Confianza en la nube

de Microsoft

andresw@microsoft.com
 Percepcin
Las entidades pblicas no pueden
transferir sus datos a la nube
Mi departamento legal dice que la
nube no est permitida
Las regulaciones en mi pas no prevn el
uso de servicios en la nube, luego no
podemos considerarla
Los datos confidenciales no pueden ser
transferidos a la nube
La nube no es segura
Realidad
Los pases no estn legalmente
bloqueados; slo ciertas cargas de
trabajo pueden serlo
En Latinoamrica, a diferencia de otras
regiones, existen muy pocas barreras
regulatorias para la nube
Hay muy pocos escenarios en los que la nube no
est permitida
Los datos confidenciales son transferidos a la
nube regularmente.
Cuando existan barreras de percepcin, trabaje
con sus contrapartes en Microsoft para ayudar a
remover dichas barreras y acelerar la adopcin
de la nube.
Satya Nadella
Chief Executive Officer
Microsoft Corporation
Compromisos para una nube confiable
Seguridad
Seguridad Fsica:
Centros de datos
Tecnologa de ltima generacin
Construidos bajo los ms altos
estndares de seguridad
Acceso restringido a personal
esencial, autenticacin mltiple,
escaneo biomtrico, control de
peso a la entrada y salida del
personal
Monitoreo continuo
Nuestras inversiones en infraestructura
Ms de 100 centros de datos ubicados alrededor del mundo

United Kingdom
South Finland
North Central US

United Kingdom West

West Europe
West US 2 Canada Central
Central US North Europe Korea Central
Canada East Germany
Northeast** Korea South
East US China West* Japan East
West US Germany Central** Vienna
West Central US East US 2 China East*
Japan West
West India
East Asia
South Central US South India
India Central

Asia
SE Asia
100 + centros de datos
Una de las 3 redes ms grande del
mundo Chile
Brazil South
Australia East

Australia South East

Cifrado de Datos
Las prcticas de cifrado de Microsoft protegen los datos del cliente en todas las etapas de las comunicaciones.

Datos en trnsito entre un Datos en trnsito entre Datos en reposo De las comunicaciones
usuario y el servicio. centros de datos entre usuarios
La ciberseguridad
es una 71% $3 Billones
De la empresas admiten
preocupacin de haber sido vctimas de
En prdidas para la industria
con ocasin del cibercrimen
todos ataques durante el ao
2015
para el 2020

556M $400 Mil Millones

De victimas anuales Costo promedio anual para las empresas por
por cibercrimen ataques informticos

160M 140+
De registros de informacin
comprometidos como parte de Das en promedio para
8 de los mayores ataques detectar una infeccin
informticos en el 2015
Microsoft Confidential
Ciberseguridad:
Unidad de Crmenes Digitales de Microsoft

Combatimos el
cibercrimen y
reducimos el riesgo
digital
Unidad de Crmenes Digitales
Proteccin de Datos
Proteccin de Datos
Nuestros clientes son los dueos de
sus datos y stos estn bajo su control.
Microsoft no usa los datos del cliente
para fines publicitarios o comerciales
similares.
Nuestros clientes saben dnde se
encuentran sus datos.
Nuestros clientes saben cmo
Microsoft responde a las solicitudes
gubernamentales de acceso a los
datos.
Uso de Datos de Cliente
Los Datos de Cliente se utilizarn slo para prestar al
Cliente los Servicios Online que incluyan fines
compatibles con la prestacin de dichos servicios.
Microsoft no utilizar los Datos de Cliente ni extraer
informacin de ellos para fines publicitarios o fines
comerciales similares. En lo que respecta a las partes, el
Cliente conserva todos los derechos, la titularidad y los
intereses respecto a los Datos de Cliente. Microsoft no
adquiere derechos en los Datos de Cliente ms que los
derechos que el Cliente le concede a Microsoft para
prestar los Servicios Online al Cliente. Este prrafo no
afecta los derechos de Microsoft sobre el software o los
servicios que Microsoft licencia al Cliente.
http://www.microsoftvolumelicensing.com
Reglamento General de Proteccin de Datos (GDPR)
El GDPR impone nuevas
reglas a las organizaciones
que ofrecen productos o
servicios a individuos
Mayores
ubicados en la Unin
Europea, o que recolecten y
analicen datos de residentes
en la Unin Europea, no
importa donde estn
localizadas.
Ampliacin de derechos a
las personas a fin de
garantizar la proteccin de
sus datos
Mayores deberes para la
proteccin de datos
Obligacin de reportar
incidentes
Fuertes sanciones en caso
de incumplimiento
Acciones judiciales de Microsoft
Cumplimiento
El portafolio de cumplimiento ms grande de la industria
Microsoft satisface las necesidades de seguridad del cliente con el portafolio de cumplimiento ms grande de la industria
Mundial

ISO ISO Cloud Controls Shared Assessments Content Delivery and

PCI DSS Level 1 * SOC 2 Type 2 SOC 1 Type 2
27018 27001 Matrix Security Association*
Nacional

EU-U.S. Japan China MLPS*,

HIPAA / European Union ENISA Singapore Australian Signals New Zealand Financial
Privacy Shield Spain ENS TRUCS*, GB
HITECH Model Clauses IAF MTCS Level 3 Directorate GCIO Services 18030*
Gobierno

Section 508 United Kingdom FedRAMP FIPS 140-2 21 CFR FERPA DISA Level 2 CJIS IRS 1075 FISMA NIST 800-
VPAT G-Cloud JAB P-ATO Part 11 171
www.microsoft.com/trustcenter
Transparencia
Microsoft
Transparency Hub
Nosotros hacemos pblica
informacin sobre solicitudes de
informacin de autoridades de
orden pblico

http://aka.ms/transparencyhub
Solicitudes de acceso a los datos del cliente
Microsoft no otorga a ningn gobierno acceso directo o irrestricto a los datos de nuestros
clientes.

Microsoft solamente revela informacin de sus clientes empresariales cuando recibe una orden
legal vlida.

Si Microsoft est obligada legamente a revelar los datos de un cliente, se lo notificar

inmediatamente al cliente, salvo que la ley se lo prohba.

Microsoft siempre instar a la autoridad competente a que solicite los datos directamente al
cliente.
Reporte de solicitudes de informacin de
autoridades de orden pblico
Julio Diciembre 2016
Reporte de solicitudes de Clientes Empresariales
Julio Diciembre 2016

+25 mil solicitudes recibidas

Slo 21 solicitudes de clientes empresariales

12 fueron rechazadas o redireccionadas

7 entregas de contenido

2 entregas de metadata
Nuestro compromiso con usted
Recursos

http://www.microsoftvolumelicensing.com

http://www.microsoft.com/trustcenter/

http://www.microsoftcloudassurance.com/

http://aka.ms/transparencyhub

http://enterprise.microsoft.com/en-us/customer-stories/