Renovamos nuestro compromiso con el ENS con nuevos productos certificados en pro de la seguridad de clientes y empresas

Por tercer año consecutivo, Microsoft – la primera compañía en obtener la certificación del ENS (Esquema Nacional de Seguridad) con nivel alto-, ha renovado su compromiso con el cumplimiento de la regulación referente a los servicios prestados en nuestra nube: Microsoft 365, Microsoft Dynamics 365 y Microsoft Azure.

Este compromiso adquirido hace dos años nos puso en la senda que, desde Microsoft, hemos mantenido hasta hoy y mantendremos en el futuro: ofrecer a nuestros clientes servicios seguros y de acuerdo con la regulación existente en España en nuestra nube. En esta ocasión, este compromiso se ve reforzado con la incorporación de nuevos productos, incluyendo por primera vez Microsoft 365 Educación, lo que supone garantizar los máximos estándares para el ámbito educativo, tan necesarios en estos momentos.

Adicionalmente a este anuncio, hemos incluido nuevos productos certificados, añadiendo en Microsoft 365 nuestra herramienta de protección de la identidad Advanced Threat Protection, que ayuda a prevenir, detectar, investigar y dar respuestas automatizadas a amenazas.

En el caso de Microsoft Dynamics 365, igualmente hemos completado la lista de productos ya certificados, añadiendo Supply Chain Management, Business Central -ERP para la gestión integral de una empresa-, Customer Service Insights -que ayuda a potenciar el conocimiento de los clientes con inteligencia artificial-, así como Dynamics 365 Remote Assist y Virtual Agent for Customer Service.

En la nube de Azure es donde ha habido un mayor número de servicios añadidos, certificando toda nuestra plataforma IoT, los Servicios Cognitivos, DevOps y Azure Database for MySQL/MariaDB/PostgreSQL. Además, se han incluido los servicios de Azure Kubernetes y Container Instances.

Todas estas novedades están relacionadas con el compromiso de Microsoft para el cumplimiento regulatorio en todos los ámbitos, no sólo en lo relativo a las medidas de protección (seguridad), operacionales y organizativas -como así se define en el Esquema Nacional de Seguridad- sino también en el ámbito de gobierno y la residencia del dato.

Gobierno del dato

Hoy en día, para abordar los retos a los que cualquier CDO (Chief Data Officer) se enfrenta, es necesaria una estrategia del gobierno del dato que cubra tanto soluciones en la nube como on-premises, tanto si se trata de una empresa privada como de un organismo público. Dicha estrategia del gobierno del dato debe permitir a los responsables de negocio producir y mantener los datos de acuerdo con la ley y las regulaciones existentes. Y, además, debe facilitar a los responsables técnicos tener control sobre los metadatos y aspectos relacionados con el linaje de estos. Todo desde una visión holística que posibilite un control riguroso de sus catálogos de información, que les dote de un sistema automatizado de clasificación y de inspección.

Residencia del dato

Desde el punto de vista de residencia del dato, en Microsoft siempre ambicionamos cumplir las expectativas de nuestros clientes en la demanda de servicios nube, de ahí que se invierta en infraestructuras locales como el anuncio realizado en enero sobre la creación de una Región de Centro de Datos en España. Estas inversiones van dirigidas a ayudar a nuestros clientes a innovar en sus respectivas industrias, y también al compromiso de dotar de mecanismos de residencia del dato, seguridad y cumplimiento regulatorio, como así ocurre con ENS.

La nube de Microsoft, compuesta por Microsoft Azure, Microsoft 365 y Microsoft Dynamics 365, ofrecerá servicios cloud con residencia de datos en España desde esta nueva región, aumentando así las opciones que hasta ahora tenían nuestros clientes dentro de la Unión Europea.

Este anuncio supone renovar el compromiso de Microsoft con el cumplimiento regulatorio del ENS, así como continuar la estrecha colaboración a nivel nacional y europeo con los reguladores en el cumplimiento de nuevas normas que éstos establezcan.

Para más información sobre los documentos de conformidad del ENS se puede visitar:

1. Certificados de conformidad emitidos por CCN (Centro Criptológico Nacional):
   • Microsoft Azure: https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/certificados-ens/311-certificado-de-conformidad-microsoft-azure
   • Microsoft 365 / Microsoft 365 Education: https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/certificados-ens/309-certificado-de-conformidad-microsoft-365-microsoft-365-education
   • Microsoft Dynamics 365: https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/certificados-ens/307-certificado-de-conformidad-microsoft-dynamics-365
2. Services Trust Portal: https://servicetrust.microsoft.com/