Este artículo se tradujo automáticamente. Para ver el artículo en inglés, active la casilla Inglés. Además, puede mostrar el texto en inglés en una ventana emergente si mueve el puntero del mouse sobre el texto.
Traducción
Inglés

Cumplimiento

Office 365
 

Se aplica a:Office 365

Última modificación del tema:2018-02-22

NotaNota:
La información descrita en este artículo se aplica a las versiones internacionales de Office 365. Si usa una instancia en la nube nacional de Office 365, incluido Office 365 U.S. Government, Office 365 Germany y Office 365 ofrecido por 21Vianet, consulte Microsoft National Clouds (Nubes nacionales de Microsoft.
NotaNota:
La disponibilidad de las características para los asociados varía según la región.

Microsoft Office 365 cumple con las reglamentaciones y estándares de la industria y está diseñado para ayudarle a cumplir los requerimientos reglamentarios para su negocio. Para obtener más información, vea Ofertas de cumplimiento de normas.

Para ayudar a las organizaciones a cumplir con los requisitos específicos de la industria, regionales y nacionales relativas a la recogida y uso de datos de personas, cumple con Office 365 o puede ayudar a su organización a cumplir con el conjunto más completo de gobierno o requisitos de terceros, certificaciones y certificados de cualquier proveedor de servicios de nube:

  • Argentina PDPA

  • CSA-CCM

  • Marca de CS (oro)

  • DISA

  • IAF ENISA

  • Cláusulas del modelo de UE

  • FDA 21 CFR Parte 11

  • FedRAMP

  • FERPA

  • FIPS 140-2

  • FISC

  • FISMA

  • GxP

  • HIPAA/ALTA TECNOLOGÍA

  • CCSL (IRAP)

  • ISO/IEC 27001

  • ISO/IEC 27018

  • La ley número de Japón

  • CTD

  • NZ CC Framework

  • Sección 508 / VPATs

  • EVALUACIONES COMPARTIDAS

  • SOC 1

  • SOC 2

  • España ENS

  • Reino Unido G-nube

  • PCI DSS Nivel Uno

Puede encontrar más información sobre la compatibilidad con Office 365 e informes de auditoría en el Portal de servicio de confianza.

Además, tenga en cuenta las siguientes preguntas para PCI DSS:

  • ¿Puede mi organización utilizar Office 365 y seguir siendo compatible con PCI-DSS?

    • El pago Card Industry Data Security Standard (PCI-DSS) es un global estándar de seguridad de información diseñado para prevenir el fraude a través de un mayor control de los datos de la tarjeta de crédito. PCI DSS fue escrito por el PCI Security Standards Council para crear un conjunto de estándares de seguridad de cualquier organización de manejo de tarjetas de crédito y débito.

    • Los clientes pueden utilizar tarjetas de crédito a pedido y pagar por los servicios de Office 365 con confianza porque el sistema de comercio a través del cual los clientes pueden adquirir suscripciones a Office 365 ha logrado el cumplimiento de PCI DSS de nivel 1. Un auditor independiente de terceros determina que plataforma de comercio en línea de Microsoft (OCP) ha cumplido satisfactoriamente la versión 1.2 de PCI DSS. Como se explicó anteriormente, las organizaciones pueden utilizar los servicios de Office 365 para ayudarlos a cumplir con los requerimientos de PCI DSS.

  • ¿Cómo Office 365 puede ayudar a mi organización con PCI DSS?

    • Office 365 proporciona una plataforma segura para los clientes se comuniquen y colaboren. Microsoft funciona de forma segura el servicio y proporciona un amplio conjunto de características de seguridad que puede utilizar para proteger los datos durante todo su ciclo de vida y cumplimiento de normas. Con características como la Prevención de pérdida de datos (DLP), Gobernabilidad de datos avanzada, Protección de información de Azure (AIP), puede activar directivas para detectar automáticamente y etiquetar contenido confidencial cuando los datos como números de tarjetas de crédito, SWIFT códigos, números de enrutamiento de ABA, etc. están presentes. Puede encontrar una lista de nuestros tipos de información confidencial integrados aquíy también puede seguir las instrucciones aquí para crear sus propios tipos de información confidencial. Con las directivas apropiadas aplicadas por el cliente, las organizaciones automáticamente pueden retener datos durante un determinado período de tiempo y proteger su contenido evitando que sus usuarios puedan compartir datos confidenciales. Si los clientes necesitan compartir datos confidenciales a través de correo electrónico con cualquier usuario dentro o fuera de la organización, los clientes pueden aplicar cifrado y protección de los derechos con Office 365 el cifrado de mensajes para que sólo los autorizados las partes podrán leer el mensaje protegido.

  • Ley Gramm-Leach-Bliley (GLB) La GLB establece mínimo requisitos de seguridad y privacidad para las instituciones financieras de Estados Unidos. Software o servicios no se dicen ser "GLB compatible" porque también requiere el cumplimiento GLB de políticas y procedimientos. Dos de los principales Reglamentos en GLB que afectan los servicios de Office 365 son:

    • Regla de privacidad financiera Esta regla controla la recopilación y revelación de información financiera personal de los clientes por instituciones financieras.

    • Regla de medidas de seguridad Esta regla requiere que todas las instituciones financieras para diseñar, implementar y mantener las medidas de seguridad para proteger la información del cliente, si dicha información se recoge o recibe de otras instituciones financieras

Para ver la disponibilidad de características entre planes de Office 365, consulte Descripción del servicio de la plataforma de Office 365.

¿Tiene algún comentario o pregunta sobre este tema? Envíe sus comentarios a Comentarios sobre la descripción del servicio de Office 365. ¿Necesita ayuda con Office 365? Visite el centro de soporte técnico de Microsoft. ¿Quiere chatear con un representante del servicio de atención al cliente? Vaya a la página Seleccione un plan y haga clic en Hablar ahora en la pancarta roja de la parte superior.

 
Mostrar: