Saltar al contenido principal
Figma empodera a los equipos para que creen mejores productos, con seguridad de nivel empresarial en cada paso del proceso. Nuestro equipo especializado en seguridad se encarga de garantizar la protección de tus datos y el cumplimiento de tus obligaciones en materia de seguridad y normativas mediante auditorías continuas, medidas de protección de la privacidad y una sólida infraestructura de seguridad.
Figma mantiene un Centro de confianza donde puedes encontrar respuestas a preguntas frecuentes, explorar nuestras extensas prácticas de seguridad y acceder y descargar nuestra documentación de cumplimiento. Obtén más información sobre las certificaciones, los marcos de trabajo y los programas de cumplimiento de Figma, todos meticulosamente diseñados para proteger los datos y la privacidad de nuestros clientes.
Figma cuenta con un informe SOC 2 Tipo 2 que demuestra nuestro compromiso con la protección de los datos de los clientes a través de sólidos controles de seguridad, disponibilidad y confidencialidad que se alinean con los Criterios de servicios de confianza del AICPA.
Figma cuenta con un informe SOC 3 que demuestra nuestro compromiso con la protección de los datos de los clientes a través de sólidos controles de seguridad, disponibilidad y confidencialidad que se alinean con los Criterios de servicios de confianza del AICPA.
Figma ha obtenido la certificación de sus productos y servicios según las normas ISO/IEC 27001:2022 e ISO/IEC 27018:2019.
El Código de conducta de la nube para la UE traduce los requisitos del RGPD en directrices prácticas para los proveedores de servicios en la nube, al brindar enfoques específicos para la nube, recomendaciones y un hoja de ruta que se alinea con el RGPD y las normas internacionales como las certificaciones ISO 27001 e ISO 27018.
La certificación del Catálogo de controles de cumplimiento de computación en la nube (C5) tiene por objeto cumplir con rigurosos estándares respaldados por el gobierno alemán en materia de seguridad, transparencia y resiliencia operativa, y ofrece una garantía independiente a los clientes del sector público y de sectores regulados, especialmente en Alemania y la UE.
Trusted Information Security Assessment Exchange (TISAX) es un catálogo estándar de evaluación de seguridad de la información (ISA) de la industria automotriz europea, que se basa en aspectos clave de la seguridad de la información y en los requisitos de la norma internacional ISO 27001.
Al menos una vez al año, Figma completa el Cuestionario de la iniciativa de evaluaciones de consenso (CAIQ) basado en la Matriz de controles de la nube (CCM) para brindarles a los clientes garantías sobre nuestra postura en torno a la seguridad y el cumplimiento, incluidas las regulaciones, las normas y los marcos a los que adherimos.
FedRAMP (Programa Federal de Gestión de Riesgos y Autorización) es un programa del gobierno de los Estados Unidos que estandariza la evaluación de seguridad, la autorización y el monitoreo continuo de los productos y servicios en la nube, garantizando que cumplan con los requisitos federales de ciberseguridad antes de que las agencias puedan utilizarlos.
Obtén más información sobre el programa de recompensas por errores de Figma y el estado de disponibilidad del servicio
Para una protección aún mayor, el complemento Governance+ para Figma Empresa te ofrece controles centralizados como listas de direcciones IP permitidas, restricciones de red, autenticación de dos factores obligatoria y tiempos de espera más largos para las sesiones inactivas.
