Cumplimiento en Microsoft Cloud for Financial Services
Usted es totalmente responsable de garantizar su propio cumplimiento de todas las leyes y reglamentos aplicables. Para ayudarle a cumplir con sus propias obligaciones de cumplimiento en sectores y mercados regulados en todo el mundo, Microsoft mantiene la cartera de cumplimiento más grande del sector. Las ofertas de cumplimiento se agrupan en cuatro segmentos: aplicable globalmente, Administración Pública de EE. UU., específicas del sector y específicas de región/país.
Las ofertas de cumplimiento se basan en varios tipos de garantías, incluidas las certificaciones formales, atestaciones, validaciones, autorizaciones y valoraciones producidas por firmas de auditoría externas independientes, así como enmiendas contractuales, autoevaluaciones y documentos de orientación para el cliente producidos por Microsoft. Para obtener indicaciones sobre la cartera de cumplimiento de Microsoft, consulte Ofertas de cumplimiento de Microsoft.
Cada descripción de la oferta de cumplimiento proporciona vínculos a recursos descargables para ayudarle con sus propias obligaciones de cumplimiento. Para conocer la cobertura actual para Estados Unidos (EE. UU.) y Reino Unido (UK), consulte las ofertas de cumplimiento de servicios financieros en la siguiente tabla, donde ✅ indica cumplimiento, y ❌ indica no cumplimiento:
| Norma, reglamento o certificación | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Parte 500 (EE. UU.) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (Reino Unido) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| RGPD | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLBA (EE. UU.) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Tipo 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Tipo 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*Microsoft Dynamics 365 Customer service Insights no ha alcanzado el NIST CSF ni el NIST SP 800-171
Hay información adicional disponible en la página de inicio de Servicios financieros del Portal de confianza de servicios.
Administrador de cumplimiento de Microsoft Purview es una herramienta que puede utilizar para evaluar el cumplimiento en ambos lados del modelo de responsabilidad compartida. Puede ayudarle a lo largo de su recorrido de cumplimiento: desde hacer un inventario de los riesgos de protección de datos hasta administrar las complejidades de implementar controles, mantenerse al día con las normativas y certificaciones, e informar a los auditores. También le permite administrar los requisitos de cumplimiento de su organización al otorgarle una puntuación basada en riesgos que mide su progreso para completar las acciones recomendadas que ayudan a reducir los riesgos según los estándares normativos y nuestra línea de base de protección de datos. Proporciona capacidades de flujo de trabajo y asignaciones de control incorporadas para ayudarle a llevar a cabo acciones de mejora de manera eficiente. Siempre que tenga el nivel correcto de acceso, puede iniciar sesión en Administrador de cumplimiento de Microsoft Purview para ver su puntuación de cumplimiento y comenzar a administrar el cumplimiento para su organización.
Almacenamiento de datos
Las soluciones de Microsoft Cloud for Financial Services no son de multireplicación geográfica por diseño. Si las leyes de procesamiento de datos requieren que los datos se conserven en el país o región, se debe crear un inquilino de implementación en la geografía para garantizar que los datos almacenados en los servicios permanezcan dentro de la región.
Actualmente, Microsoft ofrece las siguientes implementaciones en los países:
| País o región | Idiomas disponibles |
|---|---|
| Australia | Inglés |
| Brasil | Portugués, Brasil |
| Canadá | Inglés, francés |
| Francia | Francés |
| Alemania | Alemán |
| RAE de Hong Kong | Chino, tradicional |
| India | Inglés |
| Irlanda | Inglés |
| Italia | Italiano |
| México | Español |
| Países Bajos | Neerlandés |
| Nueva Zelanda | Inglés |
| Singapur | Inglés |
| Suiza | Alemán, italiano, francés |
| Reino Unido | Inglés |
| Estados Unidos | Inglés |
Puede encontrar información sobre cómo y dónde se almacenan los datos en los siguientes artículos:
- Microsoft 365: Dónde se almacenan sus datos de cliente de Microsoft 365
- Azure: Residencia de datos en Azure
- Dinámica 365 y Power Platform: Disponibilidad internacional de Dynamics 365
Microsoft Cloud for Financial Services y certificaciones y estándares específicos
Controles de sistema y organización (SOC) 2
El alcance de la certificación SOC 2 actual de Microsoft incluye las capacidades de Microsoft Cloud for Financial Services y sus capacidades actuales, que incluyen Perfil unificado del cliente, Incorporación del cliente y Administrador de colaboración. Estas capacidades implementan servicios de Microsoft desde ofertas de Azure, Dynamics 365 y Microsoft 365 en la nube pública, que incluyen:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
Consulte los siguientes recursos para obtener información sobre SOC y los servicios de Microsoft: Controles de sistemas y organizaciones (SOC) 2 Tipo 2: cumplimiento de Microsoft
Reglamento General de Protección de Datos (RGPD)
Microsoft está comprometido con su propio cumplimiento del RGPD, además de proporcionar una variedad de productos, funciones, documentación y recursos para ayudar a nuestros clientes a cumplir con sus obligaciones de cumplimiento del RGPD. A continuación, se incluye una descripción de los compromisos contractuales de Microsoft con sus clientes en relación con los datos personales recopilados del software empresarial:
Microsoft Cloud for Financial Services cumple con todas las consideraciones de las valoraciones de impacto de protección de datos (DPIA). La guía de la DPIA se aplica a Office 365, Azure, Dynamics 365, Soporte técnico de Microsoft y Servicios profesionales. Se pueden encontrar detalles adicionales sobre la evaluación de impacto de GDPR en Evaluaciones de impacto de protección de datos: orientación para controladores de datos que usan Dynamics 365, Azure y Office 365.
Nota
Para el software con licencia de los programas de licencias comerciales de Microsoft, consulte directamente el Anexo de protección de datos (DPA) de los productos y servicios de Microsoft en aka.ms/dpa.
Recursos de cumplimiento
- Documentación de cumplimiento de Microsoft
- Administrador de cumplimiento de Microsoft Purview
- Portal de cumplimiento de Microsoft Purview
- Privacidad en el Centro de confianza
- Privacidad de Azure
- Privacidad de datos y cumplimiento de Dynamics 365 y Power Platform
- Administración de privacidad de Microsoft 365
- Servicios Financieros en el Portal de Confianza de Servicios
- Recursos para Software Assurance
- Ruta de aprendizaje: reduzca el riesgo con el Administrador de cumplimiento de Microsoft Purview