Soluciones de cumplimiento y riesgo de Microsoft Purview
Artículo
Las soluciones de cumplimiento y riesgo de Microsoft Purview le ayudan a administrar y supervisar los datos, proteger la información, minimizar los riesgos de cumplimiento y cumplir los requisitos normativos. Este artículo le ayuda a obtener información sobre las soluciones de riesgo y cumplimiento de Microsoft Purview y a empezar a implementar rápidamente estas soluciones para satisfacer necesidades de cumplimiento específicas para su organización.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Identificar los riesgos relacionados con los datos y administrar los requisitos de cumplimiento normativo
Los riesgos internos son uno de los principales problemas de los profesionales de seguridad y cumplimiento en el área de trabajo moderna. Los estudios del sector han demostrado que los riesgos internos a menudo se asocian a eventos o actividades específicos del usuario. Proteger su organización frente a estos riesgos puede ser difícil a la hora de identificar y de mitigar. Los riesgos internos incluyen vulnerabilidades en varias áreas y pueden causar problemas importantes para su organización, desde la pérdida de propiedad intelectual hasta el acoso en el lugar de trabajo, etc.
Microsoft Purview ofrece las siguientes soluciones de riesgo y cumplimiento para ayudar a su organización a administrar los requisitos de cumplimiento y riesgo de datos:
Detectar y actuar sobre mensajes inadecuados y confidenciales con cumplimiento de comunicaciones
La protección de información confidencial y la detección y actuación sobre incidentes de acoso en el lugar de trabajo es una parte importante del cumplimiento de las directivas y estándares internos.
El cumplimiento de comunicación de Microsoft Purview ayuda a minimizar estos riesgos, ya que le ayuda a detectar, capturar y tomar medidas correctivas rápidamente para el correo electrónico y las comunicaciones de Microsoft Teams. Estas incluyen comunicaciones inapropiadas que contienen palabras soeces, amenazas y acoso y comunicaciones que comparten información confidencial dentro y fuera de su organización.
Administrar el ciclo de vida de los datos
Microsoft Purview Data Lifecycle Management (anteriormente Microsoft Information Governance) proporciona herramientas y funcionalidades para conservar y eliminar contenido en Exchange, SharePoint, OneDrive, Grupos de Microsoft 365, Teams y Viva Engage. La retención y eliminación de correos electrónicos, documentos y mensajes suele ser necesaria para cumplir los requisitos normativos. Sin embargo, la eliminación de contenido que ya no tiene valor empresarial también reduce la superficie expuesta a ataques.
Administrar los requisitos de mantenimiento de registros empresariales, legales o normativos con la administración de registros
Microsoft Purview Records Management ayuda a una organización a administrar sus obligaciones legales, proporciona la capacidad de demostrar el cumplimiento de las regulaciones y aumenta la eficacia con la eliminación regular de los elementos que ya no deben conservarse, ya no tienen valor o ya no son necesarios para fines empresariales. Para más información, vea Más información sobre la administración de registros.
Registro y búsqueda de actividades auditadas en SharePoint y OneDrive con Auditoría (Premium) o Auditoría (estándar)
Las soluciones de auditoría de Microsoft Purview proporcionan soluciones integradas para ayudar a las organizaciones a responder eficazmente a eventos de seguridad, investigaciones forenses, investigaciones internas y obligaciones de cumplimiento. Miles de operaciones de usuarios y administradores que se realizan en docenas de servicios y soluciones de Microsoft 365 se capturan, graban y retienen en el registro de auditoría unificado de su organización. Los registros de auditoría de estos eventos pueden ser objeto de búsqueda por las operaciones de seguridad, los administradores de TI, los equipos de riesgos de Insider, así como por los investigadores del cumplimiento y la legislación legal de la organización. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.
Identificación y administración de datos para casos legales con eDiscovery (versión preliminar)
La detección electrónica, o eDiscovery, es el proceso de identificación, recopilación y auditoría de información electrónica por motivos legales, normativos o empresariales. Puede usar eDiscovery de Microsoft Purview (versión preliminar) para buscar datos y contenido en exchange online, OneDrive, SharePoint, Microsoft Teams, grupos de Microsoft 365 y equipos de Viva Engage. Puede buscar buzones y sitios en la misma búsqueda de exhibición de documentos electrónicos y, a continuación, exportar los resultados de la búsqueda para su análisis y revisión.
Introducción al cumplimiento normativo
Las organizaciones deben cumplir con una red compleja y evolutiva de directivas, estándares del sector y regulaciones regionales, y también hacer frente al costo creciente de posibles incumplimientos. De hecho, hay cientos de actualizaciones al día de miles de organismos reguladores, lo que dificulta mantenerse al día con el panorama de cumplimiento que cambia rápidamente. El Administrador de cumplimiento de Microsoft Purview y una colección detallada de ofertas de cumplimiento pueden ayudar a su organización a administrar estos requisitos normativos.
Introducción al Administrador de cumplimiento
Microsoft Purview Compliance Manager es una característica del portal de cumplimiento de Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.
Más información sobre las ofertas de cumplimiento normativo Microsoft
Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales, internacionales y específicos del sector que rigen la recopilación y el uso de datos.
Implementar soluciones de cumplimiento Purview
Las soluciones específicas del área reúnen las instrucciones técnicas que necesita para comprender, planear e implementar soluciones de cumplimiento integradas para una colaboración de datos segura y compatible:
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.