ENISA: Agencia de la Unión Europea para la Ciberseguridad
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es una organización de la UE dedicada a promover un alto nivel de estándares de ciberseguridad en toda Europa. Colabora estrechamente con los estados miembros de la UE y el sector privado ofreciendo orientación y recomendaciones sobre prácticas eficaces de ciberseguridad. La ENISA también ayuda a desarrollar y aplicar las políticas y las leyes de la UE relacionadas con la seguridad nacional de la información.
El Marco de garantía de la información (IAF) de informática en la nube de la ENISA se compone de un conjunto de criterios que las organizaciones pueden utilizar para evaluar las medidas de seguridad que ofrecen los proveedores de servicios en la nube (CSP) en relación con los datos de sus clientes. El objetivo del IAF es evaluar los riesgos asociados con la adopción de servicios en la nube y, al mismo tiempo, minimizar la carga de control de los CSP.
Para cumplir el IAF, Atlassian se rige por la Matriz de controles en la nube (CCM) de Cloud Security Alliance (CSA), que armoniza los dominios y los controles de la CCM con los criterios de garantía del IAF. Atlassian mantiene las siguientes garantías en función de la CCM:
CSA CCM v3.0.1 proporciona asignación de controles al IAF de la ENISA. Se espera que el nuevo CCM v4 también se actualice e incluya esta asignación.
CSA CCM v3.0.1 facilita la asignación de los controles al IAF de la ENISA. Se espera que el próximo CCM v4 también incluya esta asignación.
El registro de seguridad, confianza, garantía y riesgo (STAR) de la CSA es una plataforma de acceso público en la que los CSP pueden publicar sus evaluaciones CSA STAR. Estas preguntas permiten a los clientes o a los auditores de la nube evaluar el cumplimiento del CSP con las mejores prácticas de la CSA. Al hacer públicos los informes de autoevaluación, el registro permite a los usuarios obtener información sobre las prácticas de seguridad de los diferentes CSP y hacer comparaciones en función de una línea de base de común.
En nuestra guía técnica de externalización de la ENISA se detallan asignaciones específicas para cada requisito y cómo ayuda Atlassian Cloud Enterprise a cumplir con las obligaciones, incluidos los servicios de conformidad de Atlassian, el derecho a emitir instrucciones, la seguridad de los datos, la rescisión y la externalización en cadena. Para obtener más información sobre nuestro compromiso de proteger los datos de los clientes, visita nuestra página Prácticas de seguridad.
Si quieres más información, ponte en contacto con nosotros.
Productos relevantes
Seguimiento de proyectos e incidencias
Jira Software
Planificación empresarial ágil
Jira Align
ITSM de alta velocidad
Jira Service Management
Colaboración en documentos
Confluence Cloud
Gestión de código Git
Bitbucket Cloud
Colaboración visual
Trello
Nuestro equipo está aquí para ayudarte
¿Tienes más preguntas sobre el programa de conformidad?
¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.