo a su sitio web, cuando corresponda, relacionado con la forma en que este proveedor planea controlar el cumplimiento del RGPD. |
| RGPD: derecho de eliminación | Legal | Booleano | True, False, N/A | ¿Esta aplicación detiene el procesamiento y elimina los datos personales de una persona a petición? |
| RGPD: notificación de infracciones de datos | Legal | Booleano | True, False, N/A | ¿Informa esta aplicación de infracciones de datos a las autoridades de supervisión y a las personas afectadas por la infracción, dentro de las 72 horas posteriores a la detección de la infracción? |
| RGPD: evaluación de impacto | Legal | Booleano | True, False, N/A | ¿Lleva a cabo esta aplicación evaluaciones de impacto de la protección de datos para identificar el riesgo para las personas? |
| RGPD: protección del control de datos transfronterizos | Legal | Booleano | True, False, N/A | ¿Esta aplicación transfiere datos de forma segura entre fronteras? |
| RGPD: responsable de protección de datos | Legal | Booleano | True, False, N/A | ¿Esta aplicación nombra a un responsable de protección de datos para supervisar la estrategia de seguridad de datos y el cumplimiento del RGPD? |
| RGPD: derecho a objeción | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a las personas la capacidad de oponerse al procesamiento de sus datos personales en determinadas circunstancias? |
| RGPD: derecho de acceso | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a los usuarios la capacidad de saber, a petición, qué datos personales usa una empresa y cómo se usan? |
| RGPD: derecho a la portabilidad de datos | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a las personas la capacidad de obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios a petición? |
| RGPD: derecho a ser informado | Legal | Booleano | True, False, N/A | ¿Informa esta aplicación a las personas de las medidas de seguridad adecuadas que se necesitan cuando los datos personales se transfieren a un país o región que no es de la UE o a una organización internacional? |
| RGPD: derecho a la restricción del procesamiento | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a los usuarios la capacidad de bloquear o suprimir el procesamiento de datos personales? |
| RGPD: derechos relacionados con la toma de decisiones automatizada | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a los usuarios la capacidad de elegir no estar sujetos a una decisión basada únicamente en el procesamiento automatizado? Esto incluye la generación de perfiles, que puede tener ramificaciones legales. |
| RGPD: base legal para el procesamiento | Legal | Booleano | True, False, N/A | ¿Procesa esta aplicación los datos personales legalmente de acuerdo con el consentimiento, el contrato, la obligación legal, los intereses vitales, los intereses legítimos, la categoría especial, los datos y los datos de delitos penales? |
| RGPD: derecho a la rectificación | Legal | Booleano | True, False, N/A | ¿Proporciona esta aplicación a las personas la capacidad de rectificar sus datos personales? El controlador debe responder a todas las solicitudes de sus interesados en un mes. |
* Los campos de tipo Matriz deben separarse con un punto y coma (;).
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.