Nos ganamos su confianza con transparencia.
Seguridad: La seguridad forma parte integral de los servicios en la nube y los productos empresariales de Microsoft
Centro de Confianza. Fuimos los primeros.
Microsoft, fue el primer proveedor de servicios en la nube en adherir a este código de conducta para la privacidad en la nube. Código de conducta para proteger los datos personales en la nube: ISO/IEC 27018.
Microsoft y la norma ISO/IEC 27018:
Al menos una vez al año, Microsoft Azure y Azure Alemania, se someten a auditorias para el cumplimiento normativo con ISO/IEC 27001 e ISO/IEC 27018, por parte de un organismo de certificación externo acreditado, que ofrece una validación independiente de que se han implementado los controles de seguridad aplicables de forma eficaz. Como parte de este proceso de comprobación del cumplimiento normativo, los auditores validan en su declaración de aplicabilidad que los servicios en la nube y los servicios de soporte comercial dentro del ámbito de Microsoft han incorporado los controles ISO/IEC 27018, para la protección de los PII en Azure. Para seguir cumpliendo esta normativa, los servicios en la nube de Microsoft deben estar sujetos a revisiones anuales de terceros.
Al seguir las normas de ISO/IEC 27001 y el código de conducta integrado en ISO/IEC 27018, Microsoft, el primer proveedor de nube que incorporó este código de práctica, demuestra que sus directivas y procedimientos de privacidad son sólidos y cumplen con sus estrictas normas.
Los Clientes de los servicios en la nube de Microsoft, saben dónde se almacenan sus datos. Puesto que la norma ISO/IEC 27018 exige que los CSP certificados informen a los Clientes de los países en los que pueden estar almacenados sus datos, los Clientes de los servicios en la nube de Microsoft, tienen la información que necesitan para cumplir cualquier norma de seguridad de la información aplicable.
Los datos de los clientes no se usarán con fines de marketing o publicidad sin su consentimiento explícito. Algunos CSP usan datos de los clientes para sus propios fines comerciales, incluida publicidad personalizada. Puesto que Microsoft, ha adoptado la norma ISO/IEC 27018, para sus servicios en la nube empresarial dentro del ámbito aplicable, los clientes pueden estar seguros de que sus datos nunca se usarán para dichos fines sin su consentimiento explícito, y que dicho consentimiento no puede ser una condición para el uso del servicio en la nube.
Los Clientes de Microsoft, saben lo que ocurre con los PII. La norma ISO/IEC 27018, exige una directiva que permita la devolución, transferencia y eliminación segura de datos personales en un período de tiempo razonable. Si Microsoft trabaja con otras compañías que necesitan acceso a sus datos de Cliente, Microsoft revela por adelantado las identidades de esos subencargados del tratamiento de datos.
Microsoft, solo cumplirá las solicitudes jurídicamente vinculantes de divulgar datos de los clientes. Si Microsoft tiene que cumplir con dicha solicitud, como ocurre en el caso de una investigación penal, siempre se lo notificará al cliente a menos que la ley lo prohíba.
Décadas de experiencia
En un entorno tan complejo y regulado como el actual, las empresas tienen que centrarse en crear soluciones más seguras que aporten valor a sus clientes, partners y accionistas, tanto en la nube como en los entornos locales. Microsoft tiene una experiencia de varias décadas en la creación de software empresarial y en la ejecución de algunos de los mayores servicios online del mundo. Utilizamos esta experiencia para implementar y mejorar continuamente las prácticas de desarrollo de software, la administración operativa y la mitigación de amenazas que tienen en cuenta la seguridad, y que son esenciales para la sólida protección de los servicios y los datos.
Suponer que se van a producir incidentes de seguridad
El principio que rige nuestra estrategia de seguridad es la presunción de que se van a producir incidentes de seguridad. El equipo global de respuesta ante incidentes de Microsoft trabaja las 24 horas del día para mitigar los efectos de cualquier ataque contra nuestros servicios en la nube. Además, la seguridad forma parte integral de los servicios en la nube y los productos para empresas de Microsoft, comenzando por el Ciclo de Vida de Desarrollo de Seguridad, un proceso obligatorio que integra requisitos de seguridad en cada fase del desarrollo.
El cumplimiento normativo es un compromiso contractual
Microsoft también cumple con las normas de cumplimiento internacionales y específicas de la industria y participa en rigurosas auditorías externas, que comprueban nuestros controles de seguridad.