Close

Preguntas frecuentes sobre cumplimiento


General

¿Cómo puedo rellenar el cuestionario de diligencia debida, el cuestionario para proveedores o el cuestionario de seguridad del proveedor? Copy link to heading Copied! Mostrar +
  

Si necesitas ayuda para rellenar un cuestionario y documentar alguna parte de nuestros programas de Atlassian Trust, hemos pensado en una manera de ofrecerte los recursos necesarios para responder a las preguntas sobre seguridad y conformidad relacionadas con nuestros productos de Atlassian Cloud. Hemos recopilado recursos de seguridad y conformidad en nuestra página general de Respuesta ante los riesgos del proveedor y en nuestras presentaciones de Cloud Security Alliance. Si estos recursos no son suficientes, envía una solicitud al soporte de Atlassian.

¿Habéis rellenado el Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)? Copy link to heading Copied! Mostrar +
  

Por supuesto. Se encuentra en nuestra página de acceso al registro Security, Trust and Assurance Registry (STAR) (registro de seguridad, confianza y garantía). Nuestra intención es actualizarlo trimestralmente o cuando se produzcan grandes cambios en nuestro entorno. Consulta el registro de Atlassian en el STAR.

También puedes consultar otras respuestas precompiladas en nuestra página Seguridad del proveedor y respuesta ante los riesgos.

¿Qué productos de Atlassian se incluyen en el ámbito de conformidad de Atlassian Cloud? Copy link to heading Copied! Mostrar +
  

Los productos varían según el programa de cumplimiento en función de la implementación o, en algunos casos, la adquisición. Para ver la información más reciente sobre los productos y los programas de conformidad relacionados, consulta la página de Conformidad de Atlassian.

¿Dispone Atlassian de algún encargado subcontratado del tratamiento de los datos personales? Copy link to heading Copied! Mostrar +
  

Tal como se indica en la página Encargados subcontratados del tratamiento de los datos personales, Atlassian puede recurrir a encargados del tratamiento de los datos personales subcontratados para llevar a cabo actividades específicas en nombre de nuestros clientes, nuestros productos o actividades específicas de gestión y alojamiento de centros de datos. Desde esta página también es posible suscribirse a una fuente RSS para estar al día si la lista de encargados subcontratados del tratamiento de los datos personales cambia o se actualiza.

¿Puede Atlassian indicar la ubicación de sus centros de datos? Copy link to heading Copied! Mostrar +
  

No gestionamos ninguno de nuestros centros de datos; todas las operaciones de centros de datos están externalizadas. Confiamos principalmente en AWS como partner de gestión y alojamiento de los centros de datos. Las implementaciones regionales varían según el producto. Si quieres más información sobre los controles de los centros de datos de AWS, consulta esta página.

Jira y Confluence Cloud: las regiones de AWS incluyen EE. UU. Este, EE. UU. Oeste, Irlanda, Fráncfort, Singapur y Sídney.

Halp: las regiones de AWS incluyen EE. UU. Este y EE. UU. Oeste.

Opsgenie: los clientes deben elegir entre centros de datos de AWS en EE. UU. (Oregón y California para EE.UU. Oeste y Ohio para EE. UU. Este) o en la Unión Europea (Fráncfort e Irlanda).

Statuspage: las regiones de AWS incluyen EE. UU. Este y EE. UU. Oeste.

Trello: la región de AWS disponible es EE. UU. Este.

Jira Align: las regiones de AWS incluyen EE. UU. Este (Ohio), Europa (Fráncfort) y Australia (Sídney).

Bitbucket: las regiones de AWS incluyen EE. UU. Este y EE. UU. Oeste.

Informes de conformidad

¿Los productos de Atlassian Cloud tienen la certificación ISO27001? Copy link to heading Copied! Mostrar +
  

Los productos con certificación ISO27001 e ISO27018 varían en función de la implementación o, en algunos casos, la adquisición. Para ver la información más reciente sobre los productos y los programas de conformidad relacionados, consulta la página de Conformidad de Atlassian.

¿Cuánto tiempo es válido el certificado PCI de Atlassian? Copy link to heading Copied! Mostrar +
  

El certificado PCI normalmente se renueva en septiembre de cada año y tiene una validez de 1 año. En nuestro caso, este certificado solo está relacionado con el procesamiento por parte de Atlassian de tarjetas de crédito para pagos. No ofrecemos garantía para las tarjetas de crédito que nuestros clientes decidan almacenar en nuestros productos. Si vas a usar alguna tarjeta para este fin, consulta nuestro informe SOC2 para determinar si los controles establecidos son suficientes para ti.

¿Durante cuánto tiempo es válido el informe SOC2 de Atlassian? Copy link to heading Copied! Mostrar +
  

Las auditorías SOC2 Tipo 2 son una revisión del resultado de los controles durante un periodo de tiempo. Una vez finalizado el periodo de auditoría, se prepara un informe que se pone a disposición de los clientes. Atlassian publica informes SOC2 que abarcan un periodo de 12 meses (del 1 de octubre al 30 de septiembre). Los informes son aplicables durante los siguientes 12 meses, momento en que realizaremos las siguientes auditorías.

Hay muchos factores que influyen en la publicación de nuevos informes, pero nuestras auditorías externas normalmente se hacen en noviembre y los informes actualizados suelen estar disponibles a finales de diciembre de cada año. También emitimos una carta puente de 3 meses en enero o febrero de cada año que amplía el periodo de cobertura hasta finales de enero.

Todos los informes SOC2, así como la carta puente, se pueden descargar del Centro de recursos de conformidad.

¿Dónde puedo solicitar una carta puente? Copy link to heading Copied! Mostrar +
  

En función de la cobertura anual de Atlassian de nuestros ciclos de informes SOC2, podemos proporcionar una carta puente. Este documento se puede descargar tras aceptar el mismo acuerdo de confidencialidad que para el informe SOC2 en nuestro Centro de recursos de conformidad (SOC 2).

Programas de conformidad

¿Puedo utilizar los productos de Atlassian Cloud de conformidad con la HIPAA? Copy link to heading Copied! Mostrar +
  

Sí, Atlassian Cloud ofrece soluciones para los clientes que exigen cumplir con la HIPAA. Visita esta página para obtener más información.

¿Cómo puedo solicitar a Atlassian el Anexo sobre el tratamiento de datos conforme al RGPD? Copy link to heading Copied! Mostrar +
  

Hemos publicado un Anexo sobre el tratamiento de datos (DPA) prefirmado. Este anexo sirve de ayuda para cumplir con los requisitos de transferencia del RGPD. Consulta nuestro DPA o las preguntas frecuentes sobre privacidad y el RGPD para obtener más información.

Marco de controles

¿Comparte Atlassian información sobre los controles internos? Copy link to heading Copied! Mostrar +
  

Hemos trabajado mucho en lo que llamamos el "Marco de controles de Atlassian (ACF)", donde combinamos los controles de los requisitos normativos externos y los estándares del sector. Utilizamos este marco para implementar controles internamente y recurrimos a empresas externas para evaluar y validar la implementación y el funcionamiento de nuestros controles. Puedes ver el estado de cualquiera de nuestras certificaciones o informes en nuestra página de Conformidad de Atlassian.