¿Qué es la atestación de publicador?
La atestación de publicador es una manera para que los desarrolladores de aplicaciones muestren a los clientes cómo controla la aplicación la seguridad, los datos y el cumplimiento. Se trata de una autoevaluación en la que el desarrollador de la aplicación responde a preguntas sobre los atributos de seguridad y las prácticas de control de datos de la aplicación. Microsoft publica esta información para que los clientes evalúen la aplicación antes de habilitarla para su organización.
Ventajas del programa
La atestación de publicador tiene muchas ventajas para los desarrolladores de aplicaciones, como:
- Mayor confianza y transparencia para los clientes.
- Ahorro de tiempo y proceso de revisión acelerado.
- Requisito previo para completar la certificación de Microsoft 365.
- Filtros y badging especializados para destacar en escaparates y centros de administración de Microsoft 365.
- La mayoría de las atestaciones se pueden completar en una hora o menos. (Dependiendo del marco de trabajo de la aplicación)
Importante
Microsoft no comprueba de forma independiente la información enviada. El desarrollador es plenamente responsable de la precisión y la integridad de todos los datos proporcionados.
Ámbito de atestación del publicador
El proceso de atestación se centra en un extenso cuestionario que detalla los atributos de seguridad, control de datos y cumplimiento de una aplicación. La información proporcionada cubre toda la funcionalidad de la aplicación que se expone cuando la aplicación se activa en la plataforma de Microsoft 365 e incluye lo siguiente:
- Control de datos: cómo una aplicación recopila y almacena los datos de la organización, y qué control tiene una organización sobre esos datos.
- Seguridad: los protocolos, procesos y procedimientos que una aplicación tiene para proteger los datos y detectar y repeler ciberataques.
- Cumplimiento: la aplicación cumple con los estándares y las especificaciones necesarios del sector.
- Legal: El cumplimiento de la aplicación a las estatuas y regulaciones legislativas aplicables.
Criterios de confirmación
El proceso de atestación evalúa la seguridad, el control de datos y el cumplimiento de una aplicación frente a más de 80 factores de riesgo identificados por Microsoft Defender for Cloud Apps.
- Si el envío inicial no cumple las comprobaciones de coherencia y validación necesarias, no se aprobará la atestación.
- Si se encuentra información incorrecta o engañosa después de la aprobación, o si la aplicación experimenta un error de seguridad, se revocará su mau de estado de atestación.
- En tales casos, los desarrolladores recibirán comentarios detallados para ayudar a resolver y corregir cualquier problema.
Requisitos de idoneidad
Publisher Attestation está disponible para complementos y aplicaciones de Microsoft 365 que se integran con las siguientes aplicaciones:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Aplicaciones web: SaaS
Inicio de la atestación del publicador
- Completar el cuestionario de atestación
- Rellene el cuestionario de atestación del publicador en el Centro de partners.
- Consulte la guía de procedimientos para obtener instrucciones detalladas.
- Esperar comentarios y resultados de revisión
- Durante la revisión de comprobación de coherencia, los analistas de Microsoft evaluarán el envío.
- Si se encuentran problemas (por ejemplo, datos que faltan o no están claros), los desarrolladores se pondrán en contacto con ellos para aclararlos.
- Los analistas mantendrán un registro de actividad que realice un seguimiento de los resultados y los seguimientos necesarios.
- Una vez que todas las respuestas se consideren completas y aceptables, se aprobará la atestación.
- Las atestaciones aprobadas siguen siendo válidas durante un año a partir de la fecha de envío
Nota:
Si se realizan actualizaciones o modificaciones en la aplicación durante el proceso de aprobación, o si se recibe una notificación relacionada con la desinformación en el envío de atestación, el desarrollador debe revisar y volver a enviar la documentación.
- Acceso al portal en línea
Una vez aprobada, la aplicación aparecerá en el repositorio en línea de Microsoft 365 con:
- Marca de tiempo de envío
- Declaración de precisión que confirma que la información se basa en el informe de atestación enviado
Ejemplo: Seguridad y cumplimiento de aplicaciones de Microsoft Teams
- Renovación y remisión anuales
La atestación del publicador debe renovarse cada año
A medida que se aproxima la fecha de expiración, se enviará una notificación a través del Centro de partners, recordando a los desarrolladores que vuelvan a enviar
Si la atestación no se renueva antes de la expiración, se revocará el estado de atestación de la aplicación y su descripción se quitará de Microsoft Docs
Nota:
Al participar en el programa de atestación de editores, acepta estos términos complementarios y cumple con cualquier documentación complementaria que se aplique a su participación en el programa de atestación de editores con Microsoft Corporation ("Microsoft", "nosotros", "nosotros" o "nuestro"). Usted nos declara y garantiza que tiene la autoridad para aceptar estos términos complementarios de atestación del publicador en nombre de usted mismo, una empresa y/u otra entidad, según corresponda. Podemos cambiar, modificar o cancelar estos términos complementarios en cualquier momento. Su participación continua en el programa de atestación del publicador después de cualquier cambio o modificación significa que acepta los nuevos términos complementarios. Si no está de acuerdo con los nuevos términos complementarios o si terminamos estos términos, debe dejar de participar en el programa de atestación del publicador.