Taskworld
Last updated by the developer on: September 16, 2021
Información general
Información proporcionada por Taskworld a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Taskworld |
| Id. | WA200003441 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Taskworld |
| Sitio web de la compañía | https://taskworld.com |
| Términos de uso de la aplicación | https://taskworld.com/terms-privacy-security/customer-terms... |
| Funcionalidad principal de la aplicación | Recibir las notificaciones de Taskworld en Teams y colaborar de forma más eficaz. |
| Ubicación central de la empresa | Singapur |
| Página de información de la aplicación | |
| ¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | Paas |
| ¿Qué proveedores de nube de hospedaje usa la aplicación? | Aws |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Taskworld ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
| Information | Respuesta |
|---|---|
| ¿Procesa la aplicación o la infraestructura subyacente algún dato relacionado con un cliente de Microsoft o su dispositivo? | No |
| ¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | Sí |
| ¿Qué datos se almacenan en las bases de datos? | |
| Si la infastructure subyacente procesa o almacena datos de clientes de Microsoft, ¿dónde se almacenan geográficamente estos datos? | |
| ¿Tiene un proceso de arrendamiento y eliminación de datos establecido? | |
| ¿Cuánto tiempo se conservan los datos después de la finalización de la cuenta? | |
| ¿Tiene un proceso de administración de acceso a datos establecido? | |
| ¿Transfiere datos de clientes o contenido de cliente a terceros o subprocesadores? | No |
| ¿Tiene acuerdos de uso compartido de datos con cualquier servicio de terceros con el que comparta datos de clientes de Microsoft? |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
| Information | Respuesta |
|---|---|
| ¿Realizas pruebas de penetración anuales en la aplicación? | Sí |
| ¿La aplicación tiene un plan de recuperación ante desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Sí |
| ¿Su entorno usa controles de aplicación o protección antimalware tradicionales? | ApplicationControls |
| ¿Tiene un proceso establecido para la sangría y las vulnerabilidades de seguridad de clasificación de riesgos? | Sí |
| ¿Tiene una directiva que rega el contrato de nivel de servicio (SLA) para aplicar revisiones? | Sí |
| ¿Lleva a cabo actividades de administración de revisiones según sus SLA de directiva de revisión? | Sí |
| ¿El entorno tiene algún software o sistemas operativos no compatibles? | No |
| ¿Realiza el examen trimestral de vulnerabilidades en la aplicación y la infastructure que la admite? | Sí |
| ¿Tiene un firewall instalado en el límite de red externa? | Sí |
| ¿Tiene un proceso de administración de cambios establecido para revisar y aprobar solicitudes de cambio antes de implementarse en producción? | Sí |
| ¿Una persona adicional revisa y aprueba todas las solicitudes de cambio de código enviadas a producción por el desarrollador original? | Sí |
| ¿Las prácticas de codificación segura tienen en cuenta clases de vulnerabilidad comunes como OWASP Top 10? | Sí |
| Autenticación multifactor (MFA) habilitada para: | CodeRepositories, Credential |
| ¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Sí |
| ¿Tiene implementado el software de detección y prevención de intrusiones (IDPS) en el perímetro del límite de red que admite la aplicación? | N/D |
| ¿Tienes configurado el registro de eventos en todos los componentes del sistema compatibles con la aplicación? | Sí |
| ¿Se revisan todos los registros en una cadencia regular mediante herramientas humanas o automatizadas para detectar posibles eventos de seguridad? | Sí |
| Cuando se detecta un evento de seguridad, ¿se envían automáticamente alertas a un empleado para su triaje? | Sí |
| ¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | Sí |
| ¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | |
| ¿Reporta infracciones de datos de aplicación o servicio a las autoridades de supervisión y a las personas afectadas por la infracción en un plazo de 72 horas después de la detección? |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿Cumple la aplicación con la Ley de portabilidad y contabilidad del seguro de salud (HIPAA)? | N/D |
| ¿Cumple la aplicación con Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 1)? | N/D |
| Fecha de certificación SOC1 más reciente | |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
| ¿Qué certificación SOC 2 ha logrado? | |
| Fecha de certificación SOC2 más reciente | |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 3)? | No |
| Fecha de certificación SOC3 más reciente | |
| ¿Realiza evaluaciones anuales de PCI DSS en la aplicación y su entorno de soporte? | Sí |
| ¿Está certificada la aplicación Organización internacional para la normalización (ISO 27001) | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27018)? | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27017)? | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27002)? | No |
| ¿La aplicación es compatible con el Programa federal de administración de riesgos y autorización (FedRAMP) | No |
| ¿La aplicación cumple con la Ley de privacidad y derechos educativos de la familia (FERPA)? | N/D |
| ¿Cumple la aplicación con la Ley de protección de privacidad en línea (COPPA)? | N/D |
| ¿La aplicación cumple con Sarbanes-Oxley Act (SOX)? | N/D |
| ¿La aplicación cumple con NIST 800-171? | N/D |
| ¿La aplicación ha sido certificada por Cloud Security Alliance (CSA Star) | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿Tiene RGPD u otros requisitos u obligaciones de privacidad o protección de datos (como CCPA)? | Sí |
| ¿La aplicación tiene un aviso de privacidad externo que describe cómo recopila, usa, comparte y almacena datos de clientes? | Sí |
| Dirección URL de la directiva de privacidad | https://taskworld.com/terms-privacy-security/privacy/ |
| ¿Realiza la aplicación la toma de decisiones automatizada, incluida la generación de perfiles que podría tener un efecto legal o similar? | No |
| ¿La aplicación procesa los datos de los clientes con un propósito secundario que no se describe en el aviso de privacidad (por ejemplo, marketing, análisis)? | No |
| ¿Procesa categorías especiales de datos confidenciales (es decir, origen racial o étnico, opinión política, creencias religiosas o filosóficas, datos genéticos o biométricos, datos de salud) o categorías de datos sujetos a leyes de notificación de infracciones? | No |
| ¿La aplicación recopila o procesa datos de menores (es decir, personas menores de 16 años)? | No |
| ¿La aplicación tiene capacidades para eliminar los datos personales de una persona a petición? | Sí |
| ¿La aplicación tiene capacidades para restringir o limitar el procesamiento de los datos personales de una persona a petición? | Sí |
| ¿La aplicación proporciona a los usuarios la capacidad de corregir o actualizar sus datos personales? | Sí |
| ¿Se realizan revisiones periódicas de privacidad y seguridad de datos (por ejemplo, evaluaciones de impacto de protección de datos o evaluaciones de riesgos de privacidad) para identificar riesgos relacionados con el procesamiento de datos personales para la aplicación? | Sí |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿La aplicación se integra con Microsoft Identity Platform (Azure AD) para el inicio de sesión único, el acceso a la API, etc.? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | No |
| Si la aplicación no usa una de las bibliotecas anteriores, ¿qué bibliotecas o bibliotecas de autenticación usa? | |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación es compatible con la evaluación continua de acceso (CAE) | No |
| ¿La aplicación almacena credenciales en el código? | No |
| Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Esta aplicación no usa Microsoft Graph.
Esta aplicación no tiene API adicionales.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.