Región
EMEA
Sector
Administración y sector público
Tipo
Estándares y marcos
Documentación
El Catálogo de criterios de cumplimiento de la informática en la nube (C5) es un marco de seguridad desarrollado por la Oficina Federal de Seguridad de la Información (BSI) de Alemania, que establece los requisitos mínimos para la informática en la nube segura. El C5, publicado por primera vez en 2016 y revisado en 2019, proporciona un mecanismo de evaluación independiente en lugar de una certificación, lo que permite una evaluación transparente de los controles de seguridad de los servicios en la nube en áreas que incluyen la gestión de identidades, la protección de datos, la respuesta ante incidentes y la resiliencia operativa. El marco cumple con los requisitos normativos alemanes, como la ley de seguridad de TI de Alemania, y los servicios sanitarios en la nube tienen la obligación de cumplir con los criterios del C5 desde julio de 2024.
Tipos de evaluación del C5
Las evaluaciones del C5, realizadas por auditores independientes, evalúan los controles de seguridad en un momento específico (tipo 1) o durante un periodo prolongado (tipo 2). Estos informes estandarizados proporcionan transparencia sobre las prácticas de seguridad y la gestión de riesgos de Atlassian, lo que permite a las organizaciones comparar sistemáticamente los proveedores de la nube y tomar decisiones fundamentadas sobre la adopción de la nube y la gestión continua de riesgos.
Responsabilidad compartida en el cumplimiento
Las evaluaciones del C5 siguen un modelo de responsabilidad compartida en el que Atlassian proporciona controles de seguridad exhaustivos e informes transparentes, mientras que los clientes conservan la responsabilidad de analizar los informes de evaluación dentro de sus propios marcos de gestión de riesgos y determinar que se alineen con sus requisitos de seguridad específicos. Animamos a los clientes a revisar anualmente los informes del C5 como parte de sus procesos de evaluación de riesgos de proveedores.
Productos relevantes
Nuestro equipo está aquí para ayudarte
¿Tienes más preguntas sobre el programa de conformidad?
¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.
Acuerdo de confidencialidad
Coalfire Controls, LLC ("Coalfire") ha preparado el informe adjunto (el "Informe") exclusivamente para el beneficio y uso de Atlassian Corporation Plc ("Empresa"), y, con fines limitados según los estándares pertinentes del American Institute of Certified Public Accountants (el "AICPA"), las entidades de usuarios actuales de la Empresa y sus auditores. Además, determinadas entidades de usuarios potenciales, identificadas por la Empresa (junto con entidades de usuarios actuales, cada una de ellas un "Beneficiario"), pueden tener acceso al Informe de conformidad con los términos del presente acuerdo. Tu acceso al Informe está sujeto a tu aceptación de los términos y condiciones expuestos a continuación. Léelos con atención. Si aceptas este acuerdo no como individuo, sino en nombre de tu empresa, "Beneficiario" o "tú" hacen referencia a tu empresa, y vinculas tu empresa a este acuerdo.
Al hacer clic en el botón "ACEPTO" a continuación, tú y el Beneficiario aceptáis estos términos y condiciones. Esta aceptación y acuerdo deben considerarse tan efectivos como tu firma escrita, en tu nombre y del Beneficiario, y se debe considerar que este acuerdo satisface cualquier requisito de escrito de cualquier ley pertinente, a pesar de que el acuerdo esté escrito y aceptado de forma electrónica. Se prohíbe la distribución o divulgación de cualquier parte del Informe o cualquier información o consejo incluido para personas ajenas a la Empresa, salvo lo establecido a continuación.
La Empresa acepta permitir acceso al Beneficiario al Informe, con la condición de que este lea, entienda y acepte lo siguiente:
El Informe consiste en el análisis de un auditor de servicios (los "Servicios") llevado a cabo para la Empresa según la Guía de AICPA sobre informes de controles en una organización de servicio correspondiente de seguridad, disponibilidad, procesamiento, integridad, confidencialidad o privacidad. El Beneficiario ha solicitado que la Empresa le ofrezca una copia del Informe.
Los Servicios se han llevado a cabo, y el Informe se ha preparado, únicamente para uso y beneficio de la Empresa, sus entidades de usuarios actuales y sus auditores, sin ningún otro propósito, incluido el uso por parte de entidades de usuarios potenciales de la Empresa. Coalfire no ha hecho ninguna declaración ni otorgado ninguna garantía al Beneficiario en relación con la suficiencia de los Servicios o en relación con el Informe. Si Coalfire se hubiera comprometido a realizar servicios o procedimientos adicionales, podrían haber llamado la atención de Coalfire otros asuntos que se habrían tratado en el Informe.
Los Servicios (a) no constituyen una auditoría, revisión ni análisis de informes financieros según estándares de auditoría generalmente aceptados del AICPA o los estándares de la Public Company Accounting Oversight Board, (b) no constituyen un análisis de informes financieros potenciales según los estándares profesionales pertinentes o (c) no incluyen procedimientos para detectar fraudes ni acciones ilegales para comprobar la conformidad con las leyes o normativas de cualquier jurisdicción.
El Beneficiario (a) no obtiene derechos frente a Coalfire, cualquier otra empresa miembro de la red global de Coalfire Controls, LLC o cualquiera de sus respectivos afiliados, socios, agentes, representantes o empleados (en conjunto, las "Partes de Coalfire"), la Empresa o cualquiera de sus respectivos afiliados, socios, agentes, representantes o empleados (junto con las Partes de Coalfire, las "Partes del Informe"), y las Partes del Informe no asumen ninguna obligación ni responsabilidad para con el Beneficiario, en relación con los Servicios o su acceso al Informe en virtud del presente; (b) puede no basarse en el Informe; y (c) no afirmará que las disposiciones de las leyes federales o estatales de valores de Estados Unidos pueden invalidar o anular cualquier disposición de este acuerdo.
Excepto si lo impone un proceso legal (respecto del cual el Beneficiario informará inmediatamente a Coalfire y la Empresa para que puedan buscar la protección adecuada), el Beneficiario no divulgará (ni de forma oral ni escrita) ningún Informe (ya sea completo o parcial) ni cualquier otro tipo de Información confidencial recibida de Coalfire o la Empresa relacionada, ni hará ninguna referencia a Coalfire o la Empresa relacionada en cualquier documento público o a cualquier tercero que no sean los empleados, agentes y representantes del Beneficiario que deban conocer la información para evaluar las operaciones de conformidad con las políticas de seguridad, normativas u otras políticas empresariales del Beneficiario, siempre y cuando dichos terceros estén sujetos a restricciones de confidencialidad al menos tan estrictas como las del presente acuerdo. "Información Confidencial" hace referencia al Informe y otra información y materiales que (i) la Empresa divulga de forma escrita y que se marca como confidencial en el momento de la divulgación, o que (ii) la Empresa divulga de cualquier otra forma y se identifica como confidencial en el momento de la divulgación y en el plazo de treinta (30) días de la divulgación, o que (iii) se considera razonablemente de naturaleza confidencial.
El Beneficiario puede usar Información confidencial, incluido el Informe, durante un periodo de al menos un (1) año desde la divulgación u otro plazo de validez como el indicado en el Informe, y solo con el objetivo de evaluar las operaciones de la Empresa que cumplen con las políticas de seguridad, normativa y otras políticas empresariales del Beneficiario. Este acuerdo no crea ni implica un acuerdo para realizar cualquier transacción ni una asignación por Empresa de cualquier derecho en su propiedad intelectual.
En virtud del presente, el Beneficiario (en su nombre y el de sus sucesores y cesionarios) exime de responsabilidad a cada una de las Partes del Informe ante cualquier reclamación o litigio que haya iniciado o, en lo sucesivo, pueda iniciar contra ellas en relación con el Informe, el acceso a este por parte de dicho Beneficiario o la prestación de los Servicios por parte de Coalfire. El Beneficiario debe indemnizar, defender y eximir a las Partes del Informe de toda responsabilidad que derive de todas las reclamaciones, responsabilidades, pérdidas y gastos sufridos o causados por cualquiera de ellos a partir de o en relación con (a) cualquier infracción del presente acuerdo por parte del Beneficiario o sus representantes; y/o (b) cualquier uso o apoyo en el Informe y otra Información Confidencial por cualquier parte que obtenga acceso al Informe, de forma directa o indirecta, desde o a través del Beneficiario o a petición de este.
Desde la finalización de este acuerdo o solicitud escrita por una Parte de Informes, el Beneficiario debe: (i) dejar de usar Información confidencial, (ii) devolver o destruir la Información confidencial y todas sus copias, notas o extractos de la Empresa en el plazo de siete (7) días laborables de recepción de solicitud, y (iii) confirmar por escrito, tras la solicitud de una Parte de Informes, que el Beneficiario ha cumplido con estas obligaciones.
Este acuerdo se regirá e interpretará de acuerdo con las leyes del estado de Colorado aplicables a los acuerdos formalizados por sus residentes, quienes deben cumplirlos en su totalidad. Este acuerdo puede aplicarlo cualquier Parte del Informe, ya sea de forma individual o colectiva.
Al introducir tu correo electrónico, aceptas los términos de este Acuerdo. Si entras en este Acuerdo por una entidad, como la empresa para la que trabajas, consideramos que tienes la autoridad legal para vincular dicha entidad al acuerdo.
Al introducir tu correo electrónico, aceptas los términos de este Acuerdo. Si entras en este Acuerdo por una entidad, como la empresa para la que trabajas, consideramos que tienes la autoridad legal para vincular dicha entidad al acuerdo.
Acuerdo de confidencialidad del Informe de KPMG
KPMG Assurance and Consulting Services LLP ("KPMG") ha preparado el informe adjunto (el "Informe") para el único beneficio y uso de Atlassian Corporation Limited, Atlassian Australia 1 Pty Limited y Atlassian India LLP ("Empresa"), y, con fines limitados según los estándares pertinentes del American Institute of Certified Public Accountants (el "AICPA"), las entidades de usuarios actuales de la Empresa y sus auditores. Además, determinadas entidades de usuarios potenciales, identificadas por la Empresa (junto con entidades de usuarios actuales, cada una de ellas un "Beneficiario"), pueden tener acceso al Informe de conformidad con los términos del presente acuerdo. Tu acceso al Informe está sujeto a tu aceptación de los términos y condiciones expuestos a continuación. Léelos con atención. Si aceptas este acuerdo no como individuo, sino en nombre de tu empresa, "Beneficiario" o "tú" hacen referencia a tu empresa, y vinculas tu empresa a este acuerdo.
Al hacer clic en el botón "ACEPTO" a continuación, tú y el Beneficiario aceptáis estos términos y condiciones. Esta aceptación y acuerdo deben considerarse tan efectivos como tu firma escrita, en tu nombre y del Beneficiario, y se debe considerar que este acuerdo satisface cualquier requisito de escrito de cualquier ley pertinente, a pesar de que el acuerdo esté escrito y aceptado de forma electrónica. Se prohíbe la distribución o divulgación de cualquier parte del Informe o cualquier información o consejo incluidos para personas ajenas a la Empresa, salvo lo establecido a continuación.
La Empresa acepta permitir acceso al Beneficiario al Informe, con la condición de que este lea, entienda y acepte lo siguiente:
El Informe consiste en el análisis de un auditor de servicios (los "Servicios") llevado a cabo para la Empresa según la Guía de AICPA sobre informes de controles en una organización de servicio correspondiente de seguridad, disponibilidad, procesamiento, integridad, confidencialidad o privacidad. El Beneficiario ha solicitado que la Empresa le ofrezca una copia del Informe.
Los Servicios se prestaron y el Informe se preparó únicamente para el beneficio y el uso de la Empresa, sus entidades de usuarios actuales y potenciales, y sus auditores, sin ningún otro propósito.
Los Servicios (a) no constituyen una auditoría, revisión ni análisis de informes financieros según estándares de auditoría generalmente aceptados del AICPA o los estándares de la Public Company Accounting Oversight Board, (b) no constituyen un análisis de informes financieros potenciales según los estándares profesionales pertinentes o (c) no incluyen procedimientos para detectar fraudes ni acciones ilegales para comprobar la conformidad con las leyes o normativas de cualquier jurisdicción.
El Beneficiario (a) no obtiene ningún derecho respecto a KPMG; cualquier otra empresa miembro de la red global de KPMG, LLP o cualquiera de sus respectivos afiliados, socios, agentes, representantes o empleados (en conjunto, las "Partes de KPMG"), la Empresa o cualquiera de sus respectivos afiliados, socios, agentes, representantes o empleados (junto con las Partes de KPMG, las "Partes del Informe"), y las Partes del Informe no asumen ninguna obligación ni responsabilidad para con el Beneficiario, en relación con los Servicios o su acceso al Informe; (b) no podrá basarse en el Informe; y (c) no afirmará que las provisiones de las leyes de seguridades de estado o Estados Unidos puedan invalidar o evitar cualquier provisión del presente acuerdo.
Excepto si lo obliga un proceso legal (sobre el cual el Beneficiario informará inmediatamente a KPMG y la Empresa para que puedan buscar la protección adecuada), el Beneficiario no divulgará (ni de forma oral ni escrita) ningún Informe (ya sea completo o parcial) ni cualquier otro tipo de Información Confidencial recibida de KPMG o la Empresa relacionada, ni realizar cualquier referencia a KPMG o la Empresa relacionada, en cualquier documento público o a cualquier tercero que no sean los empleados, agentes y representantes del Beneficiario que deban conocer la información para evaluar las operaciones para la conformidad con políticas de seguridad, normativa u otras políticas empresariales del Beneficiario, y en caso de que dichos terceros estén sujetos a restricciones de confidencialidad al menos tan estrictas como las del presente acuerdo. "Información Confidencial" hace referencia al Informe y otra información y materiales que (i) la Empresa divulga de forma escrita y que se marca como confidencial en el momento de la divulgación, o que (ii) la Empresa divulga de cualquier otra forma y se identifica como confidencial en el momento de la divulgación y en el plazo de treinta (30) días de la divulgación, o que (iii) se considera razonablemente de naturaleza confidencial.
El Beneficiario puede usar Información confidencial, incluido el Informe, durante un periodo de al menos un (1) año desde la divulgación u otro plazo de validez como el indicado en el Informe, y solo con el objetivo de evaluar las operaciones de la Empresa que cumplen con las políticas de seguridad, normativa y otras políticas empresariales del Beneficiario. Este acuerdo no crea ni implica un acuerdo para realizar cualquier transacción ni una asignación por Empresa de cualquier derecho en su propiedad intelectual.
El Beneficiario (para sí mismo y sus sucesores y personas asignadas) exonera por la presente a cada una de las Partes de Informes de cualquier reclamación o causa de acto jurídico que tenga el Beneficiario, o pueda tener en adelante, en relación con el Informe, el acceso del Beneficiario al Informe, o el rendimiento de los Servicios de KPMG. El Beneficiario debe indemnizar, defender y eximir a las Partes del Informe de toda responsabilidad que derive de todas las reclamaciones, responsabilidades, pérdidas y gastos sufridos o causados por cualquiera de ellos a partir de o en relación con (a) cualquier infracción del presente acuerdo por parte del Beneficiario o sus representantes; y/o (b) cualquier uso o apoyo en el Informe y otra Información Confidencial por cualquier parte que obtenga acceso al Informe, de forma directa o indirecta, desde o a través del Beneficiario o a petición de este.
Desde la finalización de este acuerdo o solicitud escrita por una Parte de Informes, el Beneficiario debe: (i) dejar de usar Información confidencial, (ii) devolver o destruir la Información confidencial y todas sus copias, notas o extractos de la Empresa en el plazo de siete (7) días laborables de recepción de solicitud, y (iii) confirmar por escrito, tras la solicitud de una Parte de Informes, que el Beneficiario ha cumplido con estas obligaciones.
Este acuerdo se regirá e interpretará de acuerdo con las leyes del estado de California aplicables a los acuerdos formalizados por sus residentes, quienes deben cumplirlos en su totalidad. Este acuerdo puede aplicarlo cualquier Parte del Informe, ya sea de forma individual o colectiva.
Al introducir tu correo electrónico, aceptas los términos de este Acuerdo. Si entras en este Acuerdo por una entidad, como la empresa para la que trabajas, consideramos que tienes la autoridad legal para vincular dicha entidad al acuerdo.
Al introducir tu correo electrónico, aceptas los términos de este Acuerdo. Si entras en este Acuerdo por una entidad, como la empresa para la que trabajas, consideramos que tienes la autoridad legal para vincular dicha entidad al acuerdo.
Please download the report you want to view:
ACUERDO MUTUO DE CONFIDENCIALIDAD
Este Acuerdo mutuo de confidencialidad (este "Acuerdo"), formalizado entre Loom, Inc. ("Loom") y la parte que acepta este Acuerdo (la "Contraparte") entrará en vigor a partir de la fecha en que la Contraparte haga clic para aceptar este Acuerdo (la "Fecha de entrada en vigor"). Las partes acuerdan:
1. Propósito. Para evaluar una posible oportunidad de negocio (el "Propósito"), las partes pueden revelarse información que cada una considere confidencial (la parte que divulga la información es la "Parte reveladora" y la parte que recibe la información es la "Parte receptora").
2. Definición. "Información confidencial" significa: cualquier información, incluida la existencia de este Acuerdo, divulgada de forma oral o por escrito por el divulgador al destinatario de conformidad con este Acuerdo que se designe como confidencial o que razonablemente se considere confidencial. La información confidencial no incluye ninguna información que: (a) la Parte receptora conociera sin restricciones antes de recibirla de la Parte divulgadora; (b) esté disponible públicamente sin que se haya debido a un fallo de la Parte receptora; (c) la Parte receptora la reciba legítimamente de un tercero sin obligación de confidencialidad; o (d) la Parte receptora la haya desarrollado de forma independiente sin hacer referencia a ninguna Información confidencial.
3. No uso y no divulgación. La Parte receptora solo puede utilizar la Información confidencial para este propósito. La Parte receptora pondrá al menos un grado razonable de cuidado para proteger la Información confidencial e impedir su uso o divulgación no autorizados. La Parte receptora no revelará ningún dato confidencial a nadie excepto a sus empleados, directores, contratistas y agentes (los "Representantes"), que necesitan conocerla y que están sujetos a obligaciones de confidencialidad que protegen la Información confidencial al menos tanto como las de este Acuerdo. La Parte receptora será responsable de cualquier incumplimiento de este Acuerdo por parte de sus Representantes. La Parte receptora notificará sin demora a la Parte divulgadora cualquier uso o divulgación no autorizados de Información confidencial.
4. Divulgación forzosa. La Parte receptora puede revelar Información confidencial en la medida en que la ley lo obligue a hacerlo si avisa con una antelación razonable a la Parte divulgadora, a menos que esté prohibido legalmente
5. Sin compromiso. Este Acuerdo no impone la obligación de continuar con ninguna transacción ni conversación. TODA LA INFORMACIÓN CONFIDENCIAL SE PROPORCIONA "TAL CUAL" SIN NINGUNA GARANTÍA EXPRESA O IMPLÍCITA.
6. Sin licencia. Este Acuerdo no otorga ningún derecho de propiedad intelectual a la Parte receptora, excepto los derechos limitados necesarios para utilizar la Información confidencial con ese propósito.
7. Plazo. Este Acuerdo permanecerá en vigor durante un periodo de dos (2) años a partir de la Fecha de entrada en vigor, excepto: (a) las obligaciones en virtud de este Acuerdo perdurarán cinco (5) años después de su rescisión; y (b) las obligaciones de confidencialidad relativas a los secretos comerciales se aplicarán hasta que la información deje de considerarse secreto comercial según la ley aplicable. Al terminar, la Parte receptora borrará o destruirá toda la Información confidencial de la Parte divulgadora.
8. Medidas cautelares. Cualquier infracción de este Acuerdo puede causar un perjuicio irreparable a la Parte divulgadora, lo que da derecho a la Parte divulgadora a solicitar una medida cautelar además de todos los recursos legales.
9. Ley y jurisdicción. Este Acuerdo se rige por las leyes del estado de California, excluidos sus principios de conflicto de leyes. Todas las disputas que surjan de este Acuerdo estarán sujetas a la jurisdicción y competencia exclusivas de los tribunales estatales y federales de San Francisco (California) y cada una de las partes acepta su jurisdicción personal.
10. Misceláneo. Este Acuerdo no se puede ceder ni transferir sin el consentimiento previo por escrito de la otra parte, excepto a una filial o en relación con una fusión, reorganización o venta de todos o prácticamente todos los activos de la parte cedente. Este Acuerdo contiene el acuerdo completo entre las partes y sustituye a cualquier acuerdo anterior entre las partes en relación con el Propósito. Si se determina que alguna disposición de este Acuerdo no es válida o no se puede hacer cumplir, la disposición se aplicará en la máxima medida permitida y el resto del Acuerdo seguirá en vigor. Este acuerdo solo se puede modificar por escrito y firmado por ambas partes. No hacer cumplir una disposición no es una renuncia.
Al introducir tu correo electrónico, aceptas los términos de este Acuerdo. Si entras en este Acuerdo por una entidad, como la empresa para la que trabajas, consideramos que tienes la autoridad legal para vincular dicha entidad al acuerdo.