Seguridad de los proveedores y reacción ante los riesgos
En Atlassian, somos transparentes en nuestra forma de operar, proteger y gestionar nuestros servicios en la nube. Somos conscientes de que muchos de vosotros tenéis un proceso de gestión de riesgos de los proveedores para los servicios en la nube. Creemos firmemente que ofrecemos un servicio en la nube magnífico y nos encanta hablar de él.
Hemos implementado un marco de controles estructurado para gestionar las operaciones, la seguridad y la fiabilidad de nuestros servicios en la nube. Muchos de estos controles se validan externamente, y algunos son solo internos.
Si tu proceso de gestión de riesgos de los proveedores se basa en alguno de los cuestionarios estandarizados que se indican a continuación, puedes descargar nuestros cuestionarios prerrellenados. Si tu proceso de gestión de riesgos de los proveedores depende de una certificación externa, consulta la siguiente sección sobre nuestras certificaciones de cumplimiento normativo.
Si las siguientes opciones no dan respuesta a tus preguntas, no dudes en ponerte en contacto con el equipo de soporte de Atlassian.
Un comentario sobre el valor del cumplimiento
Atlassian ha recopilado las siguientes respuestas al cuestionario para responder a las preguntas y formatos más habituales que recibimos de los clientes. Sin embargo, vale la pena recalcar que todos y cada uno de los cuestionarios siguientes son respuestas de autoevaluación. Ninguna entidad externa independiente ha probado ni validado estas respuestas, por lo que no deben considerarse contractuales y pueden estar sujetas a cambios.
Todos nuestros certificados y homologaciones externos, validados de forma independiente, están disponibles en nuestra página Conformidad en Atlassian. Creemos firmemente que estas certificaciones pueden y deben servir como principal garantía de que operamos, protegemos y gestionamos nuestros servicios en la nube pensando en los intereses de nuestros clientes.
Si tienes alguna duda acerca de nuestros certificados de conformidad, no dudes en planteárnosla.
Cuestionario de la iniciativa de evaluación de consenso (CAIQ) de Cloud Security Alliance (CSA)
Cloud Security Alliance (CSA) se fundó en 2009 como una organización de investigación para determinar las prácticas recomendadas para ofrecer servicios en la nube seguros. Con el tiempo, CSA ha publicado una serie de documentos y prácticas sobre cómo proteger la nube, los servicios en la nube y cómo evaluar a un proveedor de servicios en la nube.
CSA desarrolló la Cloud Controls Matrix (CCM), así como el cuestionario de la iniciativa de evaluación de consenso (CAIQ), junto con el registro de STAR para albergar los cuestionarios cumplimentados de los proveedores de servicios en la nube.
CSA constituye uno de los marcos y estándares de servicios en la nube más conocidos. Las entradas del CAIQ de Atlassian también están disponibles en el registro de STAR de Atlassian.
Descargar el CAIQ de Confluence Cloud y Jira
Descargar el CAIQ de Bitbucket Cloud
Descargar el CAIQ de Jira Align
Whistic
Whistic ha creado una plataforma que ofrece perfiles de seguridad de productos y empresas, incluida una serie de cuestionarios estándares industriales que detallan los controles organizativos, operativos y de seguridad más comunes. Haz clic en los siguientes enlaces para solicitar acceso a los perfiles de seguridad de Whistic de Atlassian:
Perfil de seguridad de Bitbucket
Perfil de seguridad de Confluence Cloud
Perfil de seguridad de Jira Align
Perfil de seguridad de Jira Cloud
Perfil de seguridad de Opsgenie
Shared Assessments - SIG Questionnaire
El enfoque dinámico y escalable de CyberGRX, la primera plataforma de intercambio de riesgos cibernéticos de terceros del mercado, está innovando la gestión de los riesgos cibernéticos de terceros para empresas y terceros. Haz clic en el siguiente enlace para solicitar acceso al informe de CyberGRX sobre Atlassian: