Seguridad de los proveedores y reacción ante los riesgos


En Atlassian, intentamos ser transparentes en nuestra forma de operar, proteger y gestionar nuestros servicios en la nube. Somos conscientes de que muchos de vosotros tenéis un proceso de gestión de riesgos de los proveedores para los servicios en la nube. Creemos firmemente que ofrecemos un servicio en la nube magnífico y nos encanta hablar de él.  

Hemos implementado un marco de controles estructurado para gestionar las operaciones, la seguridad y la fiabilidad de nuestros servicios en la nube. Muchos de estos controles se validan externamente, y algunos son solo internos.  

Si tu proceso de gestión de riesgos de los proveedores se basa en alguno de los cuestionarios estandarizados que se indican a continuación, puedes descargar nuestro cuestionario prerrellenado. Si tu proceso de gestión de riesgos de los proveedores depende de una certificación externa, consulta la siguiente sección sobre nuestras certificaciones de cumplimiento normativo. 

Si las siguientes opciones no dan respuesta a tus preguntas, no dudes en ponerte en contacto con el equipo de soporte de Atlassian


Un comentario sobre el valor del cumplimiento

Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena recalcar que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios. 

Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir como principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes. 

Si tienes alguna duda acerca de nuestros certificados de conformidad, no dudes en planteárnosla


Logotipo de CyberGRX

Shared Assessments - SIG Questionnaire

El enfoque dinámico y escalable de CyberGRX, la primera plataforma de intercambio de riesgos cibernéticos de terceros del mercado, está innovando la gestión de los riesgos cibernéticos de terceros para empresas y terceros.  Haz clic en el siguiente enlace para solicitar acceso al informe de CyberGRX sobre Atlassian:

Acceder a la evaluación de Atlassian en CyberGRX


Evaluaciones compartidas: cuestionario SIG

El cuestionario SIG (Standardized Information Gathering), la herramienta de recopilación de información estandarizada más habitual y la más antigua, se ha cumplimentado para nuestras principales ofertas de Atlassian Cloud. Este cuestionario de evaluación, que se desarrolló originalmente para los sectores de servicios financieros, puede proporcionar información sobre los controles generales que tiene establecidos un proveedor de servicios en la nube.

Descargar el SIG de Atlassian Cloud


Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)

Cloud Security Alliance se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para ofrecer servicios en la nube seguros. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger tu nube, tus servicios en la nube y cómo evaluar a un proveedor de servicios en la nube. 

CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para albergar los cuestionarios cumplimentados de los proveedores de servicios en la nube. 

CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.

Descargar el CAIQ de Confluence Cloud y Jira 

Descargar el CAIQ de Bitbucket Cloud

Descargar el CAIQ de Jira Align

Descargar el CAIQ de Opsgenie

Descargar el CAIQ de Statuspage

Descargar el CAIQ de Trello


Cuestionario de evaluación de la seguridad de los proveedores (VSAQ) de Google

Google ha publicado una herramienta de cuestionario de evaluación de la seguridad de los proveedores de código abierto (VSAQ). Esta herramienta consta de un conjunto interactivo de preguntas y una interfaz web para responder y enviar respuestas cumplimentadas a los clientes.

Descargar las respuestas de seguridad física y de Data Center del VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Descargar las respuestas de seguridad de la infraestructura del VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Descargar las respuestas de los programas de privacidad y seguridad del VSAQ 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)