Descripción general

En Tableau, nuestra misión es ayudar a las personas a ver y comprender sus datos. Para apoyar esta misión, es vital que nuestros clientes puedan confiar en la seguridad de nuestras soluciones. Nuestro objetivo es ganarnos la confianza de nuestros clientes cada día. Y lo logramos aprovechando las soluciones de seguridad y las prácticas recomendadas estándar del sector, manteniendo a nuestros clientes bien informados y respondiendo rápidamente a los problemas de seguridad conforme surgen.

El cumplimiento de Tableau

Tableau mantiene un conjunto integral de controles de TI que son auditados regularmente por firmas independientes para garantizar que la empresa cumpla con sus obligaciones de cumplimiento. Tableau cumple con la ley Sarbanes Oxley y ha trabajado con una empresa de contabilidad pública certificada para realizar una auditoría a profundidad de los objetivos de control y las actividades de Tableau Online. Los procedimientos de control para el servicio Tableau Online se verificaron en un informe SOC 2 Tipo II preparado de acuerdo con la Sección 101 de AT, para informar sobre los controles en una organización de servicio relevantes para la seguridad y la disponibilidad, y la Norma Internacional sobre Compromisos de Garantía (ISAE) N.° 3402. Tableau Software, Inc. se ha certificado con la Secretaría de Comercio para participar en el marco Privacy Shield de la UE y los EE. UU. (El "Privacy Shield"). Nuestra certificación se puede encontrar aquí. Para más información sobre Privacy Shield, visite, http://www.privacyshield.gov.


Ley Sarbanes-Oxley (SOX)
Informe de Control de Organización de Servicios (SOC) 2
Privacy Shield, UE/EE. UU.

Solicitar un informe

El informe SOC 2 de Tableau está disponible a pedido. Si le interesa, póngase en contacto con su representante de ventas.

El informe SOC 3 de Tableau está disponible para descargar aquí: Tableau SOC 3: julio 2018

Generación de informes de vulnerabilidad

El equipo de Tableau Security se preocupa mucho por la seguridad de nuestros productos y los datos que nuestros clientes nos confían. Investigaremos a fondo cualquier vulnerabilidad informada que ponga en peligro cualquiera de las dos partes. Una vez que se investiga una vulnerabilidad por completo y se aborde su contenido, trabajaremos con usted para divulgar la vulnerabilidad de una manera que reconozca la importancia de su trabajo y proteja a nuestros clientes.

Tenga en cuenta que este proceso es para informar vulnerabilidades de seguridad en nuestros productos. Si tiene preguntas generales sobre la seguridad de nuestros productos, consulte la sección anterior de recursos de seguridad, comuníquese con su representante de ventas o de servicio al cliente, o visite https://www.tableau.com/es-mx/about/contact.


Cómo informar una vulnerabilidad

Para garantizar que podamos evaluar y responder rápidamente a su informe de vulnerabilidad lo más rápido posible, asegúrese de incluir la siguiente información:

  • Producto afectado con información de versión, compilación y sistema operativo, si es relevante
  • Tipo de vulnerabilidad
  • Pasos para reproducir el problema
  • Pruebas que respaldan el informe, por ejemplo, capturas de pantalla, salida de consola, etc.

Para ponerse en contacto con nosotros después de recabar la información anterior:

Clientes existentes o potenciales

Al usar o evaluar Tableau, se le proporcionará un contacto designado para asegurarse de que tenga la mejor experiencia posible. Si tiene una vulnerabilidad que informar, revise la información sobre lo que debe contener el informe y luego comuníquese con su representante de consultoría para clientes de Tableau o con el administrador de Éxito de los clientes.

Método de generación de informes disponible públicamente

Si cree que ha encontrado un problema de seguridad con uno de nuestros productos y no es cliente de Tableau, puede enviar un correo electrónico a nuestro alias de seguridad, security@tableau.com. Si desea cifrar su informe de vulnerabilidad, puede utilizar nuestra clave de PGP.


Proceso de evaluación del informe

Después de informar sobre una vulnerabilidad, recibirá una respuesta de una persona dentro de un día hábil junto con un identificador de seguimiento. Todos los informes de vulnerabilidad serán confidenciales dentro de Tableau y solo se compartirán internamente con aquellos que necesitan conocerlo para reproducir y solucionar el problema.

Le pedimos que tenga paciencia mientras investigamos el informe y lo mantendremos informado conforme surjan novedades. Después de que se haya evaluado el informe y se haya desarrollado una solución, trabajaremos con usted para coordinar la divulgación en un plazo razonable. Para la seguridad de nuestros clientes y su información, le pedimos que no divulgue información sobre la vulnerabilidad hasta que tengamos la oportunidad de abordar el problema.

Notificaciones

Todas las notificaciones relacionadas con la seguridad se anunciarán a nuestros clientes a través de la página de la comunidad de Boletines de seguridad en https://community.tableau.com/community/security-bulletins. Esta página también incluye información sobre nuestra respuesta a las vulnerabilidades de seguridad en todo el Internet que afectan los productos de Tableau, notas de la versión sobre correcciones de errores de seguridad y vulnerabilidades divulgadas, y cualquier otra cosa que nuestros clientes deban conocer.