Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo: Obtenga información sobre las actualizaciones recientes en el Administrador de cumplimiento.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Diciembre de 2024
El Administrador de cumplimiento publicó estas nuevas plantillas normativas:
- CIS Microsoft 365 Foundations Benchmark Level 1 V4.0.0
- CIS Microsoft 365 Foundations Benchmark Level 2 V4.0.0
- Ley de Protección de Datos Personales del Reino de Arabia Saudita (KSA PDPL)
Se publicaron actualizaciones importantes en estas plantillas normativas:
- Ley de inteligencia artificial de la UE
- Indonesia - Ley 27/2022 (Protección de datos personales)
Vea la lista completa de plantillas normativas.
Noviembre de 2024
Los usuarios ahora pueden personalizar las plantillas normativas del Administrador de cumplimiento agregando controles y acciones de mejora para crear evaluaciones personalizadas.
El Administrador de cumplimiento ahora tiene una página Informes que muestra un historial de la actividad reciente que afecta a la puntuación de cumplimiento.
El Administrador de cumplimiento proporciona una manera sencilla y eficaz de evaluar el recorrido de cumplimiento de su organización antes de implementar los nuevos servicios de Microsoft. Obtenga más información sobre cómo su organización puede evaluar el cumplimiento de la implementación previa con el Administrador de cumplimiento (versión preliminar).
Octubre de 2024
El Administrador de cumplimiento ha publicado las siguientes plantillas normativas:
- Ley de resistencia operativa digital
- Indonesia - Ley 27/2022
- Reglamento de informática en la nube de Qatar
Vea la lista completa de plantillas normativas.
Septiembre de 2024
Algunos cambios en la configuración del administrador de cumplimiento ahora se reflejan en el registro de auditoría:
- En El origen de las pruebas: cambios en las pruebas automatizadas para las acciones de mejora
- En Acceso de usuario: cambiar el rol de un usuario para conceder o revocar el acceso a las evaluaciones
Obtenga detalles sobre las actividades de registro de auditoría del Administrador de cumplimiento y los esquemas del Administrador de cumplimiento que ahora forman parte del esquema de la API de actividad de Office 365 Management.
Mayo de 2024
El Administrador de cumplimiento proporciona cuatro nuevas plantillas normativas para ayudar a su organización a evaluar, implementar y reforzar su cumplimiento con las regulaciones de inteligencia artificial, entre las que se incluyen:
- Ley de inteligencia artificial de la UE
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- Marco de administración de riesgos de NIST AI (RMF) 1.0
Los detalles sobre cómo trabajar con las regulaciones de inteligencia artificial aparecen en el Centro de IA de Microsoft Purview, más adelante denominado Administración de postura de seguridad de datos para IA. Obtenga más información sobre las regulaciones de IA del Administrador de cumplimiento.
Febrero de 2024
El Administrador de cumplimiento ha publicado las siguientes plantillas normativas:
- Ley de protección de datos personales digitales de la India
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- Directiva DE LA OTAN AC/322-D(2021)0032
- Directiva NIS2 (UE) 2022/2555 del Parlamento Europeo y del Consejo
Vea nuestra lista completa de plantillas normativas.
Septiembre de 2023
Las acciones de mejora tienen un aspecto actualizado, lo que facilita la síntesis de la información de estado y el registro del trabajo de implementación y pruebas. Obtenga más información sobre cómo trabajar con acciones de mejora.
Junio de 2023
El Administrador de cumplimiento ha publicado la siguiente nueva plantilla normativa:
- Directiva de informes de sostenibilidad corporativa (CSRD)
Vea nuestra lista completa de plantillas normativas.
Mayo de 2023
Compliance Manager ahora se integra con Microsoft Defender for Cloud para que pueda evaluar su posición de cumplimiento en Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) y Amazon Web Services (AWS) con pruebas de nivel de recursos e instrucciones específicas de la nube. Esta nueva integración proporciona a los clientes una única interfaz en el Administrador de cumplimiento para facilitar la administración del cumplimiento en todo el patrimonio digital de la organización. Obtenga más información sobre la compatibilidad con varias nubes en el Administrador de cumplimiento.
El Administrador de cumplimiento también incluye un conjunto integrado de conectores que pueden ayudarle a comprender las obligaciones de cumplimiento en los muchos servicios que usa en su organización. Los conectores para Salesforce y Zoom ya están disponibles, con más información próximamente. Obtenga más información sobre cómo trabajar con conectores en el Administrador de cumplimiento.
Además, ahora puede proporcionar acceso con ámbito a las evaluaciones en función de la normativa. Para cada plantilla de regulación, puede asignar a los usuarios un rol que les permita acceder a cualquier evaluación creada para ese reglamento. Obtenga más información sobre cómo conceder a los usuarios acceso a las plantillas normativas.
Enero de 2023
En versión preliminar: El Administrador de cumplimiento tiene nuevas acciones de mejora que corresponden a las acciones realizadas en Microsoft Priva para reforzar el cumplimiento de la organización con las regulaciones de privacidad de datos. Obtenga más información sobre Priva y obtenga detalles sobre las pruebas automáticas y la supervisión de las acciones de mejora en el Administrador de cumplimiento.
Diciembre de 2022
Las plantillas de evaluación que pertenecen a la misma familia de regulación ahora cuentan como una plantilla. Este cambio significa que, al comprar una licencia de plantilla Premium para un reglamento, la licencia se aplicará a todos los niveles y versiones de esa regulación. Revise la lista de plantillas normativas y un resumen de los cambios en las licencias de plantilla a partir de diciembre de 2022.
Novedades de diciembre: las acciones de mejora ahora proporcionan una mayor visibilidad de los controles y evaluaciones relacionados para que pueda comprender mejor el impacto de completar una acción. Cada página de detalles de la acción de mejora tiene una nueva pestaña Controles relacionados que enumera todos los controles asociados a la acción, con un vínculo a la descripción de cada control. En la sección Resumen , el número situado debajo de Evaluaciones ahora está vinculado. Al seleccionar el número, verá un panel flotante que enumera todas las evaluaciones relacionadas con esa acción.
Noviembre de 2022
El Administrador de cumplimiento le permite asignar roles de usuario específicos de evaluaciones individuales. Esta característica le permite proporcionar a los evaluadores acceso con ámbito al Administrador de cumplimiento. Obtenga más información sobre cómo conceder a los usuarios acceso a evaluaciones individuales.
Agosto de 2022
El Administrador de cumplimiento ha publicado la siguiente nueva plantilla de evaluación:
- Australian Information Security Registered Assessor Program (IRAP) with ISM Version 3.5 - Official
Vea nuestra lista completa de plantillas de evaluación.
Julio de 2022
El Administrador de cumplimiento ha publicado la siguiente nueva plantilla de evaluación:
- Región Administrativa Especial de Hong Kong- Código de Prácticas Bancarias y Tarjeta de Pago
Vea nuestra lista completa de plantillas de evaluación.
Mayo de 2022
El Administrador de cumplimiento ha publicado las siguientes nuevas plantillas de evaluación:
Europa, Oriente Medio y África (EMEA)
- Qatar National Information Assurance (NIA)
- Ley de privacidad de datos de Emiratos Árabes Árabes
Los clientes moderados, altos de GCC y del Departamento de Defensa (DoD) de la Comunidad gubernamental de EE. UU. (GCC) deben ver estas plantillas disponibles en las próximas semanas.
Vea nuestra lista completa de plantillas de evaluación.
Marzo de 2022
Nuevas plantillas disponibles
El Administrador de cumplimiento ha publicado las siguientes nuevas plantillas de evaluación:
Global
- ISO 37301
- NIST 800-207: arquitectura de Confianza cero
- SIG 2022
Gobierno de Estados Unidos
- CMMC v2 nivel 1
- CMMC v2 nivel 2
Norteamérica
- Ley de administración de seguridad de la información - Provincia de Columbia Británica, CA
Vea nuestra lista completa de plantillas de evaluación.
Evaluación continua del cumplimiento de las acciones de mejora
Vamos a agregar pruebas automatizadas y generación de pruebas para más de 35 acciones de mejora en el Administrador de cumplimiento que no estaban cubiertas anteriormente por puntuación segura. Con la evaluación continua del cumplimiento, puede recibir actualizaciones sobre cuál de estas acciones de mejora ha completado si son relevantes para las evaluaciones de cumplimiento y tiene licencia para acceder a las soluciones pertinentes. La evaluación continua del cumplimiento también proporciona a los usuarios visibilidad sobre la lógica de puntuación de las acciones de mejora y proporciona información y pruebas sobre por qué ha recibido una puntuación determinada. Esta característica funciona junto con las integraciones existentes con La puntuación de seguridad de Microsoft 365 y las acciones automatizadas que haya configurado anteriormente seguirán funcionando tal cual. Obtenga más información sobre la configuración de pruebas automatizadas.
Febrero de 2022
Alertas y directivas de alertas
Los usuarios ahora pueden establecer alertas para los cambios en el Administrador de cumplimiento que una organización quiere realizar. Con un asistente de configuración sencilla, puede crear directivas de alerta para crear notificaciones cuando se produzcan los siguientes tipos de eventos: un cambio de puntuación de acción de mejora, un cambio de asignación de acciones de mejora, un cambio de estado de prueba o implementación en una acción de mejora y una carga o eliminación de archivos en la pestaña Documentos de una acción de mejora. Para más información, visite Alertas y directivas de alertas del Administrador de cumplimiento.
Pruebe las plantillas de evaluación recomendadas para su organización.
Su organización ahora puede obtener recomendaciones del Administrador de cumplimiento sobre qué evaluaciones pueden ser más relevantes para usted, con un proceso de configuración rápido para ponerse en marcha. Para obtener más información sobre las recomendaciones y cómo probar plantillas de evaluación premium antes de comprar una licencia, consulte Inicio de una evaluación premium.
Noviembre de 2021
integración de Confianza cero para la plantilla base de referencia de protección de datos
Confianza cero es un enfoque proactivo e integrado para la seguridad en todos los niveles del patrimonio digital que comprueba explícita y continuamente cada transacción, declara los privilegios mínimos y se basa en inteligencia, detección avanzada y respuesta a las amenazas en tiempo real. La plantilla base de protección de datos del Administrador de cumplimiento, incluida para todos los usuarios, ahora integra 57 nuevos controles y 36 nuevas acciones para Confianza cero alineadas en las siguientes familias de controles:
- aplicación Confianza cero
- Confianza cero guía de desarrollo de aplicaciones
- punto de conexión de Confianza cero
- datos de Confianza cero
- identidad de Confianza cero
- infraestructura de Confianza cero
- red de Confianza cero
- Confianza cero visibilidad, automatización y orquestación
Nuevas plantillas de vista previa
Las siguientes plantillas de evaluación ahora están disponibles en versión preliminar:
- ISO 27001:2013 para Azure (versión preliminar)
- ISO 27001:2013 para Dynamics 365 (versión preliminar)
- FedRAMP Moderate para Dynamics 365 (versión preliminar)
- FedRAMP Moderate para Azure (versión preliminar)
- FedRAMP High para Azure (versión preliminar)
- FedRAMP High para Dynamics 365 (versión preliminar)
- SOC 2 para Azure (versión preliminar)
- SOC 2 para Dynamics 365 (versión preliminar)
- ISO 27018:2019 para Azure (versión preliminar)
- ISO 27018:2019 para Dynamics 365 (versión preliminar)
Octubre de 2021
Nuevas plantillas de evaluación
Hemos publicado nuevas plantillas de evaluación, entre las que se incluyen:
- Ley de Privacidad de Colorado (CPA)
- Ley de privacidad de datos de consumidor de Virginia (CDPA)
- Egipto: Ley de protección de datos
- Australia - Nivel de madurez 1 de ASD Essential 8
- Australia - Nivel de madurez 2 de ASD Essential 8
- Australia - Nivel de madurez 3 de ASD Essential 8
Integración con Microsoft Priva
El Administrador de cumplimiento ahora puede trabajar de la mano con Microsoft Priva, una solución que puede ayudarle a proteger los datos personales que su organización almacena en Microsoft 365. Priva ofrece herramientas para ayudarle a visualizar y comprender los datos, implementar directivas para administrar escenarios de riesgo clave y controlar las solicitudes de derechos de los interesados. Al realizar pasos en Priva para proteger los datos personales que almacena, esto puede contribuir a las evaluaciones de privacidad en el Administrador de cumplimiento y puede ayudarle a mejorar la puntuación de cumplimiento. Para ver cómo Priva y otras soluciones contribuyen a su puntuación y obtener información sobre las posibles oportunidades de mejoras adicionales, consulte la pestaña Soluciones del Administrador de cumplimiento. También puede encontrar más detalles sobre Priva en Información sobre Microsoft Priva.
Julio de 2021
Hemos agregado la capacidad de crear evaluaciones para productos distintos de Microsoft 365, en función de las nuevas versiones universales de nuestras plantillas. Para obtener más información, empiece por Trabajar con plantillas de evaluación.
Mayo de 2021
Nuevas plantillas de evaluación
Hemos publicado 75 nuevas plantillas de evaluación, entre las que se incluyen:
- Ley de privacidad de Australia
- CIS Microsoft 365 Foundation Levels 1 y 2
- Alemania - Requisitos de supervisión de TI en instituciones financieras (BAIT)
- Sarbanes-Oxley Act
- Sudáfrica: Ley de promoción del acceso a la información
Consulte la lista completa de plantillas de evaluación.
Abril de 2021
Soporte técnico para clientes del DoD del Gobierno de EE. UU.
El Administrador de cumplimiento ya está disponible para los clientes del DoD del Gobierno de EE. UU., además de los clientes de la Comunidad gubernamental de EE. UU. (GCC) Moderado y GCC High.
Marzo de 2021
Plantillas activas e inactivas
Cada página de evaluación y página de plantilla de evaluación tiene un contador de plantillas activadas. En este contador se muestra cuántas plantillas aptas está usando según el contrato de licencia. Vea Disponibilidad y licencias de plantillas para obtener más información.