Descripción del uso y las ventajas de la puntuación de cumplimiento

  • 3 minutos

La puntuación de cumplimiento mide el progreso según la realización de las acciones de mejora recomendadas en los controles. Asimismo, la puntuación permite que una organización comprenda su postura de cumplimiento actual. También permite que la organización clasifique por orden de prioridad las acciones en función de su potencial para reducir el riesgo.

Los administradores pueden obtener un desglose de la puntuación de cumplimiento en el panel de información general del Administrador de cumplimiento.

Screenshot of the breakdown of the organization's compliance score.

Cómo comprender la puntuación de cumplimiento

La puntuación de cumplimiento general se calcula mediante puntuaciones que se asignan a las acciones. Las acciones se presentan en dos tipos:

  • Acciones mejoradas: son acciones que se espera que administre la organización.
  • Acciones de Microsoft: son acciones que Microsoft administra para la organización.

Las acciones se clasifican como obligatorias, discrecionales, preventivas, de detección o correctivas:

  • Obligatorias: estas acciones no deben omitirse. Por ejemplo, cuando se crea una directiva para establecer los requisitos de longitud o expiración de la contraseña.
  • Discrecional: estas acciones dependen de que los usuarios conozcan y se adhieran a una directiva. Por ejemplo, puede ser una directiva en la que los usuarios tengan que asegurarse de que sus dispositivos estén bloqueados antes de dejar de usarlos.

Los siguientes elementos son subcategorías de acciones que se pueden clasificar como obligatorias u discrecionales:

  • Las acciones Preventivas están diseñadas para controlar riesgos específicos, como el uso de cifrado para proteger los datos en reposo si se vulneró la seguridad o si se produjeron ataques.
  • Las acciones de Detección supervisan activamente los sistemas para identificar las irregularidades que podrían representar riesgos o que se pueden usar para detectar vulneraciones de seguridad o intrusiones. Las auditorías de acceso al sistema o las auditorías de cumplimiento normativo son ejemplos de estos tipos de acciones.
  • Las acciones Correctivas permiten que los administradores minimicen los efectos adversos de los incidentes de seguridad; para ello, realizan medidas correctivas para reducir su efecto inmediato o incluso para revertir los daños.

Las organizaciones acumulan puntos por cada acción completada. Y la puntuación de cumplimiento se muestra como un porcentaje que representa todas las acciones completadas, en comparación con las pendientes.

Screenshot of an organization's compliance score, including the impact that improvement actions have on the compliance score.

¿Cuál es la diferencia entre el Administrador de cumplimiento y la puntuación de cumplimiento?

El Administrador de cumplimiento es una solución completa en el Portal de cumplimiento de Microsoft Purview, que permite que los administradores administren y realicen un seguimiento de las actividades de cumplimiento. En cambio, la puntuación de cumplimiento es un cálculo de la posición de cumplimiento general en toda la organización. La puntuación de cumplimiento está disponible a través del Administrador de cumplimiento.

El Administrador de cumplimiento ofrece a los administradores las funciones que necesitan para comprender y aumentar su puntuación de cumplimiento, de modo que puedan mejorar en última instancia la posición de cumplimiento de la organización y que así pueda lograr los requisitos de cumplimiento.