Compartir vía


Cumplimiento en Microsoft Cloud for Retail

Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 y los servicios de Microsoft Power Platform y la infraestructura subyacente emplean un marco de seguridad que abarca las mejores prácticas del sector y se extiende a múltiples estándares. Estos estándares incluyen la familia de normas ISO 27000, entre otros. Como parte de nuestra amplia oferta de cumplimiento normativo, Microsoft se somete regularmente a auditorías independientes realizadas por asesores acreditados de asociados calificados.

Para usar Microsoft Cloud for Retail, debe aceptar los Términos de servicio en línea y la Declaración de privacidad de Microsoft además de los términos de licencia adecuados de Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform y Azure.

La siguiente tabla enumera los productos disponibles con Microsoft Cloud for Retail y sus ofertas de cumplimiento:

Familia de productos Producto ISO 27001 ISO 27017 ISO 27018 ISO 22301 SOC2 Tipo 2 PCI DSS Nivel 1 RGPD
Dynamics 365 Marketing
Dynamics 365 Customer Service
Dynamics 365 Customer Insights
Dynamics 365 Commerce
Dynamics 365 Connected Store -
Dynamics 365 Fraud Protection - - - -
Dynamics 365 Intelligent Order Management -
Dynamics 365 Intelligent Recommendations - - - - - -
Dynamics 365 Supply Chain Insights - - - - - - -
Dynamics 365 Supply Chain Management
Dynamics 365 Chat para Dynamics
Microsoft 365 Microsoft Teams - - - - - -
Microsoft 365 Viva Connections - - - - - - -
Microsoft 365 Viva Insights - - - - - - -
Microsoft 365 Viva Learning - - - - - - -
Microsoft Azure Azure Search
Microsoft Azure Azure Synapse Analytics
Microsoft Clarity - - - - -
Power Virtual Agents
PromoteIQ - - - - - -

Leyenda: ✅ = disponible

Puede encontrar más detalles sobre estas ofertas en nuestra página de cumplimiento.

Acceso elevado

La política interna de Microsoft permite a los empleados de Microsoft que tienen la pertenencia a un grupo de seguridad adecuado solicitar acceso elevado temporal cuando es necesario para que puedan realizar actividades de servicio y soporte en los sistemas de producción. El sistema interno de emisión de incidencias registra y revisa cada solicitud de acceso cuando es necesario.

Declinación de responsabilidades

Es importante entender que el estado de cumplimiento de PCI DSS para la solución Microsoft Cloud for Retail no se traduce automáticamente en la certificación PCI DSS para los servicios que los clientes construyen o alojan en estas plataformas. Adicionalmente, Microsoft Cloud for Retail no ofrece el procesamiento de tarjetas de pago como servicio y, por lo tanto, no utiliza un adquiriente. Los clientes son responsables de garantizar cumplir los requisitos de PCI DSS.

Los estándares de cumplimiento normativo que se aplican a determinadas características que se ofrecen a través del complemento Microsoft Retail se pueden encontrar en el panel de cumplimiento. Para obtener más información sobre nuestros compromisos de protección de datos y privacidad en el Centro de confianza de Microsoft/Privacidad.

Resources