Ilustración que muestra un candado brillante, de tamaño estándar, con un escudo.
La seguridad en Slack

Protección de datos para empresas

Confía en Slack para mantener tus datos protegidos y cubrir los requisitos de cumplimiento normativo de tu organización.

Funciones de seguridad para mayor control, visibilidad y flexibilidad

Administración de identidades y dispositivos

Asegúrate de que solo las personas adecuadas y los dispositivos autorizados puedan acceder a la información de tu empresa en Slack, gracias a funciones como el inicio de sesión único, el reclamo de dominios y la compatibilidad para la administración de movilidad empresarial.

Protección de datos

En Slack, ciframos de forma predeterminada los datos en reposo y en tránsito de los clientes. Protegemos tus datos con herramientas como Administración de claves Enterprise de Slack (EKM de Slack), registros de auditoría y Prevención de pérdida de datos (DLP).

Gobernanza de la información

Slack ofrece funcionalidades de gobernanza y administración de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean. Esto incluye políticas de conservación global, retenciones legales y compatibilidad con eDiscovery.


Cumple con la normativa específica del sector y los estándares internacionales de seguridad y privacidad de datos

Logotipo de la Ley de Portabilidad y Responsabilidad de Seguros Médicos

Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA)

Slack se puede configurar para el cumplimiento de la ley HIPAA, incluida la información de salud protegida electrónicamente (e-PHI).

Logotipo de FINRA

Financial Industry Regulatory Authority (FINRA)

Slack admite la configuración conforme a la Regla 17a-4 de FINRA; por tanto, tu equipo puede colaborar ajustándose a los requisitos de cumplimiento normativo de tu organización.

Logotipo del Programa federal de administración de riesgos y autorizaciones de EE. UU.

Programa federal de administración de riesgos y autorizaciones de EE. UU. (FedRAMP)

Slack cuenta con la autorización de nivel de impacto moderado de FedRAMP para cumplir con las necesidades de cumplimiento del sector público.

GovSlack tiene autorización de alto impacto de JAB para FedRAMP y busca el cumplimiento con DoD CC SRG IL4.

Logotipo del Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange

ID de alcance SHYV0T
ID de evaluación AMHN37
Ni TISAX ni los resultados de TISAX están destinados al público general.

ISMAP

Programa de evaluación y administración de seguridad del sistema de información (ISMAP)

Slack se sometió a una evaluación para el Programa de evaluadores registrados de seguridad de la información (IRAP), un programa del gobierno de Japón que evalúa la postura en materia de seguridad de los proveedores de servicios en la nube. El registro de Slack está disponible en la lista del ISMAP de servicios registrados.


Logotipo de residencia de datos

Residencia de datos

La residencia de datos para Slack permite que las organizaciones elijan el país o la región donde quieren almacenar sus datos cifrados en reposo.

Logotipo de RGDP

Reglamento general de protección de datos de la Unión Europea (RGPD)

En Slack tenemos el compromiso de ayudar a los usuarios a comprender los derechos y obligaciones derivados del Reglamento general de protección de datos (RGPD). Slack dispone de herramientas y procesos específicos para el cliente destinados a garantizar el cumplimiento de los requisitos del RGPD.

Prácticas recomendadas y estructuras aceptadas por el sector

Nuestro enfoque de seguridad para las empresas se centra en la gobernanza de la seguridad, la administración de riesgos y el cumplimiento normativo. Esto incluye el cifrado de datos en reposo y en tránsito, la seguridad de la red y el fortalecimiento de la protección del servidor, el control de acceso administrativo, la supervisión del sistema, el registro y las alertas, entre otras funciones.

Leer documento técnico

Los controles de seguridad de Slack también se alinean con los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética (National Cyber Security Centre, NCSC). Más información