Describir las características de cumplimiento

  • 9 minutos

El Administrador de cumplimiento de Microsoft Purview es una característica del portal de cumplimiento de Microsoft Purview que ayuda a los usuarios a administrar los requisitos de cumplimiento de su organización de forma más sencilla y cómoda. El Administrador de cumplimiento de Microsoft Purview puede ayudar a los usuarios en todo el proceso de cumplimiento. El Administrador de cumplimiento de Purview permite:

  • hacer un inventario de los riesgos de protección de datos;
  • gestionar las complejidades de la implementación de controles;
  • mantenerse al día con las regulaciones y certificaciones,
  • hacer informes para los auditores.

El siguiente vídeo explica lo que el Administrador de cumplimiento de Purview hace para simplificar el método de administración del cumplimiento de las organizaciones:

Descripción general del Administrador de cumplimiento de Microsoft Purview

El Administrador de cumplimiento de Purview ayuda a simplificar el cumplimiento y a reducir el riesgo porque proporciona lo siguiente:

  • Evaluaciones predefinidas para estándares y normativas comunes del sector y regionales, o evaluaciones personalizadas para hacer frente a las necesidades de cumplimiento únicas de los usuarios (las evaluaciones disponibles dependen de los acuerdos de licencia).

  • Capacidades de flujo de trabajo para ayudar a los usuarios a completar evaluaciones de riesgos de forma eficaz a través de una única herramienta.

  • Orientación detallada paso a paso sobre acciones de mejora sugeridas para ayudar a los usuarios a cumplir con los estándares y normativas que son más relevantes para su organización. En el caso de las acciones administradas por Microsoft, los usuarios encontrarán detalles de implementación y resultados de la auditoría.

  • Una puntuación de cumplimiento basada en el riesgo para ayudar a los usuarios a comprender su postura con respecto al cumplimiento. Para ello, se comprueba el progreso del usuario en la implementación de acciones de mejora.

El panel del Administrador de cumplimiento de Purview incluye la puntuación de cumplimiento actual, ayuda a los usuarios a entender qué aspectos requieren atención y los guía hacia acciones clave de mejora. En la siguiente captura de pantalla, se puede ver el panel del Administrador de cumplimiento.

Captura de pantalla con una puntuación de cumplimiento del 57 % en el panel del Administrador de cumplimiento de Purview.

Elementos clave: controles, evaluaciones, plantillas y acciones de mejora

El Administrador de cumplimiento de Purview utiliza varios elementos de datos para ayudar a los usuarios a administrar sus actividades de cumplimiento. Dado que utilizan el Administrador de cumplimiento de Purview para asignar, probar y supervisar las actividades de cumplimiento, es útil tener una comprensión básica de los elementos clave: los controles, las evaluaciones, las plantillas y las acciones de mejora.

Controles

Un control es un requisito de una normativa, un estándar o una directiva. Define cómo los usuarios evalúan y administran la configuración del sistema, el proceso organizativo y las personas responsables de cumplir con un requisito específico de una normativa, un estándar o una directiva.

El Administrador de cumplimiento de Purview realiza un seguimiento de los siguientes tipos de controles:

  • Controles administrados por Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft es responsable de implementar.

  • Sus controles: estos controles a veces se denominan controles administrados por el cliente. Son implementados y administrados por la organización.

  • Controles compartidos: la organización y Microsoft comparten la responsabilidad de implementar estos controles.

Evaluaciones

Una evaluación es una agrupación de controles de una normativa, un estándar o una directiva. Completar las acciones dentro de una evaluación ayuda a los usuarios a cumplir con los requisitos de un estándar, una normativa o una ley. Por ejemplo, los usuarios pueden tener una evaluación que, cuando los usuarios completan todas las acciones dentro de ella, ayuda a equiparar la configuración de Microsoft 365 con los requisitos ISO 27001.

Las evaluaciones tienen diversos componentes:

  • Servicios dentro del ámbito: el conjunto específico de servicios de Microsoft aplicable a la evaluación.

  • Controles administrados por Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft implementa en nombre del usuario.

  • Sus controles: estos controles a veces se denominan controles administrados por el cliente. Son implementados y administrados por la organización.

  • Controles compartidos: la organización y Microsoft comparten la responsabilidad de implementar estos controles.

  • Puntuación de evaluación: hace un seguimiento del progreso en el logro de puntos totales posibles de acciones dentro de la evaluación administrada por la organización y Microsoft.

Cuando los usuarios crean evaluaciones, se las asignan a un grupo. Los usuarios pueden configurar grupos de la forma más lógica para la organización. Por ejemplo, los usuarios pueden agrupar evaluaciones por año de auditoría, región, solución, equipos dentro de la organización o de alguna otra forma. Una vez que se crea un grupo, los usuarios pueden filtrar el panel de Administrador de cumplimiento para ver su puntuación por uno o varios grupos.

Plantillas

El Administrador de cumplimiento de Purview proporciona plantillas para ayudar a los usuarios a crear evaluaciones rápidamente. Los usuarios pueden modificar estas plantillas para crear una evaluación optimizada para las necesidades de la organización. Los usuarios también pueden crear una evaluación personalizada mediante la creación de una plantilla con sus propios controles y acciones. Por ejemplo, es posible que los usuarios deseen una plantilla que cubra un control de proceso de negocio interno o un estándar de protección de datos regional que no esté cubierto por una de nuestras más de 150 plantillas de evaluación predefinidas.

Acciones de mejora

Las acciones de mejora ayudan a centralizar las actividades de cumplimiento de los usuarios. Cada acción de mejora proporciona orientación recomendada y destinada a ayudar a los usuarios a cumplir las normativas y estándares de protección de datos. Las acciones de mejora se pueden asignar a los usuarios de la organización para realizar el trabajo de implementación y prueba. Los usuarios también pueden almacenar documentación, notas y actualizaciones del estado de registro dentro de la acción de mejora.