Close

Preguntas frecuentes

Obtén respuestas a las principales preguntas sobre seguridad, fiabilidad, privacidad y cumplimiento normativo.


¿Cumple Atlassian los estándares de seguridad de la información?

ISO/IEC 27001: Jira y Confluence Cloud han obtenido la certificación ISO/IEC 27001. Puedes informarte más sobre la estructura de nuestro Programa de gestión de la seguridad y revisar el certificado ISO/IEC 27001 en nuestra página Conformidad en Atlassian.

ISO/IEC 27018: Además, hemos logrado la certificación ISO/IEC 27018 para la protección de la información de identificación personal o datos personales en nuestros entornos en la nube. Nuestro certificado ISO/IEC 27018 también está disponible en nuestra página Conformidad en Atlassian

Cloud Security Alliance: Hemos cumplimentado nuestra autoevaluación mediante el cuestionario CAIQ de la Cloud Controls Matrix (matriz de controles en la nube) en el CSA Security, Trust, & Assurance Registry (el registro de seguridad, confianza y garantía de CSA). 

HIPAA/HITECH: En el caso de nuestros productos Cloud, no podemos firmar ningún contrato de socio comercial, y recomendamos nuestros productos Server para las empresas que tengan que cumplir estas normas. Tenemos más información al respecto en nuestra Política de privacidad.

PCI: En Atlassian empleamos tokens con procesadores de tarjetas de crédito certificados conforme al estándar PCI DSS, por lo que nunca vemos ni almacenamos los datos de tu tarjeta de crédito. Para usar nuestros productos en entornos de la PCI, debes evaluar tus propios requisitos de conformidad con la PCI.

 

¿Puedo ver el cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)? 

Por supuesto, y esperamos que así sea. Se encuentra en nuestra página de acceso al registro Security, Trust and Assurance Registry (STAR) (el registro de seguridad, confianza y garantía). Planeamos actualizarlo trimestralmente o cuando se produzcan grandes cambios en nuestro entorno. Lee el ingreso de Atlassian en el STAR

 

¿Compartirá Atlassian información sobre los controles internos?

Hemos trabajado mucho en lo que llamamos el marco de controles de Atlassian, en el que combinamos los controles de los requisitos normativos externos y los estándares del sector. Utilizamos este marco para implementar controles internamente y recurrimos a empresas externas para evaluar y validar la implementación y el funcionamiento de nuestros controles. Puedes ver el estado de cualquiera de nuestras certificaciones o informes en nuestra página de conformidad

 

¿Dónde se encuentran las políticas de seguridad y tecnología de Atlassian? 

Hemos trabajado mucho en la compilación de una central de políticas internas dentro de nuestro propio Confluence. Todas nuestras políticas presentan un formato y una estructura similares, propietarios bien definidos y ciclos de revisión que se siguen a rajatabla. Puedes leer los principios y reglas básicos de cada una de nuestras políticas internas en el ámbito tecnológico. 

 

¿Ha definido Atlassian responsabilidades para la seguridad y las operaciones en la nube? 

Hemos publicado un artículo técnico en el que se exponen las responsabilidades que asumimos y las responsabilidades que cada uno de nuestros clientes debe asumir. Lo hemos redactado pensando en nuestros clientes, y hemos detallado las cuestiones de seguridad particulares que cada cliente debe gestionar. Lee el artículo técnico

 

¿Quién puede acceder a nuestros datos?

Para los clientes de Atlassian Cloud, hemos plasmado nuestro enfoque en nuestra declaración de seguridad de Cloud y en nuestra Política de privacidad.

 

¿Se cifran los datos que se almacenan en los productos de Atlassian Cloud?

Atlassian cifra los datos de los clientes en tránsito y en reposo.

Todos los datos de los clientes que se almacenan en los productos y servicios de Atlassian Cloud se cifran en tránsito a través de redes públicas utilizando Seguridad de la capa de transporte (TLS) 1.2+ con confidencialidad directa total (PFS) para protegerlos de revelaciones o modificaciones no autorizadas.

Las unidades de datos de los servidores que alojan los archivos adjuntos y datos de los clientes de Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, OpsGenie y Trello utilizan el cifrado de disco completo AES-256 estándar del sector para los datos en reposo. Los datos de los clientes en Bitbucket Cloud no se cifran en reposo completamente.

Para obtener más información, consulta nuestra página de prácticas de seguridad.

 

¿Se utiliza siempre Seguridad de la capa de transporte (TLS) para cifrar los datos en los productos de Atlassian Cloud?

Sí, todos los sistemas de Atlassian Cloud solo utilizan TLS, junto con PFS, para la comunicación. En sintonía con los estándares del sector, hemos eliminado el soporte de SSL 3.

¿Cómo se almacenan las contraseñas de los productos de Atlassian Cloud?

  

A las contraseñas se les aplican hashes criptográficamente en Atlassian Cloud, lo cual permite gestionar los usuarios.

 

¿Audita Atlassian su seguridad en la nube?

Tenemos un amplio programa de seguridad que incluye pruebas continuas de nuestros sistemas y productos alojados. También sometemos nuestros productos de Cloud a evaluaciones externas independientes. Nuestro principal método de pruebas es a través de nuestro programa público de recompensa por la notificación de errores para todos nuestros productos en la nube y de servidor. 

 

¿Puedo revisar los informes de pruebas de Atlassian?

Todas las vulnerabilidades de seguridad identificadas en los siguientes informes se someten a un seguimiento en nuestro Jira interno a medida que pasan por el proceso de admisión del programa de recompensas por notificación de errores y se cierran conforme a los plazos del SLA de nuestra Política de corrección de errores de seguridad.

 

¿Podemos realizar nuestras propias pruebas de seguridad?

De conformidad con las Condiciones de uso de nuestros productos en la nube, en estos momentos no permitimos que los clientes inicien pruebas. Nos comprometemos a ser abiertos y publicaremos las estadísticas de nuestro programa de recompensas por la notificación de errores en cuanto este se haga público. 

 

He encontrado una vulnerabilidad en uno de vuestros productos, ¿cómo puedo comunicárosla? 

Si has descubierto una vulnerabilidad en alguno de nuestros productos, te agradeceremos que nos lo hagas saber para que podamos corregirla cuanto antes. Lee nuestras instrucciones para notificarla y podrás obtener un paquete de regalo de Atlassian u optar a ingresar en nuestro Salón de la Fama

 

¿Podéis rellenar mi cuestionario de seguridad?

Nos comprometemos a ser abiertos y transparentes y a compartir información. Parte de este objetivo consiste en publicar tanta información como podamos para que el hecho de haber optado por usar nuestros productos y servicios no sea algo que te quite el sueño y sea una decisión con la que estés a gusto. Hemos recopilado respuestas a algunos de los tipos de cuestionario estándares más frecuentes. Si tienes alguna otra duda, no dudes en planteárnosla

 

¿Cuál es la política de privacidad de datos de Atlassian?

Consulta nuestra última Política de privacidad.

 

¿Qué responsabilidades tiene Atlassian durante un incidente de seguridad? 

Desde Atlassian hacemos todo lo posible para asegurarnos de que nuestros clientes no sufran ninguna interrupción del servicio ni ningún incidente de seguridad. Sin embargo, admitimos que un incidente de seguridad es algo que puede ocurrir. Hemos dejado por escrito nuestras responsabilidades durante un incidente de seguridad y lo que nuestros clientes deben prever para gestionarlo.