una mujer de pie frente a una ventana

Renovamos nuestro compromiso con el ENS con nuevos productos certificados en pro de la seguridad de clientes y empresas

Alberto Pinedo

Alberto Pinedo

National Technology Officer

Hora de lectura, 4 min.

Por tercer año consecutivo, Microsoft – la primera compañía en obtener la certificación del ENS (Esquema Nacional de Seguridad) con nivel alto-, ha renovado su compromiso con el cumplimiento de la regulación referente a los servicios prestados en nuestra nube: Microsoft 365, Microsoft Dynamics 365 y Microsoft Azure.

Este compromiso adquirido hace dos años nos puso en la senda que, desde Microsoft, hemos mantenido hasta hoy y mantendremos en el futuro: ofrecer a nuestros clientes servicios seguros y de acuerdo con la regulación existente en España en nuestra nube. En esta ocasión, este compromiso se ve reforzado con la incorporación de nuevos productos, incluyendo por primera vez Microsoft 365 Educación, lo que supone garantizar los máximos estándares para el ámbito educativo, tan necesarios en estos momentos.

Adicionalmente a este anuncio, hemos incluido nuevos productos certificados, añadiendo en Microsoft 365 nuestra herramienta de protección de la identidad Advanced Threat Protection, que ayuda a prevenir, detectar, investigar y dar respuestas automatizadas a amenazas.

En el caso de Microsoft Dynamics 365, igualmente hemos completado la lista de productos ya certificados, añadiendo Supply Chain Management, Business Central -ERP para la gestión integral de una empresa-, Customer Service Insights -que ayuda a potenciar el conocimiento de los clientes con inteligencia artificial-, así como Dynamics 365 Remote Assist y Virtual Agent for Customer Service.

En la nube de Azure es donde ha habido un mayor número de servicios añadidos, certificando toda nuestra plataforma IoT, los Servicios Cognitivos, DevOps y Azure Database for MySQL/MariaDB/PostgreSQL. Además, se han incluido los servicios de Azure Kubernetes y Container Instances.

Todas estas novedades están relacionadas con el compromiso de Microsoft para el cumplimiento regulatorio en todos los ámbitos, no sólo en lo relativo a las medidas de protección (seguridad), operacionales y organizativas -como así se define en el Esquema Nacional de Seguridad- sino también en el ámbito de gobierno y la residencia del dato.

Gobierno del dato

Hoy en día, para abordar los retos a los que cualquier CDO (Chief Data Officer) se enfrenta, es necesaria una estrategia del gobierno del dato que cubra tanto soluciones en la nube como on-premises, tanto si se trata de una empresa privada como de un organismo público. Dicha estrategia del gobierno del dato debe permitir a los responsables de negocio producir y mantener los datos de acuerdo con la ley y las regulaciones existentes. Y, además, debe facilitar a los responsables técnicos tener control sobre los metadatos y aspectos relacionados con el linaje de estos. Todo desde una visión holística que posibilite un control riguroso de sus catálogos de información, que les dote de un sistema automatizado de clasificación y de inspección.

Residencia del dato

Desde el punto de vista de residencia del dato, en Microsoft siempre ambicionamos cumplir las expectativas de nuestros clientes en la demanda de servicios nube, de ahí que se invierta en infraestructuras locales como el anuncio realizado en enero sobre la creación de una Región de Centro de Datos en España. Estas inversiones van dirigidas a ayudar a nuestros clientes a innovar en sus respectivas industrias, y también al compromiso de dotar de mecanismos de residencia del dato, seguridad y cumplimiento regulatorio, como así ocurre con ENS.

La nube de Microsoft, compuesta por Microsoft Azure, Microsoft 365 y Microsoft Dynamics 365, ofrecerá servicios cloud con residencia de datos en España desde esta nueva región, aumentando así las opciones que hasta ahora tenían nuestros clientes dentro de la Unión Europea.

Este anuncio supone renovar el compromiso de Microsoft con el cumplimiento regulatorio del ENS, así como continuar la estrecha colaboración a nivel nacional y europeo con los reguladores en el cumplimiento de nuevas normas que éstos establezcan.

Para más información sobre los documentos de conformidad del ENS se puede visitar:

  1. Certificados de conformidad emitidos por CCN (Centro Criptológico Nacional):
  2. Services Trust Portal: https://servicetrust.microsoft.com/

E-book gratuito: El éxito empieza por la seguridad

Descubre siete consejos que ayudan a los directores de seguridad de la información a rediseñar su estrategia

Educación

  • Guía hacia el GDPR para universidades

    Guía hacia el GDPR para universidades

    Prepárate para el nuevo Reglamento General de Protección de Datos de la UE que entrará en vigor el 25 de mayo y entiende cómo las universidades como la tuya pueden dar los pasos correctos hacia su cumplimiento con este eBook gratuito y otros recursos útiles. El viaje de tu universidad Tu universidad está en un […]

  • Cómo empezar programas de aprendizaje remoto en centros educativos de forma rápida con Microsoft Teams

    Cómo empezar programas de aprendizaje remoto en centros educativos de forma rápida con Microsoft Teams

    Hoy la tecnología cobra una relevancia especial en nuestra sociedad, y lo hace como facilitador de la enseñanza y el aprendizaje. ¿Cómo? Ayudando a estudiantes, profesores, personal administrativo de los centros educativos y a las familias a continuar apostando por la formación en remoto. La democratización de esta tecnología es para Microsoft una apuesta clara […]

Finanzas y seguros

  • Transformación Digital, CFO

    El papel del CFO en la transformación digital

    En el contexto de transformación digital en el que nos encontramos, y a medida que la tecnología remodela la realidad de las empresas, el equipo de finanzas en general y el CFO en particular deben tener una visión estratégica e impulsar dicha transformación. El objetivo último debe ser la mejora de la competitividad de toda […]

  • un grupo de personas sentadas en una mesa usando una computadora portátil

    Colaboración y seguridad en el sector financiero

    Actualmente, uno de los retos más importantes para las compañías, especialmente en sectores críticos como el bancario, es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad. Además, por supuesto, de contar con tecnología que les permita estar en línea con sus objetivos y metas […]

Gobierno

  • Ineco

    Ineco mejora la productividad de los empleados con IA y herramientas modernas

    Tener que enfrentarse al software no ayuda a las personas a ser más productivas. Del mismo modo, la productividad se ve afectada si compartir archivos y colaborar en documentos resulta complicado. Ineco, una empresa del sector público español, es consciente de ello. Por este motivo, se propuso cambiar la forma en que los empleados interactúan […]

  • Iceland runs on Trust

    Cómo la nube ha ayudado a una pequeña nación a hacer realidad sus ambiciones

    En diciembre de 2015, el gobierno de Islandia inició la revisión de su infraestructura digital. Con más de 100 proveedores diferentes administrados por más de 100 responsables de TI en cada institución pública, el informe fue claro: había que simplificar las operaciones y optimizar las TI para más de 20 000 usuarios. La solución: Dos años […]

Industria

Retail

Sanidad