Saltar hasta el contenido principal
Figma permite a los equipos crear mejores productos, con seguridad de nivel empresarial en todo momento. Nuestro Equipo de Seguridad garantiza que tus datos estén protegidos y que se cumplan sus obligaciones de seguridad y conformidad mediante auditorías continuas, medidas de privacidad y una infraestructura de seguridad robusta.
Figma cuenta con un Centro de confianza donde puedes encontrar respuestas a preguntas frecuentes, conocer nuestras exhaustivas prácticas de seguridad y acceder a nuestra documentación de cumplimiento para descargarla. Obtén más información sobre las certificaciones, los marcos y los programas de cumplimiento de Figma, todos meticulosamente diseñados para proteger los datos y la privacidad de nuestros clientes.
Figma cuenta con un informe SOC 2 Tipo 2 que demuestra nuestro compromiso con la protección de los datos de los clientes mediante controles sólidos de seguridad, disponibilidad y confidencialidad que se ajustan a los Criterios de Servicios de Confianza de la AICPA.
Figma cuenta con un informe SOC 3 que demuestra nuestro compromiso con la protección de los datos de los clientes mediante controles sólidos de seguridad, disponibilidad y confidencialidad que se ajustan a los Criterios de Servicios de Confianza de la AICPA.
Figma ha obtenido la certificación de sus productos y servicios según las normas ISO/IEC 27001:2022 e ISO/IEC 27018:2019.
El Código de conducta de la nube de la UE traduce los requisitos del GDPR en directrices prácticas para los proveedores de servicios en la nube, ofreciendo enfoques específicos de la nube, recomendaciones y una hoja de ruta que se alinea con el GDPR y las normas internacionales como ISO 27001 e ISO 27018.
La certificación del Catálogo de controles de cumplimiento de computación en la nube (C5) existe para cumplir con los rigurosos estándares respaldados por el gobierno alemán en cuanto a seguridad, transparencia y resiliencia operativa, proporcionando una garantía independiente para los clientes regulados y del sector público, especialmente en Alemania y la UE.
Trusted Information Security Assessment Exchange (TISAX) es un catálogo estándar del sector automotriz europeo para la evaluación de la seguridad de la información (ISA), basado en aspectos clave de la seguridad de la información y en los requisitos de la norma internacional ISO 27001.
Al menos una vez al año, Figma completa el Cuestionario de la Iniciativa de Evaluaciones de Consenso (CAIQ) basado en la Matriz de Controles de la Nube (CCM) para proporcionar a los clientes garantías sobre nuestra postura en cuanto a seguridad y cumplimiento, incluidas las regulaciones, los estándares y los marcos a los que nos ajustamos.
FedRAMP (Programa Federal de Gestión de Riesgos y Autorizaciones) es un programa del gobierno de EE. UU. que estandariza la evaluación de seguridad, la autorización y la supervisión continua para productos y servicios en la nube, asegurando que cumplan con los requisitos de ciberseguridad federal antes de que las agencias puedan utilizarlos.
Más información sobre el programa de recompensas por bug de Figma y el estado del tiempo de actividad
Para una protección aún mayor, el complemento Governance+ para Figma Empresa te ofrece controles centralizados como listas de direcciones IP permitidas, restricciones de red, autenticación de dos factores obligatoria y tiempos de espera más largos para sesiones inactivas.
