Programador de Othership Workplace
Última actualización del desarrollador: 13 de noviembre de 2024
Información general
Información proporcionada por Othership Ltd a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Programador de Othership Workplace |
| Id. | WA200007738 |
| Office 365 clientes admitidos | Microsoft Teams |
| Nombre de la empresa asociada | Othership Ltd |
| Sitio web de la empresa | https://othership.com |
| Términos de uso de la aplicación | https://othership.com/legal/tos/ |
| Funcionalidad básica de la aplicación | Un sistema de administración de áreas de trabajo híbridas. Busque a otros usuarios y comparta desde dónde trabaja en segundos. Workplace Scheduler de Othership es un software basado en la nube para el trabajo híbrido y remoto que promueve la colaboración y la conexión. Entre las características se incluyen: - Reserva de escritorio y sala de reuniones - Administración de office - Administración de visitantes - Híbrido - Colaboración remota. |
| Ubicación de la sede central de la empresa | Reino Unido de Gran Bretaña e Irlanda del Norte (el) |
| Página de información de la aplicación | https://knowledge.othership.com |
| ¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | Híbrido |
| ¿Qué proveedores de nube de hospedaje utiliza la aplicación? | Aws |
| Contacto de soporte al cliente. | hello@othership.com |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Cómo controla la aplicación los datos
Othership Ltd ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
| Information | Respuesta |
|---|---|
| ¿La aplicación o la infraestructura subyacente procesan datos relacionados con un cliente de Microsoft o con su dispositivo? | No |
| ¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
A continuación se muestra información del catálogo Microsoft Cloud App Security.
| Information | Respuesta |
|---|---|
| ¿Realiza pruebas de penetración anual en la aplicación? | Sí |
| ¿La aplicación tiene un plan de recuperación de desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Yes |
| ¿Su entorno usa la protección tradicional contra malware o controles de aplicaciones? | ApplicationControls |
| ¿Tiene un proceso establecido para identificar y clasificar según riesgo las vulnerabilidades de seguridad? | Sí |
| ¿Tiene una directiva que rige el contrato de nivel de servicio (SLA) para aplicar revisiones? | Sí |
| ¿Lleva a cabo actividades de administración de revisiones según su contrato de nivel de servicio de la directiva de revisiones? | Sí |
| ¿Su entorno tiene algún software o sistemas operativos que no sean compatibles? | No |
| ¿Realiza un análisis trimestral de vulnerabilidades en la aplicación y en la estructura que le da soporte? | Sí |
| ¿Tiene un firewall instalado en el límite de red externa? | Sí |
| ¿Tiene un proceso establecido de administración de cambios que se usa para revisar y aprobar solicitudes de cambio antes de que se implementen en producción? | Sí |
| ¿Existe alguna persona adicional que esté revisando y aprobando todas las solicitudes de cambio de código que ha enviado a producción el desarrollador original? | Sí |
| ¿Las prácticas de codificación segura tienen en cuenta las clases de vulnerabilidades comunes como, por ejemplo, las 10 principales enumeradas en OWASP? | Sí |
| Autenticación multifactor (MFA) habilitada para: | CodeRepositories, DNSManagement, Credential |
| ¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Sí |
| ¿Ha implementado el software de Detección y prevención de intrusiones (IDPS) en el perímetro del límite de red que da soporte a su aplicación? | Sí |
| ¿Tiene configurado el registro de eventos en todos los componentes del sistema que dan soporte a la aplicación? | Sí |
| ¿Se revisan todos los registros con regularidad mediante supervisión humana o herramientas automatizadas para detectar posibles eventos de seguridad? | Sí |
| Cuando se detecta un evento de seguridad, ¿se envían automáticamente alertas a un empleado para realizar la evaluación de prioridades? | Sí |
| ¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | Sí |
| ¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | Sí |
| ¿Notifica las vulneraciones de datos de aplicaciones y servicios a las autoridades competentes y a las personas afectadas en un plazo de 72 horas desde su detección? | Sí |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿Se ajusta la aplicación a la Ley de transferencia y responsabilidad de seguros de salud (HIPAA)? | N/D |
| ¿La aplicación cumple con Health Information Trust Alliance, Marco de seguridad común (HITRUST CSF)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicios (SOC 1)? | No |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
| ¿La aplicación cumple con los controles de organización de servicios (SOC 3)? | No |
| ¿Lleva a cabo evaluaciones anuales de PCI DSS en la aplicación y su entorno auxiliar? | Sí |
| ¿La aplicación cuenta con un certificado de la Organización Internacional de Normalización (ISO 27001)? | No |
| ¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27018)? | N/D |
| ¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27017)? | N/D |
| ¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27002)? | N/D |
| ¿La aplicación cumple con el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP)? | No |
| ¿La aplicación cumple con los derechos educativos de familia y la Ley de privacidad (FERPA)? | N/D |
| ¿Cumple la aplicación con la Ley de protección de privacidad infantil en línea (COPPA)? | N/D |
| ¿Se ajusta la aplicación a la Ley Sarbanes-Oxley (SOX)? | N/D |
| ¿La aplicación cumple con el NIST 800-171? | N/D |
| ¿La aplicación está certificada por la Cloud Security Alliance (CSA Star)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿Tiene RGPD u otros requisitos o obligaciones de privacidad o protección de datos (como CCPA)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
| Information | Respuesta |
|---|---|
| ¿La aplicación se integra con Plataforma de identidad de Microsoft (Microsoft Entra ID) para el inicio de sesión único, el acceso a la API, etc.? | Sí |
| ¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft? | Sí |
| ¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | Yes |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿Admite la aplicación la Evaluación continua de acceso (CAE)? | N/D |
| ¿La aplicación almacena credenciales en código? | No |
| Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Acceso a datos mediante Microsoft Graph
Permiso de Graph Tipo de permiso Justificación id. de aplicación de Microsoft Entra Calendars.Read delegada dota a la aplicación de que lea los calendarios de los usuarios, lo que le permite programar reuniones o citas de forma eficaz. La aplicación puede ver las entradas de calendario existentes para evitar conflictos de programación. 2156d762-6db0-4bd1-8224-69eeffd29a24 Calendars.Read.Shared delegada necesario para leer calendarios compartidos y de usuario, lo que resulta útil cuando la aplicación necesita ver no solo el calendario del usuario, sino también calendarios de grupo o de equipo compartidos para la coordinación. 2156d762-6db0-4bd1-8224-69eeffd29a24 Calendars.ReadWrite delegada para crear y modificar eventos en calendarios de usuario, lo que permite programar y administrar automáticamente reuniones en nombre de los usuarios. 2156d762-6db0-4bd1-8224-69eeffd29a24 Chat.Read delegada leer los mensajes de chat de los usuarios para realizar un seguimiento de las discusiones en curso relacionadas con reuniones o tareas del lugar de trabajo, lo que proporciona una experiencia de usuario coherente dentro de la aplicación. 2156d762-6db0-4bd1-8224-69eeffd29a24 Chat.ReadWrite delegada leer y escribir en chats para que pueda enviar recordatorios, seguimientos o actualizaciones directamente dentro de una interfaz de chat, simplificando la comunicación. 2156d762-6db0-4bd1-8224-69eeffd29a24 Contacts.Read delegada El acceso a los contactos del usuario es necesario para que la aplicación pueda recuperar fácilmente información sobre los participantes de la reunión o los miembros del equipo al programar o administrar eventos en el área de trabajo. 2156d762-6db0-4bd1-8224-69eeffd29a24 Contacts.ReadWrite delegada La aplicación requiere acceso total a los contactos para actualizar o modificar la información de contacto relacionada con las comunicaciones en el lugar de trabajo, lo que garantiza registros de contacto precisos y actualizados. 2156d762-6db0-4bd1-8224-69eeffd29a24 Group.Read.All delegada permite que la aplicación lea todos los grupos de la organización. Es fundamental para administrar y ver eventos relacionados con grupos y programar reuniones basadas en equipos. 2156d762-6db0-4bd1-8224-69eeffd29a24 Group.ReadWrite.All delegada Los permisos de escritura son necesarios para administrar recursos relacionados con grupos, como crear o actualizar eventos de grupo, tareas compartidas o calendarios. 2156d762-6db0-4bd1-8224-69eeffd29a24 MailboxSettings.Read delegada acceder a la configuración del buzón de usuario para leer opciones importantes relacionadas con la programación, como respuestas automáticas (fuera de la oficina), que son esenciales para evitar conflictos de programación. 2156d762-6db0-4bd1-8224-69eeffd29a24 Place.Read.All delegada leer todos los lugares de la empresa (como salas de reuniones) para reservar las ubicaciones adecuadas para reuniones y eventos en el lugar de trabajo. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.EnableDisableAccount.All delegada permite que la aplicación habilite o deshabilite las cuentas de usuario según sea necesario para administrar los roles de área de trabajo o el acceso a la cuenta, lo que garantiza el cumplimiento de las directivas de seguridad. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Export.All delegada exportar datos de usuario con fines de informes o análisis, especialmente en relación con la actividad o asistencia en el lugar de trabajo. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Invite.All delegada invitar a usuarios externos (invitados) a la organización, esencial para programar reuniones con clientes o asociados que no forman parte del sistema interno. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ManageIdentities.All delegada para administrar las identidades de usuario, lo que puede incluir la administración del acceso de los usuarios al sistema o sus roles dentro de la organización. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Read delegada permite a la aplicación leer perfiles de usuario, lo que es necesario para acceder a la información básica del usuario para la programación y la comunicación. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Read.All delegada leer los perfiles de todos los usuarios de la organización, lo que le permite administrar la programación y las interacciones entre todos los usuarios, no solo los individuales. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ReadWrite delegada requiere acceso de lectura y escritura a los perfiles de usuario para que pueda actualizar la información relacionada con la programación, las asignaciones de tareas o la participación del equipo. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ReadWrite.All delegada Los permisos de lectura y escritura completos en todos los perfiles de usuario son necesarios para que la aplicación administre la información del usuario en un nivel organizativo más amplio, lo que garantiza registros precisos y actualizados para todas las características de programación y comunicación del área de trabajo. 2156d762-6db0-4bd1-8224-69eeffd29a24 correo electrónico delegada necesita acceso a las direcciones de correo electrónico de los usuarios para enviar notificaciones o alertas relacionadas con próximas reuniones, cambios en las programaciones o recordatorios. 2156d762-6db0-4bd1-8224-69eeffd29a24 offline_access delegada permite a la aplicación mantener el acceso a los datos a los que los usuarios han dado su consentimiento, incluso cuando no usan activamente la aplicación, lo que permite tareas en curso, como recordatorios de reuniones. 2156d762-6db0-4bd1-8224-69eeffd29a24 OpenID delegada Este permiso es necesario para la funcionalidad de inicio de sesión de usuario, lo que permite que la aplicación autentique a los usuarios de forma segura. 2156d762-6db0-4bd1-8224-69eeffd29a24 perfil delegada requiere acceso a perfiles de usuario básicos para capturar información clave sobre los usuarios (nombre, detalles de contacto, etc.) para su uso en tareas de programación y de área de trabajo. 2156d762-6db0-4bd1-8224-69eeffd29a24
Esta aplicación no tiene API adicionales.
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros