Información reciente

Microsoft Dynamics CRM Online cumple con el estándar ISO/IEC 27018, el único conjunto de medidas internacionales de control de privacidad en la nube.

Microsoft es el primer proveedor importante de la nube en verificarse independientemente por la implementación del estándar ISO/IEC 27018 (Inglés), el primer estándar internacional sobre privacidad en la nube utilizado en el mundo. La implementación del estándar ISO/IEC 27018 por parte de Dynamics CRM Online forma parte de un compromiso más amplio asumido por Microsoft, orientado a proteger la privacidad de nuestros clientes, tal como se describe en una publicación de "Microsoft on the Issues" (Inglés) de Brad Smith, asesor general y vicepresidente ejecutivo. Además, Microsoft Azure, Office 365 y Microsoft Intune adoptaron el estándar ISO/IEC 27018.

Principio n.º 1: Su privacidad importa   

Respetamos la privacidad de sus datos.

Sin publicidad
Microsoft Dynamics CRM Online no crea productos publicitarios a partir de datos de los clientes. No analizamos sus documentos o archivos para compilaciones o publicidad. Obtenga más información (Inglés).

Sin mezclas
Microsoft Dynamics CRM Online siempre le permite mantener los datos de su cliente separados de los de otros clientes. Le brindamos su propia base de datos para maximizar la seguridad e integridad de estos. Descargue nuestras notas del producto relacionadas con la privacidad (Inglés).

Portabilidad de datos
Los datos de los clientes de Microsoft Dynamics CRM Online pertenecen a los clientes. Puede eliminar sus datos cuando lo desee. Lea una publicación del Blog oficial de Microsoft acerca de la protección de los datos del cliente contra el espionaje gubernamental (Inglés).

Principio n.º 2: Liderazgo en transparencia

Como cliente de Microsoft Dynamics CRM Online, conoce el punto en el que se encuentran sus datos, los usuarios que pueden acceder a ellos y lo que hacemos con ellos.

Adónde
Conoce la ubicación de los centros de datos principales de Microsoft y la lógica que se utiliza para determinar la localización de sus datos. Obtenga más información (Inglés).

Cómo y qué
Ofrecemos información clara acerca de las personas que pueden acceder a los datos de sus clientes de Microsoft Dynamics CRM Online y las circunstancias en las que pueden acceder a ellos. Obtenga más información (Inglés).

Cómo
Si es necesario, Microsoft le notificará los cambios realizados en nuestras operaciones de servicio. Como administrador, recibirá notificaciones de servicio y cumplimiento relacionadas con cambios de ubicación de centros de datos, y con información sobre seguridad, privacidad y auditorías. Obtenga información sobre la eficiencia de los centros de datos holísticos.

Principio n.º 3: Determinación en la seguridad

Brindamos excelencia en prácticas de seguridad de última generación.

Amplia experiencia
Las prácticas y las políticas que desarrollamos son el resultado de más de 15 años de experiencia en la prestación de seguridad para datos en línea. Obtenga más información.

Ciclo de vida de desarrollo de seguridad
El ciclo de vida de desarrollo de seguridad (Inglés) de Microsoft permite garantizar que se incorporen la seguridad y la privacidad por diseño, desde el desarrollo de software hasta las operaciones de servicio. Descargue la guía sobre seguridad y continuidad del servicio (Inglés).

Cinco niveles de seguridad
Los datos reciben protección en cinco niveles diferentes: de datos, de aplicación, de host, de red y físico.

Control anticipativo
Aplicamos controles anticipativos para identificar amenazas desconocidas mediante la predicción de comportamientos malintencionados y la inspección en busca de eventos irregulares que puedan indicar amenazas.

Restricción de acceso
El acceso a los servidores de producción está restringido a una lista pequeña de miembros del personal de operaciones.

Principio n.º 4: Verificación independiente

La verificación del cumplimiento con estándares mundiales de la industria queda a cargo de terceros. Obtenga más información (Inglés).

Certificación ISO 27001
El estándar ISO 27001 es una de las mejores referencias en seguridad disponibles en el mundo.

ISO 27018

Publicado el 30 de julio de 2014 por la Organización Internacional para la Estandarización (ISO) como un nuevo componente del estándar ISO 27001, el estándar ISO/IEC 27018 (Inglés) establece un código de práctica para la protección de información de carácter personal (PII) en nubes públicas que actúan como procesadores de PII. Microsoft es el primer proveedor importante de la nube en verificarse independientemente por la implementación del estándar ISO/IEC 27018, el primer estándar internacional sobre privacidad en la nube utilizado en el mundo. Obtenga más información (Inglés).

Cláusulas modelo de la UE 

Además de los principios de puerto seguro de la Unión Europea, Microsoft Dynamics CRM Online se adecuará a las cláusulas contractuales estándares creadas por la Unión Europea (denominadas Cláusulas modelo de la UE), en las que se aborda la transferencia internacional de datos. Solicite a Microsoft una copia firmada de las cláusulas modelo de la UE. Entérese de la manera en que las autoridades de Europa aprueban los compromisos de Microsoft en la nube (Inglés).

Contrato de asociación comercial según la ley HIPAA
Microsoft Dynamics CRM Online ayuda a los clientes a cumplir con la Ley de transferencia y responsabilidad de seguros de salud (HIPAA) y la Ley sobre Uso de la Tecnología de la Información en el Ámbito de la Práctica Clínica y de la Economía de la Salud y de la Asistencia Sanitaria (HITECH) mediante la ejecución de un contrato de asociación comercial (BAA) con los clientes, a pedido. HIPAA/HITECH es un conjunto de leyes de EE. UU. que se aplican a entidades de servicios de salud, como consultorios médicos, a las que la ley denomina entidades afectadas. El conjunto de leyes HIPAA/HITECH rige el uso, la divulgación y la conservación de información de salud protegida (PHI), e impone requisitos a las entidades afectadas para la firma de BAA con aquellos de sus proveedores que utilizan y divulgan PHI.

Declaración de normas para compromisos de atestificación n.º 16 del control 1 de organizaciones de servicios (SOC1)
Dynamics CRM Online cumple con la declaración de normas para compromisos de atestificación (SSAE) n.º 16 anual y la atestificación 3402 del estándar internacional sobre compromisos de aseguramiento (ISAE). Con la infraestructura de servicio y soporte de Dynamics CRM Online se ofrece un informe SSAE 16 - SOC 1 clase 2 a pedido a través de empleados de Microsoft en representación de clientes existentes y potenciales mediante distribución de SOC. Debido a compromisos contractuales con el auditor independiente, las personas ajenas o terceras deben cumplir con el acuerdo de confidencialidad (NDA) recibir una copia.

Mapa de ruta de FedRAMP
Dynamics CRM envió una solicitud de autoridad para operar (ATO) de FedRAMP, a partir de octubre de 2013. Aún no conocemos una fecha de previsión ni el momento en que pueda otorgarse una ATO de FedRAMP. Para obtener más información acerca del proceso de FedRAMP, visite la Administración de Servicios Generales de EE. UU (Inglés).  

Términos de procesamiento de datos
Microsoft ofrece a los clientes un conjunto integral de medidas de seguridad y privacidad en los términos de servicio de Online en el que se abordan la privacidad, la seguridad y el manejo de los datos de los clientes. Nuestros términos de procesamiento de datos permiten a los clientes cumplir con sus requisitos reglamentarios respecto de la protección y privacidad de la información de carácter personal.

Obtenga más información acerca de la manera en que Microsoft Dynamics CRM Online cumple con estándares mundiales del sector (Inglés) y del compromiso que Microsoft asume para ayudarlo a cumplir con sus requisitos reglamentarios. 

Desde la Alianza para la seguridad en la nube se sugiere que cada cliente haga a su proveedor de servicios varias preguntas de privacidad y seguridad (Inglés). Su confianza es importante para nosotros; por ello, respondimos con anticipación estas preguntas. Contamos con información adicional acerca de los productos cubiertos por el contenido del Centro de confianza (Inglés).