Cumplimiento en Microsoft Cloud for Retail
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 y los servicios de Microsoft Power Platform y la infraestructura subyacente emplean un marco de seguridad que abarca las mejores prácticas del sector y se extiende a múltiples estándares. Estos estándares incluyen la familia de normas ISO 27000, entre otros. Como parte de nuestra amplia oferta de cumplimiento normativo, Microsoft se somete regularmente a auditorías independientes realizadas por asesores acreditados de asociados calificados.
Para usar Microsoft Cloud for Retail, debe aceptar los Términos de servicio en línea y la Declaración de privacidad de Microsoft además de los términos de licencia adecuados de Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform y Azure.
La siguiente tabla enumera los productos disponibles con Microsoft Cloud for Retail y sus ofertas de cumplimiento:
| Familia de productos | Producto | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Tipo 2 | PCI DSS Nivel 1 | RGPD |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Service | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat para Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Leyenda: ✅ = disponible
Puede encontrar más detalles sobre estas ofertas en nuestra página de cumplimiento.
Acceso elevado
La política interna de Microsoft permite a los empleados de Microsoft que tienen la pertenencia a un grupo de seguridad adecuado solicitar acceso elevado temporal cuando es necesario para que puedan realizar actividades de servicio y soporte en los sistemas de producción. El sistema interno de emisión de incidencias registra y revisa cada solicitud de acceso cuando es necesario.
Declinación de responsabilidades
Es importante entender que el estado de cumplimiento de PCI DSS para la solución Microsoft Cloud for Retail no se traduce automáticamente en la certificación PCI DSS para los servicios que los clientes construyen o alojan en estas plataformas. Adicionalmente, Microsoft Cloud for Retail no ofrece el procesamiento de tarjetas de pago como servicio y, por lo tanto, no utiliza un adquiriente. Los clientes son responsables de garantizar cumplir los requisitos de PCI DSS.
Los estándares de cumplimiento normativo que se aplican a determinadas características que se ofrecen a través del complemento Microsoft Retail se pueden encontrar en el panel de cumplimiento. Para obtener más información sobre nuestros compromisos de protección de datos y privacidad en el Centro de confianza de Microsoft/Privacidad.
Resources
- Centro de confianza
- Residencia de datos y privacidad de Microsoft 365
- Residencia de datos y privacidad de Azure
- Power PlatformResidencia de datos y privacidad de Dynamics 365
- Seguridad en Microsoft Cloud for Retail