Microsoft Dynamics CRM se ha convertido en el séptimo servicio en la nube certificado bajo el Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) del gobierno australiano para manejar datos sensibles no clasificados. La certificación destaca que los controles de seguridad implementados por Microsoft Dynamics CRM son lo suficientemente efectivos para manejar datos sensibles no clasificados, que constituyen la gran mayoría de los datos a nivel federal, estatal y local del gobierno.

A lo largo de seis meses, desde febrero, Microsoft pasó por dos fases de evaluación “onerosa”, que involucraron a evaluadores independientes trabajando con el equipo de ingeniería de la compañía. Juntos, evaluaron los amplios controles de seguridad que Microsoft tenía implementados y su adecuación a los establecidos por el gobierno federal. Esto incluyó verificar línea por línea todas las medidas de control recomendadas por el gobierno en términos de seguridad física, de software y operativa; inspección en el lugar por parte de los evaluadores; entrevistas a los ingenieros y hacerles las mismas preguntas para garantizar la consistencia; y llevar a cabo pruebas técnicas.

James Kavanagh, director de tecnología de Microsoft Australia, dijo que este anuncio demuestra el compromiso de la compañía de proporcionar a sus socios y clientes un entorno en la nube completamente confiable. “Si observamos nuestros diferentes servicios: Azure para Infraestructura como Servicio, Plataforma como Servicio, Base de Datos como Servicio, Identidad como Servicio; si observamos nuestra plataforma de productividad Office 365, que incluye Exchange, SharePoint y Skype for Business, estamos certificados en todos ellos, y ahora también estamos certificados con CRM”, afirmó. “La gama de servicios que hemos lanzado en Australia está completamente certificada, y somos el único proveedor de servicios en la nube que cuenta con estas certificaciones; ningún otro proveedor de servicios en la nube ha logrado ser certificado más allá de la Infraestructura como Servicio”.

Dynamics CRM será el séptimo servicio en la nube incluido en la lista certificada por IRAP. Otros proveedores de servicios en la nube incluidos en la lista son Amazon Web Services, Macquarie Telecom, Sliced Tech y Vault Systems. Como parte de la certificación, Microsoft compartirá los resultados y detalles completos del informe de evaluación con los clientes. Kavanagh destacó que al hacer esto, forma parte del compromiso continuo de la compañía de ser transparente, y agregó que los clientes ya no tendrán que preocuparse por cumplir con estos estándares de seguridad. “El objetivo principal es que nuestros clientes y socios tengan la confianza de que la evaluación se ha realizado y puedan construir sobre ella, y centrarse en el valor y la innovación sin tener que profundizar en todos estos detalles”, afirmó. Microsoft espera realizar la evaluación IRAP cada dos años.

El martes, Microsoft revisó su declaración global de privacidad para eliminar cualquier preocupación sobre “espionaje”. Por ejemplo, los críticos se habían preocupado de que Microsoft estuviera haciendo copias de seguridad automáticas de las claves de cifrado de BitLocker en OneDrive para permitir la recuperación en dispositivos personales. Sin embargo, en la declaración de privacidad actualizada, Microsoft afirmó: “Microsoft no utiliza tus claves de recuperación individuales para ningún propósito”.