Seguridad, cifrado y cumplimiento en Slack
Soluciones de seguridad de datos de nivel empresarial
Confía en Slack para mantener tus datos protegidos y cubrir los requisitos de cumplimiento normativo de tu organización.
Funciones de seguridad para mayor control, visibilidad y flexibilidad
Administración de identidades y dispositivos
Asegúrate de que solo las personas adecuadas y los dispositivos autorizados puedan acceder a la información de tu empresa en Slack, gracias a funciones como el inicio de sesión único, el reclamo de dominios y la compatibilidad para la administración de movilidad empresarial.
Protección de datos
En Slack, ciframos de forma predeterminada los datos en reposo y en tránsito de los clientes. Protegemos tus datos con herramientas como la Administración de claves Enterprise de Slack (EKM de Slack), registros de auditoría y prevención de pérdida de datos (DLP) nativa, además de compatibilidad con proveedores externos de DLP.
Gobernanza de la información
Slack ofrece funcionalidades de gobernanza y administración de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean. Esto incluye políticas de conservación global, retenciones legales y compatibilidad con eDiscovery.
El programa de seguridad de Slack protege nuestra organización y tus datos en todos los niveles
Certificados y declaraciones de cumplimiento
ISO/IEC 27001
Sistemas de administración de la seguridad de la información (SGSI)
ISO/IEC 27017
Controles de seguridad para la prestación y el uso de servicios en la nube
SOC 2
(Tipo II)
Principios de servicios de confianza
APEC for Processors Certification
Sistema de reconocimiento de privacidad para encargados del procesamiento (PRP)
APEC for Controllers Certification
Sistema de reglas de privacidad transfronteriza (CBPR)
CSA
Cloud Security Alliance
Cumple con la normativa específica del sector y los estándares internacionales de seguridad y privacidad de datos
Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA)
Slack se puede configurar para el cumplimiento de la ley HIPAA, incluida la información de salud protegida electrónicamente (e-PHI).
Solicitar requisitos para entidades cubiertas por la ley HIPAA
Financial Industry Regulatory Authority (FINRA)
Slack admite la configuración conforme a la Regla 17a-4 de FINRA; por tanto, tu equipo puede colaborar ajustándose a los requisitos de cumplimiento normativo de tu organización.
Programa federal de administración de riesgos y autorizaciones de EE. UU. (FedRAMP)
Slack cuenta con la autorización de nivel de impacto moderado de FedRAMP para cumplir con las necesidades de cumplimiento del sector público.
GovSlack tiene autorización de alto impacto de JAB para FedRAMP y busca el cumplimiento con DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
ID de alcance SHYV0T
ID de evaluación AMHN37
Ni TISAX ni los resultados de TISAX están destinados al público general.
ISMAP
Programa de evaluación y administración de seguridad del sistema de información (ISMAP)
Slack se sometió a una evaluación para el Programa de evaluadores registrados de seguridad de la información (IRAP), un programa del gobierno de Japón que evalúa la postura en materia de seguridad de los proveedores de servicios en la nube. El registro de Slack está disponible en la lista del ISMAP de servicios registrados.
Residencia de datos
La residencia de datos para Slack permite que las organizaciones elijan el país o la región donde quieren almacenar sus datos cifrados en reposo.
Reglamento general de protección de datos de la Unión Europea (RGPD)
En Slack tenemos el compromiso de ayudar a los usuarios a comprender los derechos y obligaciones derivados del Reglamento general de protección de datos (RGPD). Slack dispone de herramientas y procesos específicos para el cliente destinados a garantizar el cumplimiento de los requisitos del RGPD.
Prácticas recomendadas y estructuras aceptadas por el sector
Nuestro enfoque de seguridad para las empresas se centra en la gobernanza de la seguridad, la administración de riesgos y el cumplimiento normativo. Esto incluye el cifrado de datos en reposo y en tránsito, la seguridad de la red y el fortalecimiento de la protección del servidor, el control de acceso administrativo, la supervisión del sistema, el registro y las alertas, entre otras funciones.
Leer documento técnicoLos controles de seguridad de Slack también se alinean con los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética (National Cyber Security Centre, NCSC). Más información