Protección de datos para empresas
Confía en Slack para mantener tus datos seguros y cumplir con tus requisitos de cumplimiento.
Funciones de seguridad para mayor control, visibilidad y flexibilidad
Gestión de identidad y dispositivos
Asegúrate de que solo las personas adecuadas y los dispositivos autorizados puedan acceder a la información de tu empresa en Slack, con funciones como inicio de sesión único, reclamación de dominios y soporte para la gestión de movilidad empresarial.
Protección de datos
De manera predeterminada, Slack cifra los datos en reposo y en tránsito para todos nuestros clientes. Protegemos aún más tus datos con herramientas como Administración de claves de cifrado de Slack (EKM de Slack), registros de auditoría e integraciones con los mejores proveedores en Prevención de pérdida de datos (PPD).
Gobierno de la información
Slack ofrece capacidades de gobierno y gestión de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean. Esto incluye políticas de retención global, condiciones de servicio personalizadas y asistencia para eDiscovery.
El programa de seguridad de Slack protege nuestra organización y tus datos en todos los niveles.
Certificados y testimonios de cumplimiento*
ISO/IEC 27017
Controles de seguridad para proveedores y usuarios de servicios en la nube
SOC 2
(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)
APEC for Processors Certification
Sistema de Reconocimiento de Privacidad para Procesadores (PRP)
APEC for Controllers Certification
Sistema de Reglas de Privacidad Transfronteriza (CBPR)
CSA
Alianza de Seguridad en la Nube
* Estos certificados y testimonios de cumplimiento no cubren GovSlack en este momento. Obtén más información sobre GovSlack aquí.
Cumple con las normas específicas de la industria y los estándares internacionales de seguridad y privacidad de datos.
Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (Health Insurance Portability and Accountability Act, HIPAA)
Se puede configurar Slack para el cumplimiento de la HIPAA, incluida la información médica protegida electrónicamente (e-PHI).
Solicita los requisitos para las entidades cubiertas por la HIPAA
Autoridad reguladora de la industria financiera (Financial Industry Regulatory Authority, FINRA)
Slack admite configurabilidad en FINRA 17a-4; por tanto, tu equipo puede colaborar y cumplir con tus requisitos de cumplimiento.
Programa federal de administración de autorizaciones y riesgos (Federal Risk and Authorization Management Program, FedRAMP)
Slack cuenta con la autorización de FedRAMP Moderate para que las organizaciones del sector público puedan usar nuestra plataforma en conformidad con la normativa vigente.
GovSlack no cuenta con la autorización FedRAMP Moderate, pero estamos trabajando para conseguir las certificaciones de cumplimiento FedRAMP High y DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
ID del ámbito SXHCTZ
ID de la evaluación AYGRC8
TISAX y sus resultados no están dirigidos al público general.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
Slack ha sido evaluado para el Programa de evaluación y gestión de seguridad de sistemas (System Security Management and Assessment Program, ISMAP), un programa del gobierno japonés que examina la seguridad de los proveedores de servicios en la nube. Se puede confirmar dicho registro en la lista de servicios registrados del ISMAP.
Residencia de datos
La residencia de datos de Slack permite a las organizaciones elegir el país o la región donde quieren almacenar sus datos cifrados en reposo.
Reglamento general de protección de datos de la UE (RGPD)
En Slack tenemos el compromiso de ayudar a nuestros usuarios a entender sus derechos y obligaciones de acuerdo con el Reglamento general de protección de datos (RGPD). Slack dispone de herramientas y procesos específicos para el cliente con la finalidad de garantizar el cumplimiento de los requisitos del RGPD.
Obtén más información sobre el compromiso de Slack con el RGPD
Mejores prácticas e infraestructuras aceptadas por la industria
Nuestro enfoque de seguridad se centra en el gobierno de la seguridad, la gestión de riesgos y el cumplimiento. Esto incluye el cifrado en reposo y en tránsito, la seguridad de la red y el endurecimiento del servidor, el control de acceso administrativo, la supervisión del sistema, el registro y las alertas, entre otros aspectos.
Lee el informe técnicoLos controles de seguridad de Slack también se coordinan con los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética (NCSC). Más información
