Preguntas frecuentes sobre la Automation 360 de Nube

Las respuestas a las preguntas frecuentes (FAQ) y la información relacionada permiten conocer diversos aspectos relacionados con la Automation 360 de Nube.

¿Dónde puedo encontrar un resumen de seguridad de la Automation 360 de Nube?
En este documento: Automation 360 Cloud Security and Data Privacy, se puede encontrar una descripción general y detalles sobre la seguridad de Automation 360 de Nube.
Como cliente, ¿cómo puedo empezar a utilizar la Automation 360 de Nube?
Los requisitos previos y los pasos adicionales y opcionales para empezar se pueden encontrar en el portal de documentos de Automation Anywhere en la siguiente ubicación: Comience a utilizar Automation 360 Nube.

Para la mayoría de los clientes, el requisito básico es permitir el acceso seguro, mediante HTTPS, a su nuevo entorno de Control Room alojado en la Automation 360 de Nube. Si aún no está habilitado, debe abrir el puerto 443 en su firewall para permitir la comunicación HTTPS de salida desde su navegador y el Agente de bot hacia la Control Room. Después de que el Agente de bot está instalado, establece una conexión de web socket con la Control Room. No es necesario que haya puertos abiertos en el sitio del cliente para estas conexiones entrantes.

¿La Automation 360 de Nube proporciona un acuerdo de nivel de servicio (SLA) para la disponibilidad del servicio?
Sí, se proporciona un SLA de disponibilidad mensual del 99,9 % para el acceso del cliente a su entorno de la Control Room de producción. El SLA no incluye el tiempo de inactividad previsto para el mantenimiento y las actualizaciones del servicio. Si un cliente considera que no se ha cumplido el SLA, puede reclamar un crédito de servicio a través de la Asistencia técnica. Los detalles se pueden encontrar en nuestro Availability Service Level Terms.
¿Cómo admite la Automation 360 de Nube una alta disponibilidad (HA)?
El entorno de Automation 360 de cada cliente se implementa mediante el equilibrio de carga de las aplicaciones a través de servicios de infraestructura de Nube pública de alta disponibilidad. Los servicios de infraestructura admiten tanto los microservicios que se ejecutan en contenedores Docker en clústeres Kubernetes como los almacenes de datos (base de datos, caché, registro, sistema de archivos, almacenamiento) que admiten HA a través de múltiples zonas dentro de una región. Se utilizan las nubes públicas de AWS y GCP.
¿La Automation 360 de Nube admite la recuperación ante desastres (DR)?
Sí, la Automation 360 de Nube admite DR. En una situación de recuperación ante desastres, los inquilinos del cliente aparecerán en otra región utilizando la misma URL y su Agente de bot se volverá a conectar automáticamente. En caso de incidentes graves cuya resolución inminente parece imposible, se declara una situación de catástrofe y todos los inquilinos de la región afectada por el incidente son trasladados a otra región remota. Los objetivos actuales de esta recuperación son los siguientes:
Objetivo de tiempo de recuperación (RTO)
El tiempo necesario para poner en marcha una nueva región con los datos de la última copia de seguridad restaurada es de 4 horas tras el anuncio del desastre.
Objetivo de punto de recuperación (RPO)
La duración máxima de la pérdida de datos durante una restauración es de 4 horas.
Nota: El objetivo de punto de recuperación (RPO, del inglés Recovery Point Objective) se basa en los respaldos obtenidos y enviados a otra región de respaldo.
¿Reciben todos los clientes notificaciones sobre próximos lanzamientos generales de Automation Anywhere por correo electrónico?
Todos los clientes de Nube y Local reciben anuncios de lanzamientos generales de Automation Anywhere por correo electrónico. Los anuncios de lanzamiento se envían dos semanas antes de la fecha de lanzamiento. Además, para los clientes de Nube, el anuncio también se envía a los administradores que se registraron cuando se aprovisionó por primera vez Control Room.
¿Cómo determinan los clientes en qué región se encuentra su Control Room?
Un usuario de licencia de cliente (CLU) puede iniciar sesión en la licencia y los servicios de Nube y encontrar la región en la que está alojada la Control Room. Para encontrar la región, navegue hasta el portal Licencia y servicios en la nube en el sitio de A-People y haga clic en la pestaña Instancias de Cloud Control Room. Para obtener más información, consulte Licencias y servicios en la nube.
El cliente también puede iniciar sesión en la Control Room y encontrar la región donde la Control Room está alojada haciendo clic en el botón ? en la esquina inferior derecha de la Control Room.
¿Existen ventanas de mantenimiento para la Automation 360 de Nube?
Sí, Automation Anywhere actualiza la Automation 360 de Nube una vez cada 3 meses para que los clientes reciban actualizaciones automáticas y periódicas a la versión más reciente del software. Para obtener más información, consulte Política del ciclo de vida útil del software Automation 360.

El canal principal para comunicar la sincronización del estado de Nube y de los períodos de mantenimiento es el Automation 360 Cloud Service Status site. Puede suscribirse a este sitio web y recibir las actualizaciones. Tenga en cuenta que no puede elegir cuándo se implementan las actualizaciones en la Nube con varios inquilinos. La arquitectura de Automation 360 está diseñada para permitir que estas actualizaciones atemporales se implementen sin afectar a los ciclos de vida de desarrollo de bot de los clientes.

Como cliente, ¿qué medidas debo tomar para planificar un período de mantenimiento de Automation 360?
Las operaciones del bot de un cliente deben tener en cuenta la programación de bots para funcionar fuera de los períodos de mantenimiento publicados. Estas actualizaciones se programan para que se realicen fuera del horario laboral en el mismo día y hora por región, y se centran en la mitad del mes para evitar los fines de mes. Puede encontrar más detalles que orientan a los clientes sobre la planificación en torno a los períodos de mantenimiento en nuestro artículo de la base de conocimiento: Actualizaciones de Automation 360 Nube.
¿Se almacenan los datos de los clientes en la Automation 360 de Nube?
Sí, los procesos básicos de automatización permiten a los clientes mantener los datos empresariales de los clientes en su propia infraestructura utilizando diseño de bot cuidadosamente creado. Sin embargo, las aplicaciones de Automation 360 almacenan cada vez más datos de los clientes en la Nube. Varios productos de Automation Anywhere almacenan los datos de los clientes como parte de las automatizaciones definidas por el cliente, aunque normalmente solo de forma temporal, es decir, durante el proceso de automatización definido por el cliente.

Por ejemplo:

  • El uso de IQ Bot suele implicar la carga de imágenes para su procesamiento.
  • Grabadora y AISense Recorder almacenan las capturas de pantalla grabadas.
    Nota: Los administradores pueden habilitar el registro seguro para garantizar que no se almacenen.
  • Automation Co-Pilot almacena los datos procesados por los formularios supervisados.
  • Bot Insight puede utilizarse para crear paneles a partir de datos empresariales etiquetados que se procesan mediante un bot.
  • WLM almacena Elementos de trabajo en sus listas de prioridad.

El cliente tiene el control sobre los datos empresariales que se almacenan en la Automation 360 de Nube. Tenga en cuenta que los datos de origen permanecen con el cliente y que el cliente tiene el control de la eliminación de los datos en la Automation 360 de Nube. En general, los datos empresariales que un cliente pone en nuestra Nube mediante el uso de bots es solo para fines de automatización y, luego, se pueden eliminar. El almacenamiento primario de los datos no está en nuestra Nube. Es posible que los clientes necesiten conservar los registros de auditoría y datos de paneles. Ambos se pueden exportar.

¿Cuál es la Política de conservación de datos de la Automation 360 de Nube?
Durante el período de suscripción de un cliente, los datos de la Automation 360 de Nube están bajo su control.

Los respaldos se crean cada 4 horas y se conservan durante siete días. Tras finalizar la suscripción, según nuestra política de retención, los datos se conservan durante otros 30 días, para permitir la renovación o la recuperación de bots e informes, y después se eliminan. Después de 60 días, se elimina todo el entorno del inquilino.

Cuál es la Política de conservación de registros de auditoría de la Automation 360 de Nube?
En las implementaciones de la Automation 360 de Nube, los registros de auditoría se conservan durante los últimos 180 días (2 trimestres). Los registros de auditoría que tienen más de 180 días se eliminan periódicamente. Debido a que los registros de auditoría se eliminan periódicamente y según la frecuencia de su visualización, es posible que vea algunos que tengan más de 180 días hasta que el proceso de eliminación se active internamente.

Los usuarios autorizados pueden ver los registros de auditoría disponibles o conservados desde la página de registro de auditoría. Los usuarios pueden optar por filtrar los registros de auditoría mediante la selección de los filtros apropiados según los requisitos del usuario. Utilice la opción de filtro Personalizado a fin de seleccionar un período para ver los registros de auditoría conservados. Para comodidad del usuario, el producto admite algunos filtros rápidos, como Últimas 24 horas, Últimos 7 días, Últimos 30 días, Últimos 60 díasy Últimos 90 días.

¿Los datos almacenados en la Automation 360 de Nube utilizan una infraestructura de almacenamiento común?
Sí. Los servicios de almacenamiento de datos utilizados por la Automation 360 de Nube son compartidos con los clientes como parte del diseño de varios inquilinos. De esta manera, los costos de infraestructura y operativos no se trasladan a nuestros clientes. Automation Anywhere aplicaciones utilizan un ID de inquilino único para garantizar que el acceso a los datos esté lógicamente segregado por inquilino. Ninguna operación de procesamiento o almacenamiento de datos puede exponer los datos de un cliente a otro cliente.
¿Puede el personal de Automation Anywhere acceder a los datos de los clientes almacenados en la Automation 360 de Nube?
Sí. Sin embargo, los controles operativos regidos por las certificaciones de cumplimiento de Automation Anywhere garantizan que dicho acceso esté limitado a un conjunto bien definido de individuos en los equipos de operaciones en la nube, operaciones de seguridad y organizaciones de asistencia técnica, bajo una estricta separación de funciones. Solo se accederá a los datos del cliente si este da su permiso para resolver un caso de asistencia.
¿Qué cumplimiento cubre la Automation 360 de Nube?
Automation Anywhere Nube Operaciones (CloudOps) se rigen por las siguientes certificaciones basadas en auditorías de terceros: SOC 1 Tipo 2, SOC 2 Tipo 2, ISO 27001:2022: Sistemas de Gestión de la Seguridad de la Información (ISMS), ISO 27017:2015: Controles de Seguridad de la Información para los Servicios de Nube), ISO 27018:2019: Protección de la Información de Identificación Personal (PII) en entornos de Nube y HITRUST.

El Sistema de gestión de continuidad del negocio Automation Anywhere también está certificado con la norma ISO 22301.

Los clientes confían en las certificaciones estándar de la industria por razones normativas y de cumplimiento. La SOC 2 fue creada por el American Institute of CPA y mide los controles de seguridad informática. La certificación SOC 2 Tipo 2 verifica que los equipos de operaciones en la nube y de operaciones de seguridad de Automation Anywhere hayan aplicado los controles y procesos operativos adecuados a fin de cumplir con los estándares de la industria para las operaciones seguras de Nube.

¿Cuál es el cronograma y la validez de los informes de certificación Service Organization Controls (SOC)?

Automation Anywhere realiza auditorías SOC 1 y SOC 2 anualmente de acuerdo con los Criterios de servicio de confianza (TSC) que se definen en el estándar SSAE 16. Los informes SOC 1 y SOC 2 abarcan el período de auditoría del 1 de noviembre al 31 de octubre.

Nota:
  • Los informes SOC se basan en evidencia y analizan en retrospectiva el período de auditoría. Es decir, los auditores recopilan evidencia sobre cómo se realizaron los controles durante el período de auditoría para proporcionar su opinión.
  • Un informe SOC es válido por el período de un año.
  • Automation Anywhere mantiene un informe Tipo 2 que proporciona una seguridad razonable sobre la eficacia operativa de nuestra estructura de control interno.
  • Los informes SOC 1 y SOC 2 se emiten aproximadamente dos meses después del final del período de auditoría.
¿Están disponibles para los clientes las certificaciones de cumplimiento y los informes resumidos de las certificaciones?
Sí, los clientes ya pueden acceder a los distintos informes resumidos y certificaciones en el Compliance Portal en NDA.
¿Cómo apoya la Automation 360 de Nube el RGPD y la privacidad de las personas?
Automation Anywhere ha puesto en marcha procesos para gestionar los derechos de privacidad de los datos de las personas y los revisa periódicamente para garantizar el cumplimiento del GDPR. Para obtener más información, consulte nuestra Privacy Policy.
¿El personal de Automation Anywhere supervisa el entorno de la Automation 360 de Nube de un inquilino?
Sí. Todos los registros de auditoría a nivel de infraestructura y de aplicación se supervisan para garantizar el correcto funcionamiento del entorno bajo carga. De este modo, cuando se alcanzan los umbrales de carga, se pueden aplicar recursos adicionales para garantizar la disponibilidad y el rendimiento del servicio.
¿Automation Anywhere informa todas las infracciones de datos no exitosas a un cliente?
No, Automation Anywhere solo informa de las infracciones efectivas a un cliente cuando los datos de ese cliente se han visto comprometidos y en un plazo determinado por la legislación local.
¿Qué datos recopila Automation Anywhere para mejorar el servicio de la Automation 360 de Nube?
Con el fin de operar y dar soporte al servicio, Automation Anywhere captura los registros que pueden incluir los nombres de usuario del sistema. Estos se rotan y se sobrescriben cada 30 días. Automation Anywhere recopila y utiliza los datos de telemetría solo para mejorar el servicio. Los datos de telemetría recopilados incluyen lo siguiente:
  • Registros de auditoría: Estos reflejan las actividades de los usuarios en la Control Room y las aplicaciones, por ejemplo, un bot se ejecutó correctamente o un usuario creó un bot.
    Nota: El nombre de usuario real está enmascarado. Los registros pueden incluir direcciones IP, nombres de dispositivos y nombres de bot.
  • Clics del usuario en una característica UX: Ayuda a proporcionar al usuario opciones de ayuda y orientación específicas en la interfaz de usuario basadas en su experiencia.
  • Cuando los documentos se cargan para su procesamiento (por ejemplo, cuando se utiliza IQ Bot o AISense), Automation Anywhere puede reconstruir el formato del documento, sin los datos del cliente, con el fin de seguir entrenando los modelos de IA/ML de Automation Anywhere para reconocer los campos del documento que puedan contener datos para su extracción. Esto ayuda a mejorar la precisión de la extracción de datos de las aplicaciones.

Estos datos de telemetría pueden utilizarse para supervisar el servicio y son visibles por Control Room de inquilino y en conjunto, de modo que se pueda estimar el uso y la adopción de las características. El equipo de gestión de productos puede usar esto para determinar qué características se deben priorizar para su mejora y con el fin de identificar las características o aplicaciones que no se están adoptando. Estos datos también pueden ayudar a los gerentes de éxito del cliente a asesorar a los clientes sobre las características no utilizadas que podrían empezar a emplear y que podrían beneficiarlos.

¿En qué región geográfica se almacenan los datos de un cliente cuando utiliza la Automation 360 de Nube?
En general, para el modelo de implementación puro de Nube, un cliente especifica la ubicación regional en el momento de aprovisionar sus instancias de Control Room, por ejemplo, el este de Estados Unidos o Japón.
Tenga en cuenta que no podemos proporcionar la dirección detallada o la ubicación del centro de datos físico porque utilizamos proveedores de Nube públicos que se reservan el derecho a desplazarse y no revelan su ubicación por razones de seguridad. Proporcionamos esta capacidad regional para asegurarnos de que la Control Room se encuentra en la misma región donde el cliente realizará la mayor parte de sus operaciones a fin de garantizar un alto rendimiento y facilidad de uso, y reducir la latencia.En la mayoría de las ubicaciones, para la continuidad del negocio, el elemento de recuperación ante desastres del servicio envía copias de seguridad de los datos cada 4 horas a otra región. La otra región suele estar en otro país.
¿Qué ubicaciones regionales admite la Automation 360 de Nube?
Los entornos de Automation Anywhere Control Room se pueden alojar en las siguientes regiones:
Primario Respaldo/DR
Automation 360 Cloud: Control Room (oeste de los EE. UU. 1) Automation 360 Cloud: Control Room (este de los EE. UU.)
Automation 360 Cloud: Control Room (este de los EE. UU. 1) Automation 360 Cloud: Control Room (oeste de los EE. UU.)
Automation 360 Cloud: Control Room (este de los EE. UU. 2) Automation 360 Cloud: Control Room (oeste de los EE. UU.)
Automation 360 Cloud: Control Room (centro de EE. UU. 1) Automation 360 Cloud: Control Room (este de los EE. UU.)
Automation 360 Cloud: Control Room (Canadá 1) -
Automation 360 Cloud: Control Room (Europa 1) Automation 360 Cloud: Control Room (centro de Europa)
Automation 360 Cloud: Control Room - Europa 2 Automation 360 Cloud: Control Room (centro de Europa)
Automation 360 Cloud: Control Room (Brasil 1) Automation 360 Cloud: Control Room (este de los EE. UU.)
Automation 360 Cloud: Control Room (Sudáfrica 1) Automation 360 Cloud: Control Room (oeste de Europa)
Automation 360 Cloud: Control Room (Baréin 1) Automation 360 Cloud: Control Room (oeste de Europa)
Automation 360 Cloud: Control Room (Japón 1) Automation 360 Cloud: Control Room (Singapur)
Automation 360 Cloud: Control Room (Singapur 1) Automation 360 Cloud: Control Room (Japón)
Automation 360 Cloud: Control Room (India 1) Automation 360 Cloud: Control Room (este de India)
Automation 360 Cloud: Control Room (entorno de prueba del oeste de EE. UU. 1) Automation 360 Cloud: Control Room (este de los EE. UU.)
Automation 360 Cloud: Control Room (entorno de prueba del centro de los EE. UU. 1) Automation 360 Cloud: Control Room (este de los EE. UU.)
Automation 360 Cloud: Control Room (entorno de prueba de Europa 1) Automation 360 Cloud: Control Room (centro de Europa)
Automation 360 Cloud: Control Room (entorno de prueba de Singapur 1) Automation 360 Cloud: Control Room (Japón)
Automation 360 Cloud: Control Room (Australia 1) Automation 360 Cloud: Control Room (oeste de Australia)
Automation 360 Cloud: Control Room - Australia 2 Automation 360 Cloud: Control Room (este de Australia)
¿Qué sucede si al cliente le preocupa la soberanía de los datos (es decir, mantenerlos en una región determinada)?

Para los clientes preocupados por la soberanía de los datos, el modelo PureCloud garantiza que los datos de las regiones de Automation 360 Cloud en EE. UU., la UE, India, Australia y Canadá se almacenen dentro de esas regiones. En EE. UU., la copia de seguridad de los datos se mantiene dentro del país y la recuperación ante desastres también se gestiona de manera local. De manera similar, para las regiones de la UE, Canadá, India y Australia, la copia de seguridad se almacena de manera local y las operaciones de recuperación ante desastres se gestionan dentro de las mismas regiones geográficas.

Este modelo no impide el acceso a los datos desde fuera de esas regiones, por ejemplo para fines de soporte.

¿Qué proveedores de Nube públicos se utilizan para prestar servicios de Automation 360 de Nube?
Automation 360 Nube utiliza Amazon Web Services (AWS) y Plataforma de nube de Google (GCP) para brindar Automation 360 Nube servicios. Automation Anywhere decide qué proveedor predeterminado utilizar. Sin embargo, si tiene una preferencia fuerte por AWS o GCP, debe trabajar con su equipo de cuentas para elegir el servicio de Nube preferido en el momento de cerrar la transacción de venta. Para los clientes existentes en los EE. UU. y la UE que aprovisionan para un nuevo Control Room, los nuevos inquilinos se crean en la misma región en la que se encuentran sus otros inquilinos.
Nota:
  • GCP no admite IQ Bot classic.
  • No se admite la migración de Enterprise 11 Local Control Room al servicio Automation 360 Nube en GCP utilizando la Utilidad de migración en la Nube.
¿Qué es una Control Room de prueba?
Un sandbox es unaControl Room completamente funcional y compatible que recibe actualizaciones de nuevas versiones al menos 3 semanas antes de la Control Room principal del cliente para la Administración del ciclo de vida de los bots (desarrollo/prueba/producción). El entorno de prueba sirve principalmente para que los clientes prueben las nuevas versiones y hagan pruebas de estado en sus bots de producción.
Nota: IQ Bot y DR no son compatibles con los entornos de prueba.
¿El entorno de prueba es lo mismo que un entorno de período de prueba?
No. A diferencia de un entorno de prueba, una Control Room de período de prueba o de prueba de concepto se proporciona gratuitamente durante 30 días antes de una venta, como parte del movimiento de venta con los clientes.
¿Qué son los informes SOC 1 y SOC 2? Diferencie entre auditorías SOC de tipo I y de tipo II.
La auditoría de tipo I confirma que existen los controles, mientras que una auditoría de tipo II proporciona seguridad de que los controles están diseñados e implementados, y que funcionan de manera efectiva y según lo previsto durante el período definido. Todas las auditorías SOC de tipo II certifican la eficacia de los controles durante un período de 12 meses.
¿Podría describir la validez de los informes de auditoría SOC?
  • El período de auditoría de SOC 1 y SOC 2 (de tipo II) de Automation Anywhere corresponde a los 12 meses anteriores. Se espera que ocurra alrededor de octubre de cada año.
  • En estos, se audita la eficiencia operativa de nuestros controles (sistemas) durante el período de los 12 meses anteriores (normalmente entre el 1.º de noviembre y el 31 de octubre).
  • Nuestro informe de auditoría tiene una validez de 12 meses a partir de la fecha de emisión del informe. Durante el tiempo que transcurre hasta la próxima auditoría, garantizamos que nuestros controles seguirán funcionando según lo previsto mediante una carta puente SOC firmada por el liderazgo de Automation Anywhere.

    Por ejemplo, considere que tenemos un informe de auditoría válido desde noviembre de 2022 hasta octubre de 2023. Garantizamos que nuestros sistemas seguirán funcionando según lo previsto hasta la próxima auditoría desde noviembre de 2023 hasta octubre de 2024 con una carta puente SOC.