Información general

En Tableau, nuestra misión es ayudar a las personas a ver y comprender sus datos. Para que eso suceda, es fundamental que los clientes confíen en la seguridad de nuestras soluciones. Nuestra meta es ganar la confianza de esos clientes, y conservarla. Con ese fin, aprovechamos las prácticas recomendadas y las soluciones de seguridad que constituyen los estándares del sector, mantenemos a nuestros clientes bien informados y solucionamos los problemas de seguridad con rapidez cuando estos se presentan.

Cumplimiento normativo de Tableau

Tableau lleva a cabo un conjunto integral de controles de TI, que son auditados con regularidad por entidades independientes para garantizar que la empresa cumpla con sus obligaciones normativas. Tableau cumple con la Ley Sarbanes Oxley y ha trabajado con una empresa de contabilidad pública certificada para realizar una auditoría detallada de los objetivos y las actividades de control de Tableau Online. Los procedimientos de control para el servicio de Tableau Online constan en un informe SOC 2 de tipo II preparado de acuerdo con la Sección 101 de AT. En tal informe, se detallan los controles de la organización de servicio que son relevantes para la seguridad y la disponibilidad, y que cumplen con la Norma Internacional de Compromisos de Certificación (ISAE) n.º 3402. Tableau Software, Inc. obtuvo la certificación del Departamento de Comercio de EE. UU. para participar en el acuerdo Escudo de privacidad UE-EE. UU. (“Privacy Shield” o “Escudo de privacidad”). Puede encontrar nuestra certificación aquí. Para obtener más información sobre el Escudo de privacidad, visite http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Informe Service Organization Control (SOC) 2
Escudo de privacidad EU-EE. UU.

Solicitud de un informe

El informe SOC 2 de Tableau se proporciona a pedido. Si está interesado en él, comuníquese con su representante de ventas.

El informe SOC 3 de Tableau se puede descargar aquí: Informe SOC 3 de Tableau (mayo de 2017)

Informes de vulnerabilidad

Para el equipo de seguridad de Tableau, es muy importante proteger nuestros productos y los datos que los clientes nos confían. Investigaremos de manera exhaustiva todas las vulnerabilidades que se comuniquen y que pongan en riesgo a cualquiera de ellos. Cuando hayamos investigado a fondo una vulnerabilidad y tratado sus derivaciones, trabajaremos con usted para divulgarla de modo que se reconozca su trabajo y se proteja a nuestros clientes.

Recuerde que este proceso es para informar acerca de vulnerabilidades de nuestros productos. Si tiene preguntas generales sobre la seguridad de nuestros productos, consulte la sección anterior acerca de recursos de seguridad anterior, comuníquese con su representante de ventas o atención al cliente, o visite https://www.tableau.com/es-es/about/contact.


Cómo informar acerca de una vulnerabilidad

Para garantizar que evaluemos su informe de vulnerabilidad y respondamos lo más pronto posible, asegúrese de incluir la siguiente información:

  • Producto afectado, con información de la versión, la compilación y el sistema operativo en caso de ser relevante
  • Tipo de vulnerabilidad
  • Pasos para reproducir el problema
  • Evidencia que avale el informe, por ejemplo, capturas de pantalla, resultados de consola, etc.

Para comunicarse con nosotros después de recopilar la información mencionada:

Clientes existentes o potenciales

Para usar o evaluar Tableau, se le designará un contacto a fin de garantizar la mejor experiencia posible. Si desea informar acerca de una vulnerabilidad, consulte la información sobre qué debe incluir en el informe. Después, comuníquese con su representante de preventas o su administrador de éxito de clientes de Tableau.

Método público para presentar informes

Si cree haber descubierto algún problema relacionado con la seguridad de nuestros productos y no es cliente de Tableau, puede enviar un correo electrónico a nuestro alias de seguridad, security@tableau.com. Si desea cifrar su informe de vulnerabilidad, puede usar nuestra clave PGP.


Proceso de evaluación de informes

Después de informar acerca de una vulnerabilidad, recibirá una respuesta de una persona en un plazo de un día laborable junto con un identificador de seguimiento. Todos los informes de vulnerabilidad son confidenciales. Solo se comparten de manera interna, en Tableau, con quienes necesitan conocer el problema para reproducirlo y solucionarlo.

Agradecemos su paciencia mientras investigamos el informe. Le comunicaremos todas las novedades relevantes. Después de la evaluación del informe y el desarrollo de una solución, trabajaremos con usted para coordinar la divulgación en un plazo razonable. Para garantizar la seguridad de nuestros clientes y su información, solicitamos que no divulgue datos acerca de la vulnerabilidad hasta que hayamos podido solucionar el problema.

Notificaciones

Todos los temas relacionados con la seguridad se notificarán a nuestros clientes mediante la página de la comunidad Security Bulletins (Boletines de seguridad), en https://community.tableau.com/community/security-bulletins. Esta página también incluye información acerca de nuestra respuesta ante vulnerabilidades de seguridad de Internet que afectan a los productos de Tableau, notas de versiones sobre soluciones de problemas de seguridad y vulnerabilidades divulgadas, y cualquier otra cosa que deban saber los clientes.