Este artículo se tradujo automáticamente. Para ver el artículo en inglés, active la casilla Inglés. Además, puede mostrar el texto en inglés en una ventana emergente si mueve el puntero del mouse sobre el texto.
Traducción
Inglés

Cumplimiento

Office 365
 

Se aplica a:Office 365

Última modificación del tema:2017-10-30

NotaNota:
La información descrita en este artículo se aplica a las versiones internacionales de Office 365. Si usa una instancia en la nube nacional de Office 365, incluido Office 365 U.S. Government, Office 365 Germany y Office 365 ofrecido por 21Vianet, consulte Microsoft National Clouds (Nubes nacionales de Microsoft.
NotaNota:
La disponibilidad de las características para los asociados varía según la región.

Microsoft Office 365 se ajusta a los requisitos y normativas del sector. Además, está diseñado para ayudarle a cumplir con los requisitos normativos de su empresa. Para obtener más información, consulte Regulatory Compliance (Cumplimiento de reglamentaciones).

Para obtener más información sobre las siguientes certificaciones de la industria, vea comprobado de forma independiente y seguridad, auditorías y certificaciones.

  • Evaluaciones SAS 70 / SSAE16

  • Certificación ISO 27001

  • Cláusulas modelo de la UE

  • Acuerdo "Safe Harbor" de EE. UU.

  • Acuerdo de socios de negocios HIPAA

  • Autoridad FISMA/FedRAMP para operar

  • Acuerdo de procesamiento de datos de Microsoft

  • PCI DSS Nivel Uno

Además, tenga en cuenta lo siguiente:

  • Gramm-Leach-Bliley Act (GLB)   La GLB estable requisitos mínimos de seguridad y privacidad para instituciones financieras en los Estados Unidos. El software ni los servicios no pueden declarar que "cumplen con GLB", debido a que el cumplimiento con GLB requiere procedimientos y directivas. Dos de las principales reglamentaciones de GLB que afectan los servicios de Office 365 son:

    • Regla de privacidad financiera   Esta regla rige la recopilación y divulgación de la información financiera personal de los clientes mediante instituciones financieras.

    • Regla de amparo   Esta regla requiere que todas las instituciones financieras diseñen, implementen y mantengan amparos para proteger la información del cliente, ya sea que recopilen la información ellos mismos o la reciban de otras instituciones financieras.

  • Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS) Nivel Uno   Los sistemas de pedido, facturación y pago de Office 365 que operan con datos de tarjetas de crédito cumplen con la Industria de Tarjeta de Pago (PCI) Nivel Uno, y los clientes pueden usar tarjetas de crédito para pagar por los servicios con confianza. Una tercera parte independiente audita y determina si la Plataforma de Comercio en Línea (OCP) de Microsoft que admite Office 365 ha cumplido con PCI-DSS versión 1.2.

  • Datos regidos por PCI   Los servicios de Office 365 no son adecuados para procesar, transmitir ni almacenar datos regidos por PCI. PCI-DSS es un estándar de la industria diseñado para proteger y mantener datos confidenciales durante la transmisión y almacenamiento del ciclo de vida de los datos. Como mínimo, las organizaciones que admiten transacciones mediante tarjetas de crédito y débito deben tener un grado de cumplimiento con el estándar PCI.

    Hay mucha confusión en el mercado sobre los efectos de PCI-DSS. Muchos clientes afirman que todos los datos dentro de sus organizaciones requieren certificación PCI y cumplimiento con la misma, y que Microsoft Online Services también debe demostrar cumplimiento con dicha certificación. Si bien es cierto que Microsoft Online Services necesita cumplir con las normas para los datos de Número de Cuenta Principal (PAN) que procesa, lo cual es así, los clientes no deberían utilizar el servicio de Office 365 para transmitir ni almacenar datos PAN para su propio uso.

    NotaNota:
    El cumplimiento con PCI solo se aplicará si el Número de Cuenta Principal (PAN) se transmite o almacena dentro del entorno en línea. Para cumplir con las normas, los datos PAN deben estar cifrados durante la transmisión y el almacenamiento. Además, los informes deben demostrar que el cifrado ha protegido con éxito los datos PAN. Como resultado, el servicio no es un medio de almacenamiento adecuado para datos PAN sin cifrar, y las empresas deben aplicar directivas para el cliente a fin de prevenir la transmisión de datos PAN sin cifrar al entorno en línea. Los clientes deben determinar por sí mismos si tienen suficientes directivas del lado cliente y controles tanto locales como en el servicio para imponer el cifrado de los datos PAN y proporcionar suficientes informes.

Para ver la disponibilidad de características entre planes de Office 365, consulte Descripción del servicio de la plataforma de Office 365.

¿Tiene algún comentario o pregunta sobre este tema? Envíe sus comentarios a Comentarios sobre la descripción del servicio de Office 365. ¿Necesita ayuda con Office 365? Visite el centro de soporte técnico de Microsoft. ¿Quiere chatear con un representante del servicio de atención al cliente? Vaya a la página Seleccione un plan y haga clic en Hablar ahora en la pancarta roja de la parte superior.

 
Mostrar: