ISO/IEC 27001: Jira y Confluence Cloud han obtenido la certificación ISO/IEC 27001. Puedes obtener más información sobre la estructura de nuestro Programa de gestión de la seguridad y revisar el certificado ISO/IEC 27001 en nuestra página Conformidad de Atlassian.

ISO/IEC 27018: además, hemos logrado la certificación ISO/IEC 27018 para la protección de la información de identificación personal o datos personales en nuestros entornos en la nube. Nuestro certificado ISO/IEC 27018 también está disponible en nuestra página Conformidad de Atlassian.

Cloud Security Alliance: hemos cumplimentado nuestra autoevaluación mediante el cuestionario CAIQ de la Cloud Controls Matrix (matriz de controles en la nube) en el CSA Security, Trust, & Assurance Registry (el registro de seguridad, confianza y garantía de CSA).

HIPAA / HITECH: en el caso de nuestros productos Cloud, no podemos firmar ningún contrato de socio comercial, y recomendamos nuestros productos Server para las empresas que tengan que cumplir estas normas. Tenemos más información al respecto en nuestra Política de privacidad.

PCI: en Atlassian empleamos tokens con procesadores de tarjetas de crédito certificados conforme al estándar PCI DSS, por lo que nunca vemos ni almacenamos los datos de tu tarjeta de crédito. Para usar nuestros productos en entornos de la PCI, debes evaluar tus propios requisitos de conformidad con la PCI.

Consulta más información en nuestra página de Conformidad de Atlassian y en las Preguntas más frecuentes sobre Conformidad de Atlassian.

Hemos trabajado mucho en la compilación de una central de políticas internas dentro de nuestro propio Confluence. Todas nuestras políticas presentan un formato y una estructura similares, propietarios bien definidos y ciclos de revisión que se siguen a rajatabla. Puedes leer el resumen de cada una de nuestras políticas internas en el ámbito tecnológico.

Hemos publicado un artículo técnico en el que se exponen las responsabilidades que asumimos y las que cada uno de nuestros clientes debe asumir. Lo hemos redactado pensando en nuestros clientes, y hemos detallado las cuestiones de seguridad particulares que cada cliente debe gestionar. Lee el artículo técnico.

Para los clientes de Atlassian Cloud, hemos plasmado nuestro enfoque en la declaración de seguridad de Cloud y en la Política de privacidad.

Atlassian cifra los datos en tránsito y en reposo de los clientes.

Todos los datos de los clientes que se almacenan en los productos y servicios de Atlassian Cloud se cifran durante el tránsito por las redes públicas mediante el protocolo de Seguridad de la capa de transporte (TLS) 1.2+ con confidencialidad directa total (PFS) para protegerlos contra la divulgación o modificación no autorizada.

Las unidades de datos de los servidores que alojan los archivos adjuntos y datos de los clientes de Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie y Trello utilizan el cifrado de disco completo AES-256 estándar del sector para el cifrado de datos en reposo. Los datos de los clientes en Bitbucket Cloud no se cifran en reposo completamente.

Para obtener más información, consulta nuestra página de prácticas de seguridad.

Sí, todos los sistemas de Atlassian Cloud solo utilizan TLS, junto con PFS, para la comunicación. En sintonía con los estándares del sector, hemos eliminado el soporte de SSL 3.

A las contraseñas se les aplican hashes criptográficos en Atlassian Cloud, lo que permite la gestión de usuarios.

Contamos con un amplio programa de seguridad que incluye pruebas continuas de nuestros sistemas y productos alojados. También sometemos nuestros productos de Cloud a evaluaciones externas independientes. Nuestro principal método de prueba se lleva a cabo a través de nuestro programa público de recompensas por errores en todos nuestros productos Cloud y Server.

Toda vulnerabilidad de seguridad señalada en los informes siguientes se supervisa en nuestro Jira interno a medida que se incorpora al proceso de entrada del programa de recompensas por errores, y los hallazgos se clasifican y se solucionan según nuestro SLA de vulnerabilidades de seguridad pública.

Los informes más recientes se publican al final de nuestra página Pruebas de seguridad.

De conformidad con las Condiciones de uso de nuestros productos de Cloud, en estos momentos se permite que los clientes inicien pruebas. Nos comprometemos a ser abiertos y seguiremos publicando las estadísticas de nuestro programa de recompensas por errores de forma periódica.

Aunque creemos que las recompensas por errores son un enfoque más eficiente y económico para la evaluación de la seguridad de nuestros productos y servicios, comprendemos que desees comprobar la seguridad por tu cuenta. Permitimos la realización de evaluaciones de seguridad (pruebas de penetración, evaluación de vulnerabilidades) por parte de los clientes, pero sí pedimos que se sigan algunas normas para garantizar la seguridad de todos. Si encuentras alguna incidencia que desees comunicarnos, también hay en nuestro sitio instrucciones acerca de cómo informar de una vulnerabilidad.

Si has descubierto una vulnerabilidad en alguno de nuestros productos, te agradeceremos que nos lo hagas saber para que podamos corregirla cuanto antes. Lee nuestras instrucciones para notificarla y podrás obtener un regalo de Atlassian u optar a ingresar en nuestro Salón de la Fama.

Consulta nuestra Política de privacidad más reciente.

Desde Atlassian hacemos todo lo posible para asegurarnos de que nuestros clientes no sufran ninguna interrupción del servicio ni ningún incidente de seguridad. Sin embargo, admitimos que un incidente de seguridad es algo que puede ocurrir. Hemos dejado por escrito las responsabilidades que asumimos durante un incidente de seguridad y lo que nuestros clientes deben prever para gestionarlo.