Introducción a la gobernanza de Microsoft 365
Microsoft entiende que las directivas de seguridad y cumplimiento eficaces deben implementarse de forma coherente en toda la empresa para proteger a los clientes y a los sistemas de información de Microsoft. Las directivas de seguridad también deben tener en cuenta las variaciones en las funciones empresariales y los sistemas de información para que sean aplicables universalmente. Para cumplir este requisito, Microsoft implementa un exhaustivo programa de gobernanza de seguridad como parte del Marco de directivas de Microsoft. La gobernanza de la seguridad forma parte de la Directiva de seguridad de Microsoft (MSP).
La MSP organiza las directivas de seguridad, los estándares y los requisitos de Microsoft para que puedan implementarse en todos los grupos de ingeniería y unidades de negocios de Microsoft. Las unidades de negocios individuales son responsables de las implementaciones específicas de las Directivas de seguridad de Microsoft. Implementaciones de seguridad específicas de documentos de Microsoft 365 en la Directiva de seguridad de la información de Microsoft 365 y el marco de directiva control de Microsoft 365 relacionado.
Ofertas de Microsoft Purview
El programa de gobernanza de seguridad de Microsoft se nutre y se alinea con una variedad de marcos normativos y de cumplimiento. La infraestructura y las ofertas de la nube cumplen con un amplio conjunto de estándares de cumplimiento internacionales y específicos de la industria, como ISO, HIPAA, FedRAMP y SOC, así como estándares específicos de cada país, como IRAP en Australia, G-Cloud en el Reino Unido y MTCS en Singapur.
Los clientes pueden revisar los informes de auditoría independientes disponibles para los servicios en línea de Microsoft iniciando sesión en el Portal de confianza de servicios.