¿Qué es la atestación de publicador?
La atestación de publicador es una manera para que los desarrolladores de aplicaciones muestren a los clientes cómo controla la aplicación la seguridad, los datos y el cumplimiento. Se trata de una autoevaluación en la que el desarrollador de la aplicación responde a preguntas sobre los atributos de seguridad y las prácticas de control de datos de la aplicación. Microsoft publica esta información para que los clientes evalúen la aplicación antes de habilitarla para su organización.
Ventajas del programa
La atestación de publicador tiene muchas ventajas para los desarrolladores de aplicaciones, como:
- Mayor confianza y transparencia para los clientes.
- Ahorro de tiempo y proceso de revisión acelerado.
- Requisito previo para completar la certificación de Microsoft 365.
- Filtros y badging especializados para destacar en escaparates y centros de administración de Microsoft 365.
- La mayoría de las atestaciones se pueden completar en una hora o menos. (Dependiendo del marco de trabajo de la aplicación)
Importante
Microsoft no valida la información proporcionada. El desarrollador es el único responsable de la información proporcionada durante la atestación del publicador.
Ámbito de atestación del publicador
El proceso de atestación se centra en un extenso cuestionario que detalla los atributos de seguridad, control de datos y cumplimiento de una aplicación. La información proporcionada cubre toda la funcionalidad de la aplicación que se expone cuando la aplicación se activa en la plataforma de Microsoft 365 e incluye lo siguiente:
- Control de datos: cómo una aplicación recopila y almacena los datos de la organización, y qué control tiene una organización sobre esos datos.
- Seguridad: los protocolos, procesos y procedimientos que una aplicación tiene para proteger los datos y detectar y repeler ciberataques.
- Cumplimiento: la aplicación cumple con los estándares y las especificaciones necesarios del sector.
- Legal: El cumplimiento de la aplicación a las estatuas y regulaciones legislativas aplicables.
Criterios de confirmación
La atestación reflejará las prácticas de seguridad, control de datos y cumplimiento de una aplicación frente a más de 80 factores de riesgo identificados por Microsoft Defender for Cloud Apps. Si el envío de documentación de atestación inicial no cumple los criterios básicos de pruebas de coherencia, no se aprobará la atestación. Después de la aprobación, si se notifica o detecta una desinformación en el envío de documentación o se detecta un error de aplicación, se anulará el estado de confirmación de atestación. En cualquier caso, el desarrollador recibirá información pertinente y detallada para ayudar en el proceso de corrección.
Requisitos de idoneidad
Publisher Attestation está disponible para complementos y aplicaciones de Microsoft 365 que se integran con las siguientes aplicaciones:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Aplicaciones web: SaaS
Nota:
Web Apps (aplicaciones SaaS publicadas a través de Marketplace comercial en el Centro de partners). Las aplicaciones SaaS están actualmente en una versión preliminar privada, si está interesado en participar, rellene este formulario.
Inicio de la atestación del publicador
Rellene el questionaire de atestación del publicador en el Centro de partners. Consulte nuestra guía de procedimientos para obtener más información.
Esperar comentarios y resultados de revisión : durante la revisión de comprobación de coherencia, si los analistas encuentran problemas de bloqueo, como datos de respuesta inadecuados, se contactará con el desarrollador de la aplicación para obtener más información. Los analistas mantendrán un registro de actividad de la aplicación que detallará los resultados de la revisión y los envíos de seguimiento. Una vez que se haya determinado que el informe de atestación está completo y las respuestas son aceptables, se aprobará el envío. La atestación será válida durante un año a partir del momento del envío.
Nota:
Si, dentro del período de estado de aprobación provisional, hay actualizaciones o modificaciones en la aplicación o se recibe una notificación de la desinformación de envío de atestación notificada, el desarrollador debe revisar y volver a enviar la documentación.
Ver el portal en línea : una vez aprobada la atestación, la aplicación aparecerá en el repositorio en línea e incluirá lo siguiente:
- Marca de tiempo de envío.
- Vínculos a una copia detallada de la información enviada.
- Declaración de que la información proporcionada se basa en el informe de atestación enviado.
Por ejemplo, consulteSeguridad y cumplimiento de aplicaciones de Microsoft Teams.
Revisión y remisión : la atestación del publicador deberá volver a enviarse anualmente. Cuando una atestación de aplicaciones se aproxima a la marca de un año, se enviará una notificación a través del Centro de partners animando a volver a enviar la atestación que expira.
Si la atestación del publicador no se renueva antes de la fecha de expiración, se revocará el estado de atestación de las aplicaciones y la atestación se quitará de las páginas de Microsoft Docs.
Nota:
Al participar en el programa de atestación de editores, acepta estos términos complementarios y cumple con cualquier documentación complementaria que se aplique a su participación en el programa de atestación de editores con Microsoft Corporation ("Microsoft", "nosotros", "nosotros" o "nuestro"). Usted nos declara y garantiza que tiene la autoridad para aceptar estos términos complementarios de atestación del publicador en nombre de usted mismo, una empresa y/u otra entidad, según corresponda. Podemos cambiar, modificar o cancelar estos términos complementarios en cualquier momento. Su participación continua en el programa de atestación del publicador después de cualquier cambio o modificación significa que acepta los nuevos términos complementarios. Si no está de acuerdo con los nuevos términos complementarios o si terminamos estos términos, debe dejar de participar en el programa de atestación del publicador.