Soluciones de cumplimiento y riesgo de Microsoft Purview

Las soluciones de cumplimiento y riesgo de Microsoft Purview le ayudan a administrar y supervisar los datos, proteger la información, minimizar los riesgos de cumplimiento y cumplir los requisitos normativos. Este artículo le ayuda a obtener información sobre las soluciones de riesgo y cumplimiento de Microsoft Purview y a empezar a implementar rápidamente estas soluciones para satisfacer necesidades de cumplimiento específicas para su organización.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Identificar los riesgos relacionados con los datos y administrar los requisitos de cumplimiento normativo

Los riesgos internos son uno de los principales problemas de los profesionales de seguridad y cumplimiento en el área de trabajo moderna. Los estudios del sector han demostrado que los riesgos internos a menudo se asocian a eventos o actividades específicos del usuario. Proteger su organización frente a estos riesgos puede ser difícil a la hora de identificar y de mitigar. Los riesgos internos incluyen vulnerabilidades en varias áreas y pueden causar problemas importantes para su organización, desde la pérdida de propiedad intelectual hasta el acoso en el lugar de trabajo, etc.

Microsoft Purview ofrece las siguientes soluciones de riesgo y cumplimiento para ayudar a su organización a administrar los requisitos de cumplimiento y riesgo de datos:

• Cumplimiento de las comunicaciones
• Administración del ciclo de vida de los datos
• Administración de registros
• Auditoría (Premium) y Auditoría (estándar)
• eDiscovery (Premium) y eDiscovery (estándar)

Detectar y actuar sobre mensajes inadecuados y confidenciales con cumplimiento de comunicaciones

La protección de información confidencial y la detección y actuación sobre incidentes de acoso en el lugar de trabajo es una parte importante del cumplimiento de las directivas y estándares internos. Cumplimiento de comunicaciones de Microsoft Purview ayuda a minimizar estos riesgos, ya que le ayuda a detectar, capturar y tomar acciones de corrección rápidas para el correo electrónico y las comunicaciones de Microsoft Teams. Estas incluyen comunicaciones inapropiadas que contienen palabras soeces, amenazas y acoso y comunicaciones que comparten información confidencial dentro y fuera de su organización.

Administrar el ciclo de vida de los datos

Administración del ciclo de vida de Microsoft Purview (anteriormente Microsoft Information Governance) proporciona herramientas y funcionalidades para conservar y eliminar contenido en Exchange, SharePoint, OneDrive, Grupos de Microsoft 365, Teams y Viva Engage. La retención y eliminación de correos electrónicos, documentos y mensajes suele ser necesaria para cumplir los requisitos normativos. Sin embargo, la eliminación de contenido que ya no tiene valor empresarial también reduce la superficie expuesta a ataques.

Para obtener más información, consulte Más información sobre la administración del ciclo de vida de los datos.

Administrar los requisitos de mantenimiento de registros empresariales, legales o normativos con la administración de registros

Administración de registros de Microsoft Purview ayuda a una organización a administrar sus obligaciones legales, proporciona la capacidad de demostrar el cumplimiento de las regulaciones y aumenta la eficacia con la eliminación regular de los elementos que ya no tienen que conservarse, ya no tienen valor o ya no son necesarios para fines empresariales. Para más información, vea Más información sobre la administración de registros.

Registro y búsqueda de actividades auditadas en SharePoint y OneDrive con Auditoría (Premium) o Auditoría (estándar)

Las soluciones de auditoría de Microsoft Purview proporcionan soluciones integradas para ayudar a las organizaciones a responder eficazmente a eventos de seguridad, investigaciones forenses, investigaciones internas y obligaciones de cumplimiento. Miles de operaciones de usuarios y administradores que se realizan en docenas de servicios y soluciones de Microsoft 365 se capturan, graban y retienen en el registro de auditoría unificado de su organización. Los registros de auditoría de estos eventos pueden ser objeto de búsqueda por las operaciones de seguridad, los administradores de TI, los equipos de riesgos de Insider, así como por los investigadores del cumplimiento y la legislación legal de la organización. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.

Para obtener más información sobre las soluciones de auditoría, consulte Más información sobre las soluciones de auditoría.

Identificación y administración de datos para casos legales con eDiscovery (Premium) o eDiscovery (estándar)

La detección electrónica, o eDiscovery, es el proceso de identificación, recopilación y auditoría de información electrónica por motivos legales, normativos o empresariales. Puede usar soluciones de Microsoft Purview eDiscovery para buscar datos y contenido en Exchange Online, OneDrive para la Empresa, SharePoint Online, Microsoft Teams, Grupos de Microsoft 365 y Viva Engage Equipos. Puede buscar buzones y sitios en la misma búsqueda de exhibición de documentos electrónicos y, a continuación, exportar los resultados de la búsqueda para su análisis y revisión.

Para obtener más información sobre las soluciones de eDiscovery, vea eDiscovery (Premium) y eDiscovery (Estándar).

Introducción al cumplimiento normativo

Las organizaciones deben cumplir con una red compleja y evolutiva de directivas, estándares del sector y regulaciones regionales, y también hacer frente al costo creciente de posibles incumplimientos. De hecho, hay cientos de actualizaciones al día de miles de organismos reguladores, lo que dificulta mantenerse al día con el panorama de cumplimiento que cambia rápidamente. El Administrador de cumplimiento de Microsoft Purview y una colección detallada de ofertas de cumplimiento pueden ayudar a su organización a administrar estos requisitos normativos.

Introducción al Administrador de cumplimiento

El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

Más información sobre las ofertas de cumplimiento normativo Microsoft

Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales, internacionales y específicos del sector que rigen la recopilación y el uso de datos.

Implementar soluciones de cumplimiento Purview

Las soluciones específicas del área reúnen las instrucciones técnicas que necesita para comprender, planear e implementar soluciones de cumplimiento integradas para una colaboración de datos segura y compatible:

• Protección de datos con Confianza cero
• Implementación de una solución de protección de la información
• Implementación de una solución de gobierno de datos
• Implementación de protección de la información para las normativas de privacidad de datos
• Exploración de ilustraciones de cumplimiento de & de protección de la información

Pasos siguientes para las organizaciones nuevas en soluciones de riesgo y cumplimiento

• Más información sobre la versión de prueba de la solución Microsoft Purview
• Tareas rápidas para empezar a trabajar con el cumplimiento en Microsoft Purview