Soluciones de cumplimiento y riesgo de Microsoft Purview

Las soluciones de cumplimiento y riesgo de Microsoft Purview le ayudan a administrar y supervisar los datos, proteger la información, minimizar los riesgos de cumplimiento y cumplir los requisitos normativos. Este artículo le ayuda a obtener información sobre las soluciones de riesgo y cumplimiento de Microsoft Purview y a empezar a implementar rápidamente estas soluciones para satisfacer necesidades de cumplimiento específicas para su organización.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Identificar los riesgos relacionados con los datos y administrar los requisitos de cumplimiento normativo

Los riesgos internos son uno de los principales problemas de los profesionales de seguridad y cumplimiento en el área de trabajo moderna. Los estudios del sector han demostrado que los riesgos internos a menudo se asocian a eventos o actividades específicos del usuario. Proteger su organización frente a estos riesgos puede ser difícil a la hora de identificar y de mitigar. Los riesgos internos incluyen vulnerabilidades en varias áreas y pueden causar problemas importantes para su organización, desde la pérdida de propiedad intelectual hasta el acoso en el lugar de trabajo, etc.

Microsoft Purview ofrece las siguientes soluciones de riesgo y cumplimiento para ayudar a su organización a administrar los requisitos de cumplimiento y riesgo de datos:

• Cumplimiento de las comunicaciones
• Administración del ciclo de vida de los datos
• Administración de registros
• Auditoría (Premium) y Auditoría (estándar)
• eDiscovery (Premium) y eDiscovery (estándar)

Detectar y actuar sobre mensajes inadecuados y confidenciales con cumplimiento de comunicaciones

La protección de información confidencial y la detección y actuación sobre incidentes de acoso en el lugar de trabajo es una parte importante del cumplimiento de las directivas y estándares internos. El cumplimiento de comunicación de Microsoft Purview ayuda a minimizar estos riesgos, ya que le ayuda a detectar, capturar y tomar medidas correctivas rápidamente para el correo electrónico y las comunicaciones de Microsoft Teams. Estas incluyen comunicaciones inapropiadas que contienen palabras soeces, amenazas y acoso y comunicaciones que comparten información confidencial dentro y fuera de su organización.

Administrar el ciclo de vida de los datos

Microsoft Purview Data Lifecycle Management (anteriormente Microsoft Information Governance) proporciona herramientas y funcionalidades para conservar y eliminar contenido en Exchange, SharePoint, OneDrive, Grupos de Microsoft 365, Teams y Viva Engage. La retención y eliminación de correos electrónicos, documentos y mensajes suele ser necesaria para cumplir los requisitos normativos. Sin embargo, la eliminación de contenido que ya no tiene valor empresarial también reduce la superficie expuesta a ataques.

Para obtener más información, consulte Más información sobre la administración del ciclo de vida de los datos.

Administrar los requisitos de mantenimiento de registros empresariales, legales o normativos con la administración de registros

Microsoft Purview Records Management ayuda a una organización a administrar sus obligaciones legales, proporciona la capacidad de demostrar el cumplimiento de las regulaciones y aumenta la eficacia con la eliminación regular de los elementos que ya no deben conservarse, ya no tienen valor o ya no son necesarios para fines empresariales. Para más información, vea Más información sobre la administración de registros.

Registro y búsqueda de actividades auditadas en SharePoint y OneDrive con Auditoría (Premium) o Auditoría (estándar)

Las soluciones de auditoría de Microsoft Purview proporcionan soluciones integradas para ayudar a las organizaciones a responder eficazmente a eventos de seguridad, investigaciones forenses, investigaciones internas y obligaciones de cumplimiento. Miles de operaciones de usuarios y administradores que se realizan en docenas de servicios y soluciones de Microsoft 365 se capturan, graban y retienen en el registro de auditoría unificado de su organización. Los registros de auditoría de estos eventos pueden ser objeto de búsqueda por las operaciones de seguridad, los administradores de TI, los equipos de riesgos de Insider, así como por los investigadores del cumplimiento y la legislación legal de la organización. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.

Para obtener más información sobre las soluciones de auditoría, consulte Más información sobre las soluciones de auditoría.

Identificación y administración de datos para casos legales con eDiscovery (Premium) o eDiscovery (estándar)

La detección electrónica, o eDiscovery, es el proceso de identificación, recopilación y auditoría de información electrónica por motivos legales, normativos o empresariales. Puede usar soluciones de exhibición de documentos electrónicos de Microsoft Purview para buscar datos y contenido en Exchange Online, OneDrive para la Empresa, SharePoint Online, Microsoft Teams, grupos de Microsoft 365 y equipos de Viva Engage. Puede buscar buzones y sitios en la misma búsqueda de exhibición de documentos electrónicos y, a continuación, exportar los resultados de la búsqueda para su análisis y revisión.

Para obtener más información sobre las soluciones de eDiscovery, vea eDiscovery (Premium) y eDiscovery (Estándar).

Introducción al cumplimiento normativo

Las organizaciones deben cumplir con una red compleja y evolutiva de directivas, estándares del sector y regulaciones regionales, y también hacer frente al costo creciente de posibles incumplimientos. De hecho, hay cientos de actualizaciones al día de miles de organismos reguladores, lo que dificulta mantenerse al día con el panorama de cumplimiento que cambia rápidamente. El Administrador de cumplimiento de Microsoft Purview y una colección detallada de ofertas de cumplimiento pueden ayudar a su organización a administrar estos requisitos normativos.

Introducción al Administrador de cumplimiento

Microsoft Purview Compliance Manager es una característica del portal de cumplimiento de Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

Más información sobre las ofertas de cumplimiento normativo Microsoft

Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales, internacionales y específicos del sector que rigen la recopilación y el uso de datos.

Implementar soluciones de cumplimiento Purview

Las soluciones específicas del área reúnen las instrucciones técnicas que necesita para comprender, planear e implementar soluciones de cumplimiento integradas para una colaboración de datos segura y compatible:

• Protección de datos con confianza cero
• Implementación de una solución de protección de la información
• Implementación de una solución de gobierno de datos
• Implementación de protección de la información para las normativas de privacidad de datos
• Exploración de ilustraciones de cumplimiento de & de protección de la información

Pasos siguientes para las organizaciones nuevas en soluciones de riesgo y cumplimiento

• Más información sobre la versión de prueba de la solución Microsoft Purview