¿Qué es la certificación de Microsoft 365?
La certificación de Microsoft 365 es una certificación diseñada para mostrar a los clientes que se ha examinado una aplicación con los controles derivados de los marcos estándar del sector líderes y que se han implementado prácticas sólidas de seguridad y cumplimiento para proteger los datos de los clientes. La certificación de Microsoft 365 tiene dos fases: Atestación y Certificación.
Certificación
La fase de atestación se centra en un amplio cuestionario en el que se detallan los atributos de seguridad, control de datos y cumplimiento de una aplicación. La información proporcionada por los ISV cubre toda la funcionalidad de la aplicación que se expone cuando la aplicación se activa en la plataforma de Microsoft 365 de una organización e incluye lo siguiente:
- Control de datos: cómo una aplicación recopila y almacena los datos de la organización, y qué control tiene una organización sobre esos datos
- Seguridad: protocolos, procesos y procedimientos que una aplicación tiene para proteger los datos y detectar y repeler ciberataques
- Cumplimiento: el cumplimiento de las normas y especificaciones necesarias del sector por parte de la aplicación
- Privacidad: la adhesión de la aplicación a las prácticas de privacidad pertinentes y aplicables
- Identidad: la adhesión de la aplicación a las prácticas de administración de identidades y control de acceso
Certificación
La fase de certificación se centra en una auditoría de seguridad exhaustiva de la aplicación y su infraestructura auxiliar. La aplicación será objeto de una serie de controles de seguridad derivados de marcos estándar del sector líderes como SOC 2, PCI DSS e ISO 27001. Si ya ha recibido una certificación SOC 2, PCI DSS o ISO 27001 para su aplicación, le recomendamos que comparta esos informes. No son necesarios, pero se pueden usar para satisfacer un subconjunto de los controles sin pruebas adicionales. Si no tiene certificaciones externas, necesitamos que nos proporcione pruebas claras (documentos, capturas de pantalla, etc.) que demuestre que cumple todos los controles necesarios. Las aplicaciones a las que se concede una certificación han demostrado que existen prácticas sólidas de seguridad y cumplimiento para proteger los datos de los clientes.
Importante
Microsoft cubre actualmente todo el costo de la auditoría de certificación, siempre que el ISV pueda enviar todas las pruebas necesarias.
La certificación de aplicaciones se logra a través de la revisión y aprobación de un analista calificado de una evaluación completa centrada en los marcos, procesos y procedimientos de seguridad y cumplimiento de una aplicación.
Las aplicaciones certificadas se han evaluado en los tres dominios siguientes:
- Application Security
- Seguridad operativa/Implementación segura
- Control de datos Seguridad y privacidad
Aunque la participación es opcional, cuando una aplicación se certifica, indica que se ha sometido a una revisión de seguridad intensiva y que se puede confiar en los datos del cliente. Para obtener detalles completos sobre el riguroso proceso, los ISV deben pasar por para certificarse. Consulte la Guía de envío de certificación de Microsoft 365.
Ámbito de certificación de Microsoft 365
La certificación de Microsoft 365 se aplica a todas las aplicaciones que se integran con los siguientes productos de Microsoft:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
- Las aplicaciones web (aplicaciones SaaS publicadas a través de Marketplace comercial en el Centro de partners están actualmente en una versión preliminar privada, si está interesado en participar, rellene este formulario.
Ventajas del programa
La participación y finalización de la certificación de Microsoft 365 puede proporcionar enormes ventajas a los administradores y desarrolladores de TI:
Ventajas para desarrolladores de aplicaciones
- Evaluación GRATUITA : no hay ningún costo monetario para ISV para lograr una certificación de Microsoft 365
- Mayor exposición: el distintivo de certificación de Microsoft 365 impreso en la lista de aplicaciones en Marketplaces (AppSource, Teams, Office), Administración portales (Teams, Microsoft 365) y Microsoft Docs
- Ahorro de tiempo : tiempo reducido dedicado a aliviar los problemas de seguridad de los clientes durante el proceso de RFP
- Materiales de marketing : kit de marketing gratuito para promover su estado como una aplicación certificada de Microsoft 365
- Campañas de promoción : la oportunidad de destacarse en eventos de Microsoft, como Build y Ignite
Ventajas Administración de TI
- Ahorro de tiempo: vea la página de Microsoft Docs de la aplicación y reduzca el tiempo y los recursos dedicados a investigar la seguridad y el cumplimiento de una aplicación.
- Mayor confianza : las aplicaciones certificadas han tomado medidas para proteger los datos
- Señal de confianza : el distintivo de certificación de Microsoft 365 ofrece una manera sencilla de distinguir las aplicaciones de confianza
Uso del distintivo de Microsoft 365 y los materiales de marketing asociados
El logotipo de certificación de Microsoft 365 muestra que se ha revisado una aplicación para que cumpla los controles expuestos por Microsoft, que evalúa meticulosamente las prácticas de privacidad y seguridad de los datos. Puede usar el logotipo de certificación de Microsoft 365 con el consentimiento expreso por escrito de Microsoft al finalizar la certificación de Microsoft 365. Si se revoca la certificación o el proceso de recertificación no se inicia en el plazo de un año a partir del día en que se concedió la certificación, debe interrumpir el uso de todos los materiales de marketing relacionados con la certificación de Microsoft 365.
Este logotipo se puede usar en sitios web, comunicados de prensa y otros foros en los que pertenece específicamente a la aplicación que ha completado el proceso de certificación de Microsoft 365. El logotipo debe presentarse en un tamaño y ubicación razonables dentro del contenido digital.
La siguiente instrucción debe acompañar al logotipo: "Las aplicaciones con el logotipo de certificación de Microsoft 365 representan que esta aplicación ha logrado la certificación de Microsoft 365. Además de la seguridad de aplicaciones, este programa revisa las prácticas y procedimientos que emplea el editor de aplicaciones. Aunque los datos del cliente están bajo el control del publicador de la aplicación, puede estar seguro de que Microsoft ha validado que la aplicación lo controlará de forma segura y segura".