ISO/IEC 27001: Jira y Confluence Cloud han obtenido la certificación ISO/IEC 27001. Puedes obtener más información sobre la estructura de nuestro Programa de gestión de la seguridad y revisar el certificado ISO/IEC 27001 en nuestra página Conformidad de Atlassian.

ISO/IEC 27018: además, hemos logrado la certificación ISO/IEC 27018 para la protección de la información de identificación personal o los datos personales en nuestros entornos en la nube.Nuestro certificado ISO/IEC 27018 también está disponible en nuestra página Conformidad de Atlassian.

Cloud Security Alliance: hemos cumplimentado nuestra autoevaluación mediante el cuestionario CAIQ de la Cloud Controls Matrix (matriz de controles en la nube) en el CSA Security, Trust, & Assurance Registry (el registro de seguridad, confianza y garantía de CSA).

HIPAA / HITECH: en el caso de nuestros productos Cloud, no podemos firmar ningún contrato de socio comercial y recomendamos nuestros productos Data Center para las empresas que tengan que cumplir estas normas. Tenemos más información al respecto en nuestra Política de privacidad.

PCI: en Atlassian empleamos tokens con procesadores de tarjetas de crédito certificados conforme al estándar PCI DSS, por lo que nunca vemos ni almacenamos los datos de tu tarjeta de crédito. Para usar nuestros productos en entornos de la PCI, debes evaluar tus propios requisitos de conformidad con la PCI.

Trello Enterprise ha obtenirdo FedRAMP Low-Tailored Authority to Operate (ATO). Los productos de Atlassian Jira, Confluence y Jira Align se están evaluando para que FedRAMP los autorice. Ponte en contacto con el representante de ventas de Atlassian para obtener más información.

Consulta más información en nuestra página de Conformidad de Atlassian y en las Preguntas más frecuentes sobre Conformidad de Atlassian.

Hemos trabajado mucho en la compilación de una central de políticas internas dentro de nuestro propio Confluence. Todas nuestras políticas presentan un formato y una estructura similares, propietarios bien definidos y ciclos de revisión que se siguen a rajatabla. Puedes leer el resumen de cada una de nuestras políticas internas en el ámbito tecnológico.

Hemos publicado un artículo técnico en el que se exponen las responsabilidades que asumimos y las que cada uno de nuestros clientes debe asumir. Lo hemos redactado pensando en nuestros clientes, y hemos detallado las cuestiones de seguridad particulares que cada cliente debe gestionar. Lee el artículo técnico.

Para los clientes de Atlassian Cloud, hemos plasmado nuestro enfoque en la declaración de Prácticas de seguridad y en la Política de privacidad.

Atlassian cifra los datos en tránsito y en reposo de los clientes.

Todos los datos de los clientes que se almacenan en los productos y servicios de Atlassian Cloud se cifran durante el tránsito por las redes públicas mediante el protocolo de Seguridad de la capa de transporte (TLS) 1.2+ con confidencialidad directa total (PFS) para protegerlos contra la divulgación o modificación no autorizada.

Las unidades de datos de los servidores que alojan los archivos adjuntos y los datos de los clientes de Jira Cloud, Confluence Cloud, Statuspage, Opsgenie, Jira Align y Trello utilizan el cifrado de disco completo AES-256 estándar del sector para el cifrado de datos en reposo. Los datos de los clientes en Bitbucket Cloud no se cifran en reposo completamente.

Para obtener más información, consulta nuestra página de prácticas de seguridad.

Sí, todos los sistemas de Atlassian Cloud solo utilizan TLS, junto con PFS, para la comunicación. En sintonía con los estándares del sector, hemos eliminado el soporte de SSL 3.

A las contraseñas se les aplican hashes criptográficos en Atlassian Cloud, lo que permite la gestión de usuarios.

Contamos con un amplio programa de seguridad que incluye pruebas continuas de nuestros sistemas y productos alojados. También sometemos nuestros productos de Cloud a evaluaciones externas independientes. Nuestro principal método de prueba se lleva a cabo a través de nuestro programa público de recompensas por errores en todos nuestros productos Cloud y Server.

Toda vulnerabilidad de seguridad señalada en los informes siguientes se supervisa en nuestro Jira interno a medida que se incorpora al proceso de entrada del programa de recompensas por errores, y los hallazgos se clasifican y se solucionan según nuestro SLA de vulnerabilidades de seguridad pública.

Los informes más recientes se publican al final de nuestra página Pruebas de seguridad.

De conformidad con las Condiciones de uso de nuestros productos de Cloud, en estos momentos se permite que los clientes inicien pruebas. Nos comprometemos a ser abiertos y seguiremos publicando las estadísticas de nuestro programa de recompensas por errores de forma periódica.

Aunque creemos que las recompensas por errores son un enfoque más eficiente y económico para la evaluación de la seguridad de nuestros productos y servicios, comprendemos que desees comprobar la seguridad por tu cuenta. Permitimos la realización de evaluaciones de seguridad (pruebas de penetración, evaluación de vulnerabilidades) por parte de los clientes, pero sí pedimos que se sigan algunas normas para garantizar la seguridad de todos. Si encuentras alguna incidencia que desees comunicarnos, también hay en nuestro sitio instrucciones acerca de cómo informar de una vulnerabilidad.

Si has descubierto una vulnerabilidad en alguno de nuestros productos, te agradeceremos que nos lo hagas saber para que podamos corregirla cuanto antes. Lee nuestras instrucciones para notificarla y podrás obtener un regalo de Atlassian u optar a ingresar en nuestro Salón de la Fama.

Puedes consultar nuestra Política de Privacidad en el sitio web de Atlassian y acceder a esta página o a nuestra página de Privacidad en el Trust Center para encontrar respuestas a las preguntas más frecuentes.

Atlassian responde a las solicitudes gubernamentales de acuerdo con las Directrices para requerimientos legales, la Política de privacidad, los acuerdos del cliente, la Política de uso aceptable y las posibles condiciones específicas de cualquier producto. Tu confianza es importante para nosotros y proporcionamos información del cliente en respuesta a las solicitudes de los cuerpos de seguridad solo cuando creemos razonablemente que estamos legalmente obligados a hacerlo. Para proteger los derechos de los clientes, revisamos cuidadosamente las solicitudes para garantizar que cumplan la ley.

Para obtener de Atlassian la información del cliente, los funcionarios de los cuerpos de seguridad deben proporcionar el proceso legal adecuado al tipo de información buscado, como una citación, una orden del tribunal o una orden de registro. Por ejemplo, Atlassian no proporcionará contenido no público del cliente a no ser que se presente una orden de registro válida, emitida en una presentación de causa probable por un tribunal federal o estatal autorizado para emitir órdenes de registro, lo que obligaría a Atlassian a divulgar el contenido. Publicamos un informe de transparencia anual con información sobre las solicitudes gubernamentales de datos de usuario, así como las solicitudes para eliminar contenido o suspender cuentas.

Para obtener más información sobre cómo ciframos y protegemos tus datos en tránsito y en reposo, consulta nuestra página de prácticas seguras.

Desde Atlassian hacemos todo lo posible para asegurarnos de que nuestros clientes no sufran ninguna interrupción del servicio ni ningún incidente de seguridad. Sin embargo, admitimos que un incidente de seguridad es algo que puede ocurrir. Hemos dejado por escrito las responsabilidades que asumimos durante un incidente de seguridad y lo que nuestros clientes deben prever para gestionarlo.