Información sobre el marco de directivas de Microsoft

  • 3 minutos

Los esfuerzos de seguridad y cumplimiento de Microsoft se rigen por el marco de directivas de Microsoft. E marco de directivas de Microsoft es un programa de gobernanza de toda la empresa para administrar directivas corporativas y normativas, lo que garantiza la alineación con las obligaciones de cumplimiento y los compromisos de los clientes. El marco de directivas de Microsoft incluye estándares, directivas y procedimientos que funcionan conjuntamente para proteger la confidencialidad, la integridad y la disponibilidad de nuestros servicios.

Marco de directivas de Microsoft

El marco de gobernanza de directivas de Microsoft consta de los siguientes elementos:

  • Estándares de conducta empresarial (SBC): los SBC contienen el compromiso de Microsoft con las prácticas comerciales éticas y el cumplimiento de la ley. Los SBC están supervisados por el Comité de auditoría de la Junta de directores y administrados por la Oficina de Cumplimiento Legal.
  • Directivas corporativas: las directivas corporativas son requisitos obligatorios para la conducta de los empleados derivada de los SBC o una obligación legal o de contabilidad. El Comité de directivas corporativas aprueba las directivas corporativas, sus categorías y los líderes ejecutivos de cada categoría de directiva.
  • Procedimientos corporativos: los procedimientos corporativos establecen los pasos obligatorios que los empleados deben seguir para cumplir la directiva. Los propietarios de las directivas corporativas crean los procedimientos corporativos.

Los estándares, las directivas y los procedimientos de Microsoft se alinean con y están basados en estándares del sector, como la Organización internacional de normalización (ISO) y el Instituto Nacional de Estándares y Tecnología (NIST). La documentación del marco de directivas se actualiza periódicamente para garantizar que nuestro marco sigue alineado con las instrucciones externas. La documentación del marco se almacena en una ubicación central accesible para todos los empleados desde nuestra intranet y está organizada por categoría y sujeta a permitir la consulta frecuente.

El marco de directivas de Microsoft incluye varias directivas y procedimientos. Un ejemplo de una directiva corporativa es la directiva de privacidad de Microsoft para proteger los datos personales y de los clientes. El marco también incluye el Programa de directivas y estándares de seguridad de Microsoft, que proporciona objetivos, estándares y requisitos de seguridad que deben implementarse en toda la empresa. Aunque nos centraremos en el Programa de directivas y estándares de seguridad de Microsoft en las siguientes unidades, tenga en cuenta que esta es solo una de las muchas directivas corporativas que se mantienen y aplican en el marco de directivas de Microsoft.