Close

Seguridad de los proveedores y reacción ante los riesgos


En Atlassian, somos transparentes en nuestra forma de operar, proteger y gestionar nuestros servicios en la nube. Somos conscientes de que muchos de vosotros tenéis un proceso de gestión de riesgos de los proveedores para los servicios en la nube. Creemos firmemente que ofrecemos un servicio en la nube magnífico y nos encanta hablar de él.

Hemos implementado un marco de controles estructurado para gestionar las operaciones, la seguridad y la fiabilidad de nuestros servicios en la nube. Muchos de estos controles se validan externamente, y algunos son solo internos.

Si tu proceso de gestión de riesgos de los proveedores se basa en alguno de los cuestionarios estandarizados que se indican a continuación, puedes descargar nuestros cuestionarios prerrellenados. Si tu proceso de gestión de riesgos de los proveedores depende de una certificación externa, consulta la siguiente sección sobre nuestras certificaciones de cumplimiento normativo.

Si las siguientes opciones no dan respuesta a tus preguntas, no dudes en ponerte en contacto con el equipo de soporte de Atlassian.


Un comentario sobre el valor del cumplimiento

Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena recalcar que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios.

Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir como principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes.

Si tienes alguna duda acerca de nuestros certificados de conformidad, no dudes en planteárnosla.


Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)

Cloud Security Alliance (CSA) se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para ofrecer servicios en la nube seguros. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger la nube, los servicios en la nube y cómo evaluar a un proveedor de servicios en la nube.

CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para albergar los cuestionarios cumplimentados de los proveedores de servicios en la nube.

CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.

Descargar el CAIQ de Confluence Cloud y Jira

Descargar el CAIQ de Bitbucket Cloud

Descargar el CAIQ de Halp

Descargar el CAIQ de Jira Align

Descargar el CAIQ de Opsgenie

Descargar el CAIQ de Statuspage

Descargar el CAIQ de Trello


Logotipo de CyberGRX

Whistic

Whistic ha creado una plataforma que ofrece perfiles de seguridad de productos y empresas, incluida una serie de cuestionarios estándares industriales que detallan los controles organizativos, operativos y de seguridad más comunes. Haz clic en los siguientes enlaces para solicitar acceso a los perfiles de seguridad de Whistic de Atlassian:

Perfil de seguridad de Bitbucket

Perfil de seguridad de Confluence Cloud

Perfil de seguridad de Halp

Perfil de seguridad de Jira Align

Perfil de seguridad de Jira Cloud

Perfil de seguridad de Opsgenie

Perfil de seguridad de Statuspage

Perfil de seguridad de Trello


Logotipo de CyberGRX

Shared Assessments - SIG Questionnaire

El enfoque dinámico y escalable de CyberGRX, la primera plataforma de intercambio de riesgos cibernéticos de terceros del mercado, está innovando la gestión de los riesgos cibernéticos de terceros para empresas y terceros. Haz clic en el siguiente enlace para solicitar acceso al informe de CyberGRX sobre Atlassian:

Acceder a la evaluación de Atlassian en CyberGRX