Close

Seguridad de los proveedores y reacción ante los riesgos


En Atlassian, tratamos de ser transparentes en nuestra forma de operar, proteger y gestionar nuestros servicios en la nube. Somos conscientes de que muchos de vosotros tenéis un proceso de gestión de riesgos de los proveedores para los servicios en la nube. Creemos firmemente ofrecemos un servicio en la nube magnífico y nos encanta hablar de ello. 

Hemos implementado un marco de controles estructurado para gestionar las operaciones, la seguridad y la fiabilidad de nuestros servicios en la nube. Muchos de estos controles se validan externamente, y algunos son solo internos. 

Si tu proceso de gestión de riesgos de los proveedores se basa en alguno de los cuestionarios estandarizados que se indican a continuación, puedes descargar nuestro cuestionario prerrellenado. Si tu proceso de gestión de riesgos de los proveedores depende de una certificación externa, consulta la siguiente sección sobre nuestras certificaciones de cumplimiento normativo. 

Si las siguientes opciones no dan respuesta a tus preguntas, no dudes en ponerte en contacto con el equipo de soporte de Atlassian


Un comentario sobre la importancia del cumplimiento normativo

Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena decir que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios. 

Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir de principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes. 

Si tienes alguna duda acerca de nuestros certificados de conformidad, no dudes en planteárnosla


Evaluaciones compartidas: cuestionario SIG

El cuestionario SIG (Standardized Information Gathering), la herramienta de recopilación de información estandarizada más habitual y también la más antigua, se ha cumplimentado para nuestras principales ofertas de productos y servicios de Atlassian Cloud. Este cuestionario de evaluación, que se desarrolló originalmente para los sectores de servicios financieros, puede proporcionar información sobre los controles generales que tiene establecidos un proveedor de servicios en la nube.

Descargar el SIG de Atlassian Cloud


Cloud Security Alliance (CSA): Cuestionario de la iniciativa de evaluación de consenso (CAIQ)

Cloud Security Alliance se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para una computación en la nube segura. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger tu nube, tu servicio de nube y cómo evaluar a un proveedor de servicios en la nube. 

CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para alojar los cuestionarios cumplimentados de los proveedores de servicios en la nube. 

CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.

Descargar el CAIQ de Atlassian 

Descargar el CAIQ de Bitbucket

Descargar el CAIQ de Jira Align

Descargar el CAIQ de Opsgenie

Descargar el CAIQ de Statuspage

Descargar el CAIQ de Trello 


Cuestionario de evaluación de la seguridad de los proveedores (VSAQ) de Google

Google ha publicado una herramienta de cuestionario de evaluación de la seguridad de los proveedores de código abierto (VSAQ, vendor security assessment questionnaire). Esta herramienta consta de un conjunto interactivo de preguntas y una interfaz web para responder y enviar respuestas cumplimentadas a los clientes.

  

Descargar las respuestas sobre seguridad física y del centro de datos del VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Descargar las respuestas sobre la seguridad de la infraestructura del VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Descargar las respuestas sobre los programas de seguridad y privacidad del VSAQ 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)