Resumen y preguntas frecuentes sobre la seguridad de Udemy Business Pro

En este artículo encontrarás un resumen de los protocolos de seguridad de Udemy Business Pro, así como respuestas a las preguntas más frecuentes que recibimos al respecto.

Descripción del producto

Udemy Business Pro es un nuevo complemento premium que mejora Udemy Business y ofrece una experiencia de aprendizaje más profunda para profesionales de tecnología de la información, desarrollo y datos y análisis. Udemy Business Pro ayuda a los estudiantes a conseguir sus objetivos de aprendizaje gracias a la participación inmersiva de los cursos de Udemy Business (UB), que incluyen funciones como las vías de Udemy, las evaluaciones, los espacios de trabajo y los laboratorios. Todas estas funciones sirven de guía y añaden desafíos, a la vez que refuerzan y fomentan el aprendizaje. 

Subencargados del tratamiento: Los laboratorios y los espacios de trabajo de Udemy Business Pro utilizan AWS, Azure y Vocareum como subencargados.

  • AWS es un proveedor de hospedaje en la nube que se emplea en la presentación del contenido de Udemy Business Pro. Los espacios de trabajo de Udemy Business Pro utilizan una cuenta de AWS que es independiente del resto de los servicios de Udemy.
  • Udemy Business Pro utiliza los entornos informáticos virtuales de laboratorios de Vocareum para que los usuarios puedan llevar a cabo formaciones técnicas prácticas a través de la plataforma de Udemy. Vocareum se ejecuta en AWS o Azure, en función del entorno de laboratorio que se utilice.

Programa de seguridad de Udemy y Udemy Business Pro

El programa de seguridad de Udemy está sujeto a un marco de controles integrado por los requisitos consolidados de la legislación en materia de protección de datos, los organismos reguladores, las prácticas recomendadas del sector, los objetivos empresariales y otros estándares adicionales, como los siguientes:

  • ISO 27001
  • Reglamento General de Protección de Datos (RGPD)
  • CIS CSC 20
  • Principios de COSO

Los equipos de Ingeniería del Producto y Seguridad de la Información de Udemy se encargan de diseñar e implementar el marco de seguridad de Udemy en toda la infraestructura de Udemy, así como en aplicaciones como Udemy Business y funciones como Udemy Business Pro. El equipo de Privacidad de Udemy supervisa el cumplimiento de las leyes de privacidad de datos aplicables (como la CCPA o el RGPD).

Udemy actúa con la diligencia debida, lleva a cabo evaluaciones de seguridad de todos sus subencargados del tratamiento y proveedores de servicio, y celebra acuerdos de confidencialidad y tratamiento de datos. De esta forma, se asegura de que cualquier tercero se adhiera a los estándares de seguridad y privacidad de los datos. A continuación se incluyen algunos de los requisitos de nuestro programa de gestión de proveedores de servicios:

  • La incorporación y la baja autorizadas de todos los servicios de terceros se completa mediante un proceso diseñado para abordar los criterios de seguridad y privacidad de forma coherente y exhaustiva.
  • El seguimiento de los riesgos, las evaluaciones de control y las medidas correctivas de todos los terceros se llevan a cabo mediante una solución de gobierno corporativo, riesgo y cumplimiento (GRC). 
  • Los requisitos normativos, como las certificaciones de seguridad, se comprueban antes de aprobar a los proveedores. 
  • Los controles de validación de la seguridad se realizan antes, durante y después de la implementación para asegurar la detección, el seguimiento y la resolución de los problemas de seguridad. 
  • Se celebra un acuerdo de procesamiento de datos, junto con otros acuerdos, para asegurar que los proveedores de servicios se adhieren a nuestros exigentes estándares de seguridad y privacidad de los datos.
  • Se lleva a cabo un proceso de diligencia debida con carácter anual de todos los proveedores de alto riesgo para garantizar el cumplimiento normativo.
  • Todos los proveedores de terceros de alto riesgo deben cumplir con nuestras estrategias de análisis de impacto del negocio, directrices de gestión de vulnerabilidades y pruebas de penetración (informes anuales).

Preguntas más frecuentes:

¿Dónde se almacenan los datos?

En las evaluaciones:

Las respuestas de las evaluaciones se almacenan en los sistemas de Udemy.

En los laboratorios:

En el caso del código escrito en laboratorios de ciencias de datos, Azure y AWS, el código de práctica (y los datos) se almacenan en Vocareum, que se aloja en AWS o Azure.

En el caso del código escrito en laboratorios de software, el código de práctica y los datos se almacenan en la infraestructura de Udemy y se alojan en AWS o Azure.

En las vías de Udemy: 

Las vías de Udemy no incluyen datos relacionados con los usuarios ni introducidos por estos.

¿Los usuarios podrán cargar datos en estas herramientas? ¿Quién tendrá acceso?

En las evaluaciones: 

Los usuarios se limitan a contestar preguntas de una respuesta (por ejemplo, de respuesta única o de una respuesta) y, de manera opcional, envían comentarios sobre las preguntas en forma de texto libre. No se pueden cargar otros datos.

En los laboratorios:

En los laboratorios de AWS/Azure, los usuarios podrán cargar datos en AWS/Azure, por lo que AWS/Azure y Vocareum tienen acceso a los datos.

En los espacios de trabajo de laboratorios de ciencias de datos, los usuarios podrán cargar datos a R Studio o Jupyter Notebook, que se ejecutan en la infraestructura de Vocareum, por lo que Vocareum (y AWS) tienen acceso. 

Los laboratorios de desarrollo de software se ejecutan en una infraestructura que pertenece a Udemy y está alojada en AWS o Azure. Udemy Business y AWS o Azure tendrán acceso a los datos de los laboratorios de desarrollo de software.

Los estudiantes pueden cargar archivos en su entorno de laboratorios a través del entorno de desarrollo integrado (IDE, por sus siglas en inglés) de los laboratorios.

Nota: Todos los espacios de trabajo de laboratorios incluyen sesiones de 3 horas. Todos los datos que se introduzcan en un espacio de trabajo se eliminan automáticamente (de forma irreversible) al final de la sesión de 3 horas.

En todos los laboratorios, los estudiantes podrán completar formularios para enviar comentarios a los instructores.

En las vías de Udemy:

No se pueden cargar datos en las vías de Udemy.

¿Qué tipo de actividad del usuario se registra en estas herramientas?

Además del seguimiento de la actividad del usuario en Udemy Business:

En las evaluaciones: 

Udemy registra cuándo empieza y termina el usuario/estudiante, los intentos de respuesta a una pregunta, los comentarios y si el usuario ha contestado bien a una pregunta. 

En los laboratorios: 

Udemy registra cuándo empieza y termina el estudiante, los clics en los botones, los momentos en los que los espacios de trabajo están activos, la finalización de una tarea o del laboratorio, los momentos en los que el laboratorio está activo y el número de intentos de un laboratorio. Vocareum, AWS y Azure registran otros detalles sobre la prestación de servicios.

En las vías de Udemy: 

Udemy registra la inscripción, el progreso y la finalización de una vía por parte de los usuarios.

¿Los clientes tienen acceso a los registros de actividad del usuario?

Los clientes no tienen acceso a los registros de actividad sin procesar, pero pueden acceder a algunos datos de uso a través de los informes de información detallada de administración de Udemy Business. 

¿Se puede acceder a los informes con información detallada sobre la actividad del usuario de Udemy Business Pro a través de la consola de administración de Udemy Business?

Sí, la consola de administración de Udemy Business permite a los administradores exportar informes y les facilita datos de uso y acceso exclusivos. Obtén más información sobre Información detallada de Udemy Pro.

¿Se comparte algún tipo de información personal identificable (datos de IPI) con los subencargados en los que se aloja Udemy Business Pro?

No, Udemy Business Pro no necesita recopilar ni tratar ningún tipo de IPI. Los usuarios solo necesitan introducir las credenciales de empresa que Udemy genera para el espacio de trabajo. Las conexiones se autentifican con credenciales de laboratorio temporales sin IPI de sesiones de Udemy Business existentes. Las encuestas opcionales de los productos solicitan una dirección de correo electrónico.

¿Se puede limitar el acceso a Udemy Business Pro a determinados usuarios (o grupos)?

Sí. Solo los usuarios, los administradores de grupo y los administradores que tengan asignada una licencia de Udemy Business Pro pueden acceder a las funciones y datos de Udemy Business Pro.

¿Hay alguna forma de evitar que los usuarios suban datos no deseados a Udemy Business Pro?

Podemos generar banners que se muestren dentro del producto y recuerden a los estudiantes que no deben subir información privada a los laboratorios o los espacios de trabajo.

¿Qué direcciones IP y URL tendrán que incluir los clientes en la lista de admitidos para los laboratorios de Vocareum y AWS de Udemy Business Pro?

Consulta las direcciones IP y URL que los clientes de Udemy Business Pro tendrán que incluir en la lista de admitidos

¿Qué requisitos del sistema deben cumplir los clientes para utilizar Udemy Business Pro?

Consulta los requisitos del sistema de Udemy Business.

¿Tienes alguna pregunta más?

Ponte en contacto con tu ejecutivo de cuentas de Udemy Business, tu gestor de éxito del cliente o el equipo de asistencia de Udemy Business para resolver cualquier duda adicional.

Artículos relacionados

Ponte en contacto con nosotros