Protección de datos para empresas
Confía en Slack para mantener tus datos protegidos y cubrir los requisitos de cumplimiento normativo de tu organización.
Funciones de seguridad para mayor control, visibilidad y flexibilidad
Administración de identidades y dispositivos
Asegúrate de que solo las personas adecuadas y los dispositivos autorizados puedan acceder a la información de tu empresa en Slack, gracias a funciones como el inicio de sesión único, el reclamo de dominios y la compatibilidad para la administración de movilidad empresarial.
Protección de datos
Por defecto, Slack cifra los datos en reposo y en tránsito para todos nuestros clientes. Protegemos aún más tus datos con herramientas como Administración de claves Enterprise de Slack (EKM de Slack), registros de auditoría e integraciones con los principales proveedores de prevención de pérdida de datos (DLP).
Gobernanza de la información
Slack ofrece funcionalidades de gobernanza y administración de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean. Esto incluye políticas de conservación global, términos de servicio personalizados y compatibilidad con eDiscovery.
El programa de seguridad de Slack protege nuestra organización y tus datos en todos los niveles
Certificados y atestaciones de cumplimiento normativo*
ISO/IEC 27001
Sistemas de administración de la seguridad de la información (SGSI)
ISO/IEC 27017
Controles de seguridad para la prestación y el uso de servicios en la nube
SOC 2
(Tipo II)
Principios de servicios de confianza
APEC for Processors Certification
Sistema de reconocimiento de privacidad para encargados del procesamiento (PRP)
APEC for Controllers Certification
Sistema de reglas de privacidad transfronteriza (CBPR)
CSA
Cloud Security Alliance
CJIS
Servicios de Información de Justicia Criminal
*Estos certificados y atestaciones de cumplimiento normativo no aplican a GovSlack en este momento. Más información sobre GovSlack aquí.
Cumple con la normativa específica del sector y los estándares internacionales de seguridad y privacidad de datos
Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA)
Slack se puede configurar para el cumplimiento de la ley HIPAA, incluida la información de salud protegida electrónicamente (e-PHI).
Solicitar requisitos para entidades cubiertas por la ley HIPAA
Financial Industry Regulatory Authority (FINRA)
Slack admite la configuración conforme a la Regla 17a-4 de FINRA; por tanto, tu equipo puede colaborar ajustándose a los requisitos de cumplimiento normativo de tu organización.
Programa federal de administración de riesgos y autorizaciones de EE. UU. (FedRAMP)
Slack está cuenta con la autorización FedRAMP Moderate, con la cual las organizaciones del sector público pueden usar nuestra plataforma en conformidad con la normativa vigente.
GovSlack no está autorizado por FedRAMP Moderate, pero está en proceso de conseguir la certificación de cumplimiento FedRAMP High y DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
ID de alcance SXHCTZ
ID de evaluación AYGRC8
Ni TISAX ni los resultados de TISAX están destinados al público general.
ISMAP
Programa de evaluación y administración de seguridad del sistema de información (ISMAP)
Slack se sometió a una evaluación para el Programa de evaluadores registrados de seguridad de la información (IRAP), un programa del gobierno de Japón que evalúa la postura en materia de seguridad de los proveedores de servicios en la nube. El registro de Slack está disponible en la lista del ISMAP de servicios registrados.
Residencia de datos
La residencia de datos para Slack permite que las organizaciones elijan el país o la región donde quieren almacenar sus datos cifrados en reposo.
Reglamento general de protección de datos de la Unión Europea (RGPD)
En Slack tenemos el compromiso de ayudar a los usuarios a comprender los derechos y obligaciones derivados del Reglamento general de protección de datos (RGPD). Slack dispone de herramientas y procesos específicos para el cliente destinados a garantizar el cumplimiento de los requisitos del RGPD.
Prácticas recomendadas y estructuras aceptadas por el sector
Nuestro enfoque de seguridad se centra en la gobernanza de la seguridad, la administración de riesgos y el cumplimiento normativo. Esto incluye el cifrado de datos en reposo y en tránsito, la seguridad de la red y el fortalecimiento de la protección del servidor, el control de acceso administrativo, la supervisión del sistema, el registro y las alertas, entre otras funciones.
Leer documento técnicoLos controles de seguridad de Slack también se alinean con los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética (National Cyber Security Centre, NCSC). Más información