Seguridad de los proveedores y reacción ante los riesgos
En Atlassian, somos transparentes en nuestra forma de operar, proteger y gestionar nuestros servicios en la nube. Somos conscientes de que muchos de nuestros clientes tienen un proceso de gestión de riesgos de los proveedores para los servicios en la nube.
Hemos implementado un marco de controles estructurado para gestionar las operaciones, la seguridad y la fiabilidad de nuestros servicios en la nube. Muchos de estos controles se validan externamente, y algunos son solo internos. Encontrarás más información en nuestro Centro de recursos de cumplimiento.
Si tu proceso de gestión de riesgos de los proveedores se basa en alguno de los cuestionarios estandarizados que se indican a continuación, puedes descargar nuestros cuestionarios prerrellenados. Si tu proceso de gestión de riesgos de los proveedores se basa en una certificación externa, consulta nuestro Centro de recursos de cumplimiento.
Si las siguientes opciones no dan respuesta a tus preguntas, no dudes en ponerte en contacto con el equipo de soporte de Atlassian.
Un comentario sobre el valor del cumplimiento
Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena recalcar que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios.
Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir como principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes.
Si tienes alguna duda acerca de nuestros certificados de conformidad, ponte en contacto con el equipo de soporte de Atlassian.
Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)
Cloud Security Alliance (CSA) se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para ofrecer servicios en la nube seguros. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger la nube, los servicios en la nube y cómo evaluar a un proveedor de servicios en la nube.
CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para albergar los cuestionarios cumplimentados de los proveedores de servicios en la nube.
CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.
- Descargar el CAIQ de Atlas Cloud
- Descargar el CAIQ de Bitbucket Cloud
- Descargar el CAIQ de Confluence Cloud y Jira
- Descargar el CAIQ de Jira Align Cloud
- Descargar el CAIQ de Jira Product Discovery
- Descargar el CAIQ de Jira Service Management
- Descargar el CAIQ de Halp
- Descargar el CAIQ de Loom
- Descargar el CAIQ de Opsgenie
- Descargar el CAIQ de Statuspage
- Descargar el CAIQ de Trello
Whistic
Whistic ha creado una plataforma que ofrece perfiles de seguridad de productos y empresas, incluida una serie de cuestionarios estándares industriales que detallan los controles organizativos, operativos y de seguridad más comunes. Haz clic en los siguientes enlaces para solicitar acceso a los perfiles de seguridad de Whistic de Atlassian:
Shared Assessments - SIG Questionnaire
El enfoque dinámico y escalable de CyberGRX, la primera plataforma de intercambio de riesgos cibernéticos de terceros del mercado, está innovando la gestión de los riesgos cibernéticos de terceros para empresas y terceros. Haz clic en el siguiente enlace para solicitar acceso al informe de CyberGRX sobre Atlassian: