PRATUS
Última actualización del desarrollador: 21 de noviembre de 2024
Información general
Información proporcionada por DisasterTech a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | PRATUS |
| Id. | WA200007785 |
| Office 365 clientes admitidos | Microsoft Teams |
| Nombre de la empresa asociada | DisasterTech |
| Sitio web de la empresa | https://pratus.disastertech.com |
| Términos de uso de la aplicación | https://pratus.disastertech.com/terms |
| Funcionalidad básica de la aplicación | Plataforma de tecnología de desastres para la administración de emergencias, la administración de incidentes y la preparación. |
| Ubicación de la sede central de la empresa | Estados Unidos de América |
| Página de información de la aplicación | https://pratus.disastertech.com/microsoft_integration |
| ¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | IsvHosted |
| Contacto de soporte al cliente. | support@disastertech.com |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Cómo controla la aplicación los datos
DisasterTech ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
| Information | Respuesta |
|---|---|
| ¿La aplicación o la infraestructura subyacente procesan datos relacionados con un cliente de Microsoft o con su dispositivo? | Sí |
| ¿Qué datos procesa la aplicación? | Perfil de usuario |
| ¿La aplicación admite TLS 1.1 o posterior? | Sí |
| ¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | Sí |
| ¿Qué datos se almacenan en las bases de datos? | Perfil de usuario |
| Si la infraestructura subyacente procesa o almacena datos de clientes de Microsoft, ¿en qué región geográfica se almacenan estos datos? | Estados Unidos de América |
| ¿Tiene un proceso establecido de retención y eliminación de datos? | Sí |
| ¿Cuánto tiempo se conservan los datos después de la terminación de la cuenta? | Más de 90 días |
| ¿Tiene un proceso establecido de administración de acceso a datos? | Sí |
| ¿Transfiere datos de clientes o contenido de clientes a terceros o subprocesadores? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
A continuación se muestra información del catálogo Microsoft Cloud App Security.
| Information | Respuesta |
|---|---|
| ¿Realiza pruebas de penetración anual en la aplicación? | No |
| ¿La aplicación tiene un plan de recuperación de desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Yes |
| ¿Su entorno usa la protección tradicional contra malware o controles de aplicaciones? | ApplicationControls |
| ¿Tiene un proceso establecido para identificar y clasificar según riesgo las vulnerabilidades de seguridad? | Sí |
| ¿Tiene una directiva que rige el contrato de nivel de servicio (SLA) para aplicar revisiones? | Sí |
| ¿Lleva a cabo actividades de administración de revisiones según su contrato de nivel de servicio de la directiva de revisiones? | Sí |
| ¿Su entorno tiene algún software o sistemas operativos que no sean compatibles? | No |
| ¿Realiza un análisis trimestral de vulnerabilidades en la aplicación y en la estructura que le da soporte? | Sí |
| ¿Tiene un firewall instalado en el límite de red externa? | Sí |
| ¿Tiene un proceso establecido de administración de cambios que se usa para revisar y aprobar solicitudes de cambio antes de que se implementen en producción? | Sí |
| ¿Existe alguna persona adicional que esté revisando y aprobando todas las solicitudes de cambio de código que ha enviado a producción el desarrollador original? | Sí |
| ¿Las prácticas de codificación segura tienen en cuenta las clases de vulnerabilidades comunes como, por ejemplo, las 10 principales enumeradas en OWASP? | Sí |
| Autenticación multifactor (MFA) habilitada para: | CodeRepositories, DNSManagement, Credential |
| ¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Sí |
| ¿Ha implementado el software de Detección y prevención de intrusiones (IDPS) en el perímetro del límite de red que da soporte a su aplicación? | No |
| ¿Tiene configurado el registro de eventos en todos los componentes del sistema que dan soporte a la aplicación? | Sí |
| ¿Se revisan todos los registros con regularidad mediante supervisión humana o herramientas automatizadas para detectar posibles eventos de seguridad? | Sí |
| Cuando se detecta un evento de seguridad, ¿se envían automáticamente alertas a un empleado para realizar la evaluación de prioridades? | Sí |
| ¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | Sí |
| ¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | Sí |
| ¿Notifica las vulneraciones de datos de aplicaciones y servicios a las autoridades competentes y a las personas afectadas en un plazo de 72 horas desde su detección? | Sí |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿Se ajusta la aplicación a la Ley de transferencia y responsabilidad de seguros de salud (HIPAA)? | N/D |
| ¿La aplicación cumple con Health Information Trust Alliance, Marco de seguridad común (HITRUST CSF)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicios (SOC 1)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
| ¿La aplicación cumple con los controles de organización de servicios (SOC 3)? | No |
| ¿Lleva a cabo evaluaciones anuales de PCI DSS en la aplicación y su entorno auxiliar? | No |
| ¿La aplicación cuenta con un certificado de la Organización Internacional de Normalización (ISO 27001)? | No |
| ¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27018)? | No |
| ¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27017)? | No |
| ¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27002)? | No |
| ¿La aplicación cumple con el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP)? | No |
| ¿La aplicación cumple con los derechos educativos de familia y la Ley de privacidad (FERPA)? | N/D |
| ¿Cumple la aplicación con la Ley de protección de privacidad infantil en línea (COPPA)? | N/D |
| ¿Se ajusta la aplicación a la Ley Sarbanes-Oxley (SOX)? | N/D |
| ¿La aplicación cumple con el NIST 800-171? | Yes |
| ¿La aplicación está certificada por la Cloud Security Alliance (CSA Star)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿Tiene RGPD u otros requisitos o obligaciones de privacidad o protección de datos (como CCPA)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿La aplicación se integra con Plataforma de identidad de Microsoft (Microsoft Entra ID) para el inicio de sesión único, el acceso a la API, etc.? | Sí |
| ¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft? | Sí |
| ¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | Yes |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿Admite la aplicación la Evaluación continua de acceso (CAE)? | N/D |
| ¿La aplicación almacena credenciales en código? | No |
| Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Acceso a datos mediante Microsoft Graph
Permiso de Graph Tipo de permiso Justificación id. de aplicación de Microsoft Entra AppCatalog.Read.All aplicación Usamos este permiso para acceder y mostrar información sobre las aplicaciones disponibles en el catálogo de aplicaciones de la organización para descubrir nuestras propias aplicaciones y propiedades. adc1c8f4-80c7-4a6d-8600-aa784711846a Group.ReadWrite.All aplicación Este permiso es necesario para administrar las pertenencias a equipos, como agregar o quitar usuarios de los equipos, que es una funcionalidad básica de nuestra aplicación. adc1c8f4-80c7-4a6d-8600-aa784711846a Team.Create aplicación Usamos este permiso para permitir a los usuarios crear nuevos equipos mediante programación desde un área de trabajo de PRATUS, lo que facilita la colaboración en equipo y la organización dentro de la aplicación. adc1c8f4-80c7-4a6d-8600-aa784711846a Team.ReadBasic.All aplicación Usamos este permiso para capturar detalles básicos sobre los equipos, como nombres de equipo y descripciones, para proporcionar a los usuarios una visión general de los equipos a los que forman parte o pueden unirse. adc1c8f4-80c7-4a6d-8600-aa784711846a TeamMember.ReadWrite.All aplicación Este permiso es necesario para administrar las pertenencias a equipos de forma eficaz, incluida la incorporación de nuevos miembros a los equipos, lo que garantiza que los usuarios adecuados tengan acceso a los equipos adecuados de incidentes y ejercicios. adc1c8f4-80c7-4a6d-8600-aa784711846a TeamSettings.Read.All aplicación Usamos este permiso para garantizar la configuración del equipo de cumplimiento y proporcionar a la aplicación información sobre las configuraciones y directivas aplicadas a los equipos. adc1c8f4-80c7-4a6d-8600-aa784711846a TeamTemplates.Read.All aplicación Usamos este permiso para acceder y mostrar las plantillas de equipo disponibles, lo que ayuda a los usuarios a crear nuevos equipos en función de configuraciones predefinidas que se adapten al tipo de incidente o área de trabajo. adc1c8f4-80c7-4a6d-8600-aa784711846a TeamsAppInstallation.ReadForTeam.All aplicación Usamos este permiso para comprobar si nuestra aplicación ya está instalada en un equipo. Esto es necesario para evitar instalaciones duplicadas y para administrar las instalaciones de aplicaciones de forma eficaz. adc1c8f4-80c7-4a6d-8600-aa784711846a TeamsAppInstallation.ReadWriteSelfForTeam.All aplicación Usamos este permiso para administrar la instalación de nuestra aplicación en teams. Esto incluye instalar la aplicación si aún no está instalada, actualizarla a versiones más recientes y desinstalarla cuando ya no sea necesaria. adc1c8f4-80c7-4a6d-8600-aa784711846a User.Invite.All aplicación Usamos este permiso para invitar a usuarios externos a unirse al inquilino y participar en equipos en su dirección, lo que permite la colaboración con asociados y clientes externos. adc1c8f4-80c7-4a6d-8600-aa784711846a User.Read delegada Microsoft Teams Inicio de sesión único adc1c8f4-80c7-4a6d-8600-aa784711846a User.Read.All aplicación Usamos este permiso para capturar los detalles del usuario para personalizar la experiencia del usuario y mostrar información relevante dentro de la aplicación. adc1c8f4-80c7-4a6d-8600-aa784711846a correo electrónico delegada Microsoft Teams Inicio de sesión único adc1c8f4-80c7-4a6d-8600-aa784711846a offline_access delegada Microsoft Teams Inicio de sesión único adc1c8f4-80c7-4a6d-8600-aa784711846a OpenID delegada Microsoft Teams Inicio de sesión único adc1c8f4-80c7-4a6d-8600-aa784711846a perfil delegada Microsoft Teams Inicio de sesión único adc1c8f4-80c7-4a6d-8600-aa784711846a
Esta aplicación no tiene API adicionales.
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros