Cómo evaluar las capacidades de seguridad, cumplimiento y privacidad en Office 365

Por el  Equipo de Office 365, 3 de febrero de 2016

De acuerdo con nuestro compromiso de ofrecer a los clientes la máxima transparencia, hemos publicado una descripción detallada de cómo los controles de Office 365 se correlacionan con los controles de seguridad, privacidad, cumplimiento y gestión de riesgos definidos en la Matriz de Controles en la Nube de la Alianza para la Seguridad en la Nube (CSA CCM, por sus siglas en inglés).

La Alianza para la Seguridad en la Nube (CSA) es una organización sin fines de lucro dirigida por una amplia coalición de profesionales de la industria, asociaciones, gobiernos y miembros de empresas y particulares, que se dedica a definir y dar a conocer las mejores prácticas que ayudan a garantizar un entorno de computación seguro en la nube. El Registro de Seguridad, Confianza y Aseguramiento (STAR) de la CSA CCM se considera el estándar de oro al realizar evaluaciones de riesgo y debida diligencia frente a los proveedores de servicios en la nube. Como parte de nuestros esfuerzos para ofrecer a los clientes un conocimiento profundo sobre nuestros controles de seguridad, cumplimiento y privacidad, publicamos periódicamente auto-evaluaciones de Microsoft Azure, Microsoft Dynamics CRM Online y Office 365.

La CCM detalla los conceptos y principios operativos relacionados con la seguridad y la privacidad que abarcan 16 dominios operacionales de TI (que se muestran a continuación). El documento de mapeo demuestra claramente cómo los controles de Office 365 abordan los conceptos operativos y recomendaciones de la CSA como se indica a continuación. Esperamos que esto le ayude a realizar eficientemente la debida diligencia de su Office 365 al evaluar Office 365, al incorporar Office 365 o al renovar sus suscripciones.

La CCM estandariza los controles y procedimientos de seguridad y gestión de riesgos operativos y pretende normalizar las expectativas de seguridad, las taxonomías y las terminologías en la nube, así como en general, mejorar las medidas de seguridad implementadas en la nube. Las respuestas de la CCM incluidas en el documento también se alinean con nuestra certificación ISO 27001, 27018 y certificaciones SOC, y están en el ámbito de los siguientes servicios de Office 365 que están alojados en los centros de datos de Microsoft:

• Exchange Online
• Exchange Online Protection
• SharePoint Online, incluyendo OneDrive para Empresas
• Skype para Empresas
• Office Online
• Infraestructura de Office Services
• Suite de Experiencia de Usuario
• Servicio de Nombres de Dominio
• Entorno de Carga de Trabajo de Seguridad

Puede descargar el documento en Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix (Office 365 Mapeo de la Matriz de Controles en la nube de la Alianza para la Seguridad en la nube). Si está interesado en información relacionada con una mayor seguridad, cumplimiento y privacidad acerca de los Servicios en la Nube de Microsoft (Office 365, Microsoft Azure y Microsoft Dynamics CRM Online), regístrese en el Service Trust Portal (Portal de Servicio de Confianza)—las instrucciones para ingresar al Portal de Servicio de Confianza se encuentran en O365 Service Trust.

No dude en enviar sus opiniones y comentarios acerca de Office 365 Mapeo de CSA CCM a cxprad@microsoft.com.

—Office 365 CXP y el equipo de Confianza

Original: https://blogs.office.com/2016/02/03/how-to-assess-security-compliance-and-privacy-capabilities-in-office-365 /