Conformidad en Atlassian

No te limites a dar por sentado que lo que decimos es cierto: te animamos a inspeccionar y verificar nuestras prácticas y operaciones de seguridad y privacidad. Nuestro equipo está trabajando constantemente para ampliar la cobertura y ayudar a las organizaciones a satisfacer las necesidades de conformidad.

Nuestro programa de conformidad

Logotipo de SOC

SOC2

SOC 2 (controles de sistema y organización) es un informe que se actualiza periódicamente y se centra en los controles de creación de informes no financieros relacionados con la seguridad, disponibilidad y confidencialidad de un servicio de Cloud.

Actualmente, ofrecemos los informes de SOC 2 para Jira y Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage y Jira Align.

Logotipo de SOC

SOC 3

SOC 3 (controles de sistemas y organizaciones) es un informe que se actualiza periódicamente y se centra en los controles internos relacionados con la seguridad, disponibilidad y confidencialidad de un servicio en la nube.

Descarga SOC3 para:

Logotipo de PCI DSS

PCI DSS

La norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS) es una norma de seguridad de la información para la gestión de la información de las tarjetas de crédito.

Descarga nuestra Atestación de Conformidad (AoC) de PCI para:

Logotipo de ISO/IEC 27018

ISO/IEC 27001

ISO 27001 es una especificación para un sistema de gestión de seguridad de la información (SGSI), que es un marco para los procesos de gestión de riesgos de la información de una organización.

Productos incluidos en la certificación: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align y Statuspage

Logotipo de ISO/IEC 27018

ISO/IEC 27018

ISO 27018 es un código de práctica para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII.

Productos incluidos en la certificación: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align y Statuspage

Logotipo de VPAT

VPAT

La plantilla voluntaria de accesibilidad de productos es un documento utilizado por los proveedores para dar a conocer ellos mismos la accesibilidad de un producto concreto.

Logotipo de FedRAMP

FedRAMP

El Federal Risk and Authorization Management Program (FedRAMP) es un programa gubernamental federal de EE. UU. que proporciona un enfoque estandarizado para la evaluación, la autorización y la supervisión continua de la seguridad para los productos y servicios en la nube.

Ver el estado individual en FedRAMP Marketplace para los siguientes productos:

Portapapeles

Programa de evaluación de seguridad y gestión de proveedores

Nuestros centros de datos, ubicación conjunta y proveedores de servicios gestionados se someten a una evaluación de seguridad exhaustiva como parte del proceso de evaluación y se someten a auditorías periódicas SOC1, SOC2 o ISO/IEC 27001 posteriormente. En el caso de que estas auditorías tengan resultados importantes que presenten riesgos para Atlassian o nuestros clientes, trabajamos en estrecha colaboración con el proveedor para realizar el seguimiento de sus esfuerzos por solucionar el problema hasta que este se haya resuelto.

Panel de control

El marco de controles de Atlassian

Nuestro marco de controles comunes es un conjunto de actividades de seguridad y controles que implementa Atlassian en nuestros equipos globales de productos e infraestructura. Para crearlo, analizamos los requisitos de todas las certificaciones que se aplican a los clientes de Atlassian en todo el mundo. Este enfoque holístico y estructurado de la conformidad nos permite implementar estos controles de manera uniforme en los productos e infraestructura de Atlassian.

Globo de red con bandera

Suscripción a Cloud Security Alliance

Atlassian es miembro de Cloud Security Alliance (CSA), una organización sin ánimo de lucro cuya misión es promover las mejores prácticas para garantizar la seguridad en cloud computing. El registro de seguridad, confianza y garantía (STAR) de CSA es un registro de acceso público que documenta los controles de seguridad verificados por la industria. De forma rutinaria, actualizamos un cuestionario de la iniciativa de evaluación del consenso (CAI) y lo ponemos a disposición del público.

Tres anillos interconectados

Programa de gestión de riesgos

La integración de la gestión del riesgo empresarial en toda una organización mejora la toma de decisiones en materia de gobernanza, estrategia, determinación de objetivos y operaciones cotidianas. El programa de gestión de riesgos de Atlassian es el punto central de nuestro equipo de Riesgos y cumplimiento normativo y sirve como elemento principal de nuestro proceso de toma de decisiones. El programa toma como modelo la norma ISO 31000-2009 “Gestión de riesgos: principios y directrices” e incluye evaluaciones anuales y otras que, a lo largo del año, se consideren necesarias.


Obtén una mayor visibilidad de la hoja de ruta de nuestra plataforma en la nube

Nos comprometemos a visibilizar nuestras próximas publicaciones de seguridad, conformidad, privacidad y fiabilidad siempre que sea posible.

Hoja de ruta de la plataforma en la nube (seguimiento, planificación y soporte)

Globos de preguntas y respuestas

¿Tienes más preguntas sobre el programa de conformidad?

¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?


Estamos a tu disposición, listos para responder a todas tus preguntas.

Comunidad de confianza y seguridad

Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.

Asistencia de Atlassian

Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para obtener respuestas a tus preguntas de seguridad más específicas. Podrás encontrar las respuestas a muchas de tus preguntas en nuestros cuestionarios de seguridad prerrellenados.