Cómo evaluar las capacidades de seguridad, cumplimiento y privacidad en Office 365

Por el  Equipo de Office 365, 3 de febrero de 2016

De acuerdo con nuestro compromiso de ofrecer a los clientes la máxima transparencia, hemos publicado una descripción detallada de cómo los controles de Office 365 se correlacionan con los controles de seguridad, privacidad, cumplimiento y gestión de riesgos definidos en la Matriz de Controles en la Nube de la Alianza para la Seguridad en la Nube (CSA CCM, por sus siglas en inglés).

La Alianza para la Seguridad en la Nube (CSA) es una organización sin fines de lucro dirigida por una amplia coalición de profesionales de la industria, asociaciones, gobiernos y miembros de empresas y particulares, que se dedica a definir y dar a conocer las mejores prácticas que ayudan a garantizar un entorno de computación seguro en la nube. El Registro de Seguridad, Confianza y Aseguramiento (STAR) de la CSA CCM se considera el estándar de oro al realizar evaluaciones de riesgo y debida diligencia frente a los proveedores de servicios en la nube. Como parte de nuestros esfuerzos para ofrecer a los clientes un conocimiento profundo sobre nuestros controles de seguridad, cumplimiento y privacidad, publicamos periódicamente auto-evaluaciones de Microsoft Azure, Microsoft Dynamics CRM Online y Office 365.

La CCM detalla los conceptos y principios operativos relacionados con la seguridad y la privacidad que abarcan 16 dominios operacionales de TI (que se muestran a continuación). El documento de mapeo demuestra claramente cómo los controles de Office 365 abordan los conceptos operativos y recomendaciones de la CSA como se indica a continuación. Esperamos que esto le ayude a realizar eficientemente la debida diligencia de su Office 365 al evaluar Office 365, al incorporar Office 365 o al renovar sus suscripciones.

CSA CCM — Dominios en la nube de TI

Seguridad de las aplicaciones y la interfaz

Garantía y cumplimiento de la auditoría

Gestión de continuidad del negocio y capacidad operativa

Control de cambios y gestión de configuración

Seguridad del centro de datos

Seguridad de los datos y gestión del ciclo de vida de la información

Cifrado y gestión de claves

Gobernanza y gestión de riesgos

Recursos Humanos

Gestión de identidad y acceso

Seguridad de la infraestructura y la virtualización

Interoperabilidad y portabilidad

Seguridad móvil

Gestión de amenazas y vulnerabilidades

Gestión de la cadena de suministro, transparencia y responsabilidad

Gestión de incidentes de seguridad, eDiscovery y Forense en la nube

La CCM estandariza los controles y procedimientos de seguridad y gestión de riesgos operativos y pretende normalizar las expectativas de seguridad, las taxonomías y las terminologías en la nube, así como en general, mejorar las medidas de seguridad implementadas en la nube. Las respuestas de la CCM incluidas en el documento también se alinean con nuestra certificación ISO 27001, 27018 y certificaciones SOC, y están en el ámbito de los siguientes servicios de Office 365 que están alojados en los centros de datos de Microsoft:

  • Exchange Online
  • Exchange Online Protection
  • SharePoint Online, incluyendo OneDrive para Empresas
  • Skype para Empresas
  • Office Online
  • Infraestructura de Office Services
  • Suite de Experiencia de Usuario
  • Servicio de Nombres de Dominio
  • Entorno de Carga de Trabajo de Seguridad

Puede descargar el documento en Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix (Office 365 Mapeo de la Matriz de Controles en la nube de la Alianza para la Seguridad en la nube). Si está interesado en información relacionada con una mayor seguridad, cumplimiento y privacidad acerca de los Servicios en la Nube de Microsoft (Office 365, Microsoft Azure y Microsoft Dynamics CRM Online), regístrese en el Service Trust Portal (Portal de Servicio de Confianza)—las instrucciones para ingresar al Portal de Servicio de Confianza se encuentran en O365 Service Trust.

No dude en enviar sus opiniones y comentarios acerca de Office 365 Mapeo de CSA CCM a cxprad@microsoft.com.

—Office 365 CXP y el equipo de Confianza

 

Original: https://blogs.office.com/2016/02/03/how-to-assess-security-compliance-and-privacy-capabilities-in-office-365/