una mujer de pie frente a una ventana

Renovamos nuestro compromiso con el ENS con nuevos productos certificados en pro de la seguridad de clientes y empresas

Alberto Pinedo

Alberto Pinedo

National Technology Officer

Hora de lectura, 4 min.

Por tercer año consecutivo, Microsoft – la primera compañía en obtener la certificación del ENS (Esquema Nacional de Seguridad) con nivel alto-, ha renovado su compromiso con el cumplimiento de la regulación referente a los servicios prestados en nuestra nube: Microsoft 365, Microsoft Dynamics 365 y Microsoft Azure.

Este compromiso adquirido hace dos años nos puso en la senda que, desde Microsoft, hemos mantenido hasta hoy y mantendremos en el futuro: ofrecer a nuestros clientes servicios seguros y de acuerdo con la regulación existente en España en nuestra nube. En esta ocasión, este compromiso se ve reforzado con la incorporación de nuevos productos, incluyendo por primera vez Microsoft 365 Educación, lo que supone garantizar los máximos estándares para el ámbito educativo, tan necesarios en estos momentos.

Adicionalmente a este anuncio, hemos incluido nuevos productos certificados, añadiendo en Microsoft 365 nuestra herramienta de protección de la identidad Advanced Threat Protection, que ayuda a prevenir, detectar, investigar y dar respuestas automatizadas a amenazas.

En el caso de Microsoft Dynamics 365, igualmente hemos completado la lista de productos ya certificados, añadiendo Supply Chain Management, Business Central -ERP para la gestión integral de una empresa-, Customer Service Insights -que ayuda a potenciar el conocimiento de los clientes con inteligencia artificial-, así como Dynamics 365 Remote Assist y Virtual Agent for Customer Service.

En la nube de Azure es donde ha habido un mayor número de servicios añadidos, certificando toda nuestra plataforma IoT, los Servicios Cognitivos, DevOps y Azure Database for MySQL/MariaDB/PostgreSQL. Además, se han incluido los servicios de Azure Kubernetes y Container Instances.

Todas estas novedades están relacionadas con el compromiso de Microsoft para el cumplimiento regulatorio en todos los ámbitos, no sólo en lo relativo a las medidas de protección (seguridad), operacionales y organizativas -como así se define en el Esquema Nacional de Seguridad- sino también en el ámbito de gobierno y la residencia del dato.

Gobierno del dato

Hoy en día, para abordar los retos a los que cualquier CDO (Chief Data Officer) se enfrenta, es necesaria una estrategia del gobierno del dato que cubra tanto soluciones en la nube como on-premises, tanto si se trata de una empresa privada como de un organismo público. Dicha estrategia del gobierno del dato debe permitir a los responsables de negocio producir y mantener los datos de acuerdo con la ley y las regulaciones existentes. Y, además, debe facilitar a los responsables técnicos tener control sobre los metadatos y aspectos relacionados con el linaje de estos. Todo desde una visión holística que posibilite un control riguroso de sus catálogos de información, que les dote de un sistema automatizado de clasificación y de inspección.

Residencia del dato

Desde el punto de vista de residencia del dato, en Microsoft siempre ambicionamos cumplir las expectativas de nuestros clientes en la demanda de servicios nube, de ahí que se invierta en infraestructuras locales como el anuncio realizado en enero sobre la creación de una Región de Centro de Datos en España. Estas inversiones van dirigidas a ayudar a nuestros clientes a innovar en sus respectivas industrias, y también al compromiso de dotar de mecanismos de residencia del dato, seguridad y cumplimiento regulatorio, como así ocurre con ENS.

La nube de Microsoft, compuesta por Microsoft Azure, Microsoft 365 y Microsoft Dynamics 365, ofrecerá servicios cloud con residencia de datos en España desde esta nueva región, aumentando así las opciones que hasta ahora tenían nuestros clientes dentro de la Unión Europea.

Este anuncio supone renovar el compromiso de Microsoft con el cumplimiento regulatorio del ENS, así como continuar la estrecha colaboración a nivel nacional y europeo con los reguladores en el cumplimiento de nuevas normas que éstos establezcan.

Para más información sobre los documentos de conformidad del ENS se puede visitar:

  1. Certificados de conformidad emitidos por CCN (Centro Criptológico Nacional):
  2. Services Trust Portal: https://servicetrust.microsoft.com/

E-book gratuito: El éxito empieza por la seguridad

Descubre siete consejos que ayudan a los directores de seguridad de la información a rediseñar su estrategia

Descubre más artículos relacionados por industria:

Educación

Finanzas y seguros

  • un grupo de personas sentadas en una mesa usando una computadora portátil

    Colaboración y seguridad en el sector financiero

    Actualmente, uno de los retos más importantes para las compañías, especialmente en sectores críticos como el bancario, es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad. Además, por supuesto, de contar con tecnología que les permita estar en línea con sus objetivos y metas […]

  • Transformación Digital, CFO

    El papel del CFO en la transformación digital

    En el contexto de transformación digital en el que nos encontramos, y a medida que la tecnología remodela la realidad de las empresas, el equipo de finanzas en general y el CFO en particular deben tener una visión estratégica e impulsar dicha transformación. El objetivo último debe ser la mejora de la competitividad de toda […]

Gobierno

Government

Industria

Retail

Sanidad

Descubre más artículos relacionados por expediente:

Casos de éxito

Consejos

Digital Transformation

  • un grupo de personas sentadas a una mesa frente a un edificio

    Perspectivas sobre la nueva cultura laboral

    Vivimos un periodo de cambio cultural y tecnológico extraordinario. Una nueva generación ha entrado a formar parte del mercado laboral. La cultura laboral está cambiando para acoger nuevas ideas y formas de trabajar. Mientras tanto, la tecnología está redefiniendo el propio concepto del lugar de trabajo: las jornadas tradicionales están cada vez más obsoletas, ya […]

Seguridad y privacidad