Close

Seguridad de los proveedores y reacción ante los riesgos


Here at Atlassian, we seek to be transparent in how we operate, secure and manage our cloud services. We understand that many of you have a Vendor Risk Management process for cloud services. We believe that we deliver really great cloud service and we love to talk about it!!  

We have implemented a structured controls framework to manage the operations, security and reliability of our cloud services. Many of these controls are externally validated, and some of the controls are internal only.  

If your Vendor Risk Management process is based on any of the below standardized questionnaires, you can download our pre-completed questionnaire. If your Vendor Risk Management process is based on relying on external certification, see the next section about our Compliance certifications. 

If the options below do not answer the questions you have, feel free to contact our Atlassian Support team


Un comentario sobre el valor del cumplimiento

Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena decir que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios. 

Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir de principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes. 

Si tienes alguna duda acerca de nuestros certificados de conformidad, no dudes en planteárnosla


CyberGRX logo

Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)

Cloud Security Alliance se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para una computación en la nube segura. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger tu nube, tu servicio de nube y cómo evaluar a un proveedor de servicios en la nube. 

CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para albergar los cuestionarios cumplimentados de los proveedores de servicios en la nube. 

CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.

Descargar el CAIQ de Atlassian 

Descargar el CAIQ de Bitbucket

Descargar el CAIQ de Jira Align

Descargar el CAIQ de Opsgenie

Descargar el CAIQ de Statuspage

Descargar el CAIQ de Trello


Google Vendor Security Assessment Questionnaire (VSAQ)

Google ha publicado una herramienta de cuestionario de evaluación de la seguridad de los proveedores de código abierto (VSAQ, vendor security assessment questionnaire). Esta herramienta consta de un conjunto interactivo de preguntas y una interfaz web para responder y enviar respuestas cumplimentadas a los clientes.

Descargar las respuestas sobre seguridad física y del centro de datos del VSAQ

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Descargar las respuestas sobre la seguridad de la infraestructura del VSAQ

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Descargar las respuestas sobre los programas de seguridad y privacidad del VSAQ 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)