Detalles de la iniciativa integrada de cumplimiento normativo de HIPAA HITRUST 9.2

Artículo
02/22/2023
458 minutos para leer

En el siguiente artículo se detalla la correspondencia entre los dominios de cumplimiento y los controles de la definición de la iniciativa integrada de cumplimiento normativo de Azure Policy y el estándar HIPAA HITRUST 9.2. Para más información acerca de este estándar de cumplimiento, consulte HIPAA/HITRUST 9.2. Para entender el concepto de propiedad, consulte Definición de directivas de Azure Policy y Responsabilidad compartida en la nube.

Las asignaciones que se presentan a continuación son para los controles de HIPAA HITRUST 9.2. Use el panel de navegación de la derecha para ir directamente a un dominio de cumplimiento específico. Muchos de los controles se implementan con una definición de iniciativa de Azure Policy. Para revisar la definición de iniciativa completa, abra Policy en Azure Portal y seleccione la página Definiciones. Luego, busque y seleccione la definición de la iniciativa integrada de cumplimiento normativo de HIPAA HITRUST 9.2.

Esta iniciativa integrada se implementa como parte del ejemplo de plano técnico de HIPAA HITRUST 9.2.

Importante

Cada control que se muestra a continuación está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento mediante el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el cumplimiento en Azure Policy solo se refiere a las propias definiciones de directiva; esto no garantiza que se cumpla totalmente con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan con las definiciones de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado general de cumplimiento. Las asociaciones entre los dominios de cumplimiento, los controles y las definiciones de Azure Policy para este estándar de cumplimiento pueden cambiar con el tiempo. Para ver el historial de cambios, consulte el historial de confirmación de GitHub.

Administración de privilegios

Identificador: 1149.01c2System.9 - 01.c Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Se debe usar el control de acceso basado en rol (RBAC) en los servicios de Kubernetes	Para proporcionar un filtrado detallado de las acciones que los usuarios pueden realizar, use el control de acceso basado en rol (RBAC) para administrar los permisos en los clústeres de Kubernetes Service y configurar las directivas de autorización correspondientes.	Audit, Disabled	1.0.2

Los contratistas únicamente reciben un nivel mínimo de acceso físico y al sistema después de que la organización evalúe la capacidad de los contratistas para cumplir los requisitos de seguridad y de que los contratistas se comprometan al cumplimiento de esos requisitos.

Identificador: 1154.01c3System.4 - 01.c Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Debe designar un máximo de tres propietarios para la suscripción	Se recomienda que designe a un máximo de tres propietarios de suscripción para reducir el riesgo de una brecha de seguridad por parte de un propietario en peligro.	AuditIfNotExists, Disabled	3.0.0

Autenticación de usuario para conexiones externas

El acceso remoto por parte de proveedores y asociados comerciales (por ejemplo, con fines de mantenimiento remoto) está deshabilitado o desactivado cuando no se utiliza.

Identificador: 1117.01j1Organizational.23 - 01.j Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debería estar habilitada en las cuentas con permisos de escritura de la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.1

Si no se utiliza el cifrado con las conexiones de acceso telefónico, el CIO, o la persona que haya designado, proporcionará una autorización específica por escrito.

Identificador: 1173.01j1Organizational.6 - 01.j Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debería estar habilitada en las cuentas con permisos de escritura de la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.1

La organización protege el acceso inalámbrico a sistemas que contienen información confidencial mediante la autenticación de usuarios y dispositivos.

Identificador: 1174.01j1Organizational.7 - 01.j Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debe estar habilitada en las cuentas con permisos de lectura en la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de lectura, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.0

La organización requiere una funcionalidad de devolución de llamada con reautenticación de usuarios para comprobar las conexiones de acceso telefónico desde ubicaciones autorizadas.

Identificador: 1176.01j2Organizational.5 - 01.j Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debe estar habilitada en las cuentas con permisos de propietario en la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de propietario, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.0

Los identificadores de usuario asignados a proveedores se revisan de acuerdo con la directiva de revisión de acceso de la organización, como mínimo con carácter anual.

Identificador: 1177.01j2Organizational.6 - 01.j Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debería estar habilitada en las cuentas con permisos de escritura de la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.1

Identificación y autenticación de usuario

Los usuarios que no pertenezcan a la organización (es decir, los demás usuarios de los sistemas de información, como pacientes, clientes, contratistas o ciudadanos extranjeros), o los procesos que representen a usuarios que no pertenecen a la organización, que necesiten acceder a la información almacenada en los sistemas de información de la organización, se identificarán y autenticarán de forma exclusiva.

Identificador: 11110.01q1Organizational.6 - 01.q Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
MFA debería estar habilitada en las cuentas con permisos de escritura de la suscripción	Multi-Factor Authentication (MFA) debe estar habilitada para todas las cuentas de la suscripción que tengan permisos de escritura, a fin de evitar una brecha de seguridad en las cuentas o los recursos.	AuditIfNotExists, Disabled	3.0.1

La organización requiere que las firmas electrónicas, exclusivas para una persona, no se puedan reutilizar ni reasignar a otra persona.

Identificador: 11208.01q1Organizational.8 - 01.q Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Debe haber más de un propietario asignado a la suscripción	Se recomienda que designe a más de un propietario de la suscripción para tener redundancia de acceso de administrador.	AuditIfNotExists, Disabled	3.0.0

Las firmas electrónicas y las firmas manuscritas que se ejecuten en registros electrónicos se vincularán a los respectivos registros electrónicos.

Identificador: 11210.01q2Organizational.10 - 01.q Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Auditar las máquinas Windows que tengan los miembros especificados en el grupo de administradores	Requiere que los requisitos previos se implementen en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. Las máquinas no son compatibles si el grupo de administradores locales contiene uno o varios de los miembros enumerados en el parámetro de la directiva.	auditIfNotExists	2.0.0

Los registros electrónicos firmados contendrán información asociada a la firma en un formato legible.

Identificador: 11211.01q2Organizational.11 - 01.q Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Auditar las máquinas Windows que no tengan ninguno de los miembros especificados en el grupo de administradores	Requiere que los requisitos previos se implementen en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol. Las máquinas no son compatibles si el grupo de administradores locales no contiene uno o más miembros de los que se enumeran en el parámetro de la directiva.	auditIfNotExists	2.0.0

01 Programa de Information Protection

0101.00a1Organizational.123-00.a 0.01 Programa de administración de seguridad de la información

ID: 0101.00a1Organizational.123-00.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo de un concepto de operaciones (CONOPS)	CMA_0141: Desarrollar un concepto de operaciones (CONOPS)	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de seguridad de la información	CMA_0263: Establecer un programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Proteger el plan del programa de seguridad de la información	CMA_C1732: Proteger el plan del programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Revisión y actualización de la arquitectura de seguridad de la información	CMA_C1504: Revisar y actualizar la arquitectura de seguridad de la información	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0

0102.00a2Organizational.123-00.a 0.01 Programa de administración de seguridad de la información

ID: 0102.00a2Organizational.123-00.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer un programa de seguridad de la información	CMA_0263: Establecer un programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Revisión y actualización de la arquitectura de seguridad de la información	CMA_C1504: Revisar y actualizar la arquitectura de seguridad de la información	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Programa de administración de seguridad de la información

ID: 0103.00a3Organizational.1234567-00.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0

0104.02a1Organizational.12-02.a 02.01 Antes del empleo

ID: 0104.02a1Organizational.12-02.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de roles y responsabilidades de seguridad de la información	CMA_C1565: Definir roles y responsabilidades de seguridad de la información	Manual, Deshabilitado	1.1.0
Desarrollo de directivas y procedimientos de uso aceptables	CMA_0143: Desarrollar directivas y procedimientos de uso aceptables	Manual, Deshabilitado	1.1.0
Desarrollo de la directiva de código de conducta de la organización	CMA_0159: Desarrollar la directiva de código de conducta de la organización	Manual, Deshabilitado	1.1.0
Documentación de la aceptación por parte del personal de los requisitos de privacidad	CMA_0193: Documentar la aceptación por parte del personal de los requisitos de privacidad	Manual, Deshabilitado	1.1.0
Aplicación de reglas de comportamiento y contratos de acceso	CMA_0248: Aplicar reglas de comportamiento y contratos de acceso	Manual, Deshabilitado	1.1.0
Identificación de personas con roles y responsabilidades de seguridad	CMA_C1566: Identificar las personas con roles y responsabilidades de seguridad	Manual, Deshabilitado	1.1.1
Prohibición de prácticas ilegales	CMA_0396: Prohibir prácticas ilegales	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación periódica de la seguridad basada en roles	CMA_C1095: Proporcionar formación periódica de la seguridad basada en roles	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad basada en roles	CMA_C1094: Proporcionar formación de seguridad basada en roles	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad antes de proporcionar acceso	CMA_0418: Proporcionar formación de seguridad antes de proporcionar acceso	Manual, Deshabilitado	1.1.0
Revisión y firma de reglas de comportamiento revisadas	CMA_0465: Revisar y firmar reglas de comportamiento revisadas	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0
Actualización de las reglas de comportamiento y los contratos de acceso	CMA_0521: Actualizar las reglas de comportamiento y los contratos de acceso	Manual, Deshabilitado	1.1.0
Actualización de las reglas de comportamiento y los contratos de acceso cada 3 años	CMA_0522: Actualizar las reglas de comportamiento y los contratos de acceso cada 3 años	Manual, Deshabilitado	1.1.0

0105.02a2Organizational.1-02.a 02.01 Antes del empleo

ID: 0105.02a2Organizational.1-02.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Asignación de designaciones de riesgo	CMA_0016: Asignar designaciones de riesgo	Manual, Deshabilitado	1.1.0
Borrado del personal con acceso a información clasificada	CMA_0054: Borrar al personal con acceso a información clasificada	Manual, Deshabilitado	1.1.0
Implementación del filtrado de personal	CMA_0322: Implementar el filtrado de personal	Manual, Deshabilitado	1.1.0
Supervisión del cumplimiento de los proveedores de terceros	CMA_C1533: Supervisar el cumplimiento de los proveedores de terceros	Manual, Deshabilitado	1.1.0
Proteger información especial	CMA_0409: Proteger información especial	Manual, Deshabilitado	1.1.0
Revisión de individuos con una frecuencia definida	CMA_C1512: Revisar individuos con una frecuencia definida	Manual, Deshabilitado	1.1.0

0106.02a2Organizational.23-02.a 02.01 Antes del empleo

ID: 0106.02a2Organizational.23-02.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Borrado del personal con acceso a información clasificada	CMA_0054: Borrar al personal con acceso a información clasificada	Manual, Deshabilitado	1.1.0
Implementación del filtrado de personal	CMA_0322: Implementar el filtrado de personal	Manual, Deshabilitado	1.1.0
Proteger información especial	CMA_0409: Proteger información especial	Manual, Deshabilitado	1.1.0
Revisión de individuos con una frecuencia definida	CMA_C1512: Revisar individuos con una frecuencia definida	Manual, Deshabilitado	1.1.0

0107.02d1Organizational.1-02.d 02.03 Durante el empleo

ID: 0107.02d1Organizational.1-02.d Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer el programa de desarrollo y mejora de personal de seguridad de la información	CMA_C1752: Establecer el programa de desarrollo y mejora de personal de seguridad de la información	Manual, Deshabilitado	1.1.0

0108.02d1Organizational.23-02.d 02.03 Durante el empleo

ID: 0108.02d1Organizational.23-02.d Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Documentación de las actividades de aprendizaje sobre seguridad y privacidad	CMA_0198: Documentar las actividades de aprendizaje sobre seguridad y privacidad	Manual, Deshabilitado	1.1.0
Implementación de planes de supervisión, entrenamiento y pruebas de seguridad	CMA_C1753: implementar planes de supervisión, entrenamiento y pruebas de seguridad	Manual, Deshabilitado	1.1.0
Supervisión de la finalización de la formación de seguridad y privacidad	CMA_0379: Supervisar la finalización de la formación de seguridad y privacidad	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación periódica de la seguridad basada en roles	CMA_C1095: Proporcionar formación periódica de la seguridad basada en roles	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad antes de proporcionar acceso	CMA_0418: Proporcionar formación de seguridad antes de proporcionar acceso	Manual, Deshabilitado	1.1.0
Requerimiento a los desarrolladores de que proporcionen formación	CMA_C1611: Requerir a los desarrolladores que proporcionen formación	Manual, Deshabilitado	1.1.0
Conservación de registros de formación	CMA_0456: Conservar registros de formación	Manual, Deshabilitado	1.1.0
Revisión de los planes de supervisión, entrenamiento y pruebas de seguridad	CMA_C1754: revisar los planes de supervisión, entrenamiento y pruebas de seguridad	Manual, Deshabilitado	1.1.0

0109.02d1Organizational.4-02.d 02.03 Durante el empleo

ID: 0109.02d1Organizational.4-02.d Propiedad: Compartido

0110.02d2Organizational.1-02.d 02.03 Durante el empleo

ID: 0110.02d2Organizational.1-02.d Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0
Establecer el programa de desarrollo y mejora de personal de seguridad de la información	CMA_C1752: Establecer el programa de desarrollo y mejora de personal de seguridad de la información	Manual, Deshabilitado	1.1.0

0111.02d2Organizational.2-02.d 02.03 Durante el empleo

ID: 0111.02d2Organizational.2-02.d Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Documentación de los requisitos de seguridad del personal de terceros	CMA_C1531: Documentar los requisitos de seguridad del personal de terceros	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad del personal de terceros	CMA_C1529: Establecer los requisitos de seguridad del personal de terceros	Manual, Deshabilitado	1.1.0
Supervisión del cumplimiento de los proveedores de terceros	CMA_C1533: Supervisar el cumplimiento de los proveedores de terceros	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación periódica de reconocimiento de seguridad	CMA_C1091: Proporcionar formación periódica de reconocimiento de seguridad	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de sensibilización sobre seguridad contra amenazas internas	CMA_0417: Proporcionar formación de sensibilización sobre seguridad contra amenazas internas	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad para usuarios nuevos	CMA_0419: Proporcionar formación de seguridad para usuarios nuevos	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación actualizada en reconocimiento de la seguridad	CMA_C1090: Proporcionar formación actualizada en reconocimiento de la seguridad	Manual, Deshabilitado	1.1.0
Requerimiento de notificación de finalización de contrato o transferencia de personal de terceros	CMA_C1532: Requerir notificación de finalización de contrato o transferencia de personal de terceros	Manual, Deshabilitado	1.1.0
Requerimiento de que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	CMA_C1530: Requerir que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	Manual, Deshabilitado	1.1.0

01110.05a1Organizational.5-05.a 05.01 Organización interna

ID: 01110.05a1Organizational.5-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0
Documentación de los requisitos de seguridad del personal de terceros	CMA_C1531: Documentar los requisitos de seguridad del personal de terceros	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad del personal de terceros	CMA_C1529: Establecer los requisitos de seguridad del personal de terceros	Manual, Deshabilitado	1.1.0
Requerimiento de que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	CMA_C1530: Requerir que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	Manual, Deshabilitado	1.1.0

01111.05a2Organizational.5-05.a 05.01 Organización interna

ID: 01111.05a2Organizational.5-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0

0112.02d2Organizational.3-02.d 02.03 Durante el empleo

ID: 0112.02d2Organizational.3-02.d Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo de directivas y procedimientos de uso aceptables	CMA_0143: Desarrollar directivas y procedimientos de uso aceptables	Manual, Deshabilitado	1.1.0
Exigencia del uso adecuado de todas las cuentas	CMA_C1023: Exigir el uso adecuado de todas las cuentas	Manual, Deshabilitado	1.1.0
Aplicación de reglas de comportamiento y contratos de acceso	CMA_0248: Aplicar reglas de comportamiento y contratos de acceso	Manual, Deshabilitado	1.1.0
Establecimiento de restricciones de uso para las tecnologías de código móvil	CMA_C1652: Establecer restricciones de uso para las tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Supervisión de la actividad de la cuenta	CMA_0377: Supervisar la actividad de la cuenta	Manual, Deshabilitado	1.1.0
Requerimiento del cumplimiento de los derechos de propiedad intelectual	CMA_0432: Requerir el cumplimiento de los derechos de propiedad intelectual	Manual, Deshabilitado	1.1.0
Seguimiento del uso de licencias de software	CMA_C1235: Realizar un seguimiento del uso de licencias de software	Manual, Deshabilitado	1.1.0

0113.04a1Organizational.123-04.a 04.01 Directiva de seguridad de la información

ID: 0113.04a1Organizational.123-04.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer un programa de seguridad de la información	CMA_0263: Establecer un programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Proteger el plan del programa de seguridad de la información	CMA_C1732: Proteger el plan del programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0

0114.04b1Organizational.1-04.b 04.01 Directiva de seguridad de la información

ID: 0114.04b1Organizational.1-04.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo de directivas y procedimientos de auditoría y responsabilidad	CMA_0154: Desarrollar directivas y procedimientos de auditoría y responsabilidad	Manual, Deshabilitado	1.1.0
Desarrollo de directivas y procedimientos de seguridad de la información	CMA_0158: Desarrollar directivas y procedimientos de seguridad de la información	Manual, Deshabilitado	1.1.0
Aplicar directivas de control de acceso obligatorias y discrecionales	CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de seguridad de la información	CMA_0263: Establecer un programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Control de directivas y procedimientos	CMA_0292: Control de directivas y procedimientos	Manual, Deshabilitado	1.1.0
Revisión de directivas y procedimientos de control de acceso	CMA_0457: Revisar las directivas y procedimientos de control de acceso	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de adquisición de sistemas y servicios	CMA_C1560: Revisar y actualizar directivas y procedimientos de adquisición de sistemas y servicios	Manual, Deshabilitado	1.1.0
Revisión y actualización de procedimientos y directivas de mantenimiento del sistema	CMA_C1395: Revisar y actualizar procedimientos y directivas de mantenimiento del sistema	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0

0115.04b2Organizational.123-04.b 04.01 Directiva de seguridad de la información

ID: 0115.04b2Organizational.123-04.b Propiedad: Compartido

0116.04b3Organizational.1-04.b 04.01 Directiva de seguridad de la información

ID: 0116.04b3Organizational.1-04.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión y actualización de las directivas y procedimientos de administración de configuración	CMA_C1175: Revisar y actualizar las directivas y procedimientos de administración de configuración	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de integridad de la información	CMA_C1667: Revisar y actualizar directivas y procedimientos de integridad de la información	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de planeación	CMA_C1491: Revisar y actualizar directivas y procedimientos de planeación	Manual, Deshabilitado	1.1.0
Revisión y actualización de procedimientos y directivas de mantenimiento del sistema	CMA_C1395: Revisar y actualizar procedimientos y directivas de mantenimiento del sistema	Manual, Deshabilitado	1.1.0

0117.05a1Organizational.1-05.a 05.01 Organización interna

ID: 0117.05a1Organizational.1-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0

0118.05a1Organizational.2-05.a 05.01 Organización interna

ID: 0118.05a1Organizational.2-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de privacidad	CMA_0257: Establecer un programa de privacidad	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de seguridad de la información	CMA_0263: Establecer un programa de seguridad de la información	Manual, Deshabilitado	1.1.0
Establecer el programa de desarrollo y mejora de personal de seguridad de la información	CMA_C1752: Establecer el programa de desarrollo y mejora de personal de seguridad de la información	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0
Actualización de las directivas de seguridad de la información	CMA_0518: Actualizar las directivas de seguridad de la información	Manual, Deshabilitado	1.1.0

0119.05a1Organizational.3-05.a 05.01 Organización interna

ID: 0119.05a1Organizational.3-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Desarrollo de directivas y procedimientos de seguridad de la información	CMA_0158: Desarrollar directivas y procedimientos de seguridad de la información	Manual, Deshabilitado	1.1.0
Desarrollo de SSP que cumpla los criterios	CMA_C1492: Desarrollar SSP que cumpla los criterios	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de privacidad	CMA_0257: Establecer un programa de privacidad	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0

0120.05a1Organizational.4-05.a 05.01 Organización interna

ID: 0120.05a1Organizational.4-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Alineación de los objetivos de negocio y de TI	CMA_0008: Alinear los objetivos de negocios y de TI	Manual, Deshabilitado	1.1.0
Asignación de recursos para determinar los requisitos del sistema de información	CMA_C1561: Asignar recursos para determinar los requisitos del sistema de información	Manual, Deshabilitado	1.1.0
Emplear casos empresariales para registrar los recursos necesarios	CMA_C1735: Emplear casos empresariales para registrar los recursos necesarios	Manual, Deshabilitado	1.1.0
Garantizar que las solicitudes de inversión y planeamiento de capital incluyan los recursos necesarios	CMA_C1734: Garantizar que las solicitudes de inversión y planeamiento de capital incluyan los recursos necesarios	Manual, Deshabilitado	1.1.0
Establecimiento de un elemento de línea discreto en la documentación de presupuestos	CMA_C1563: Establecer un elemento de línea discreto en la documentación de presupuestos	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de privacidad	CMA_0257: Establecer un programa de privacidad	Manual, Deshabilitado	1.1.0
Control de la asignación de recursos	CMA_0293: Controlar la asignación de recursos	Manual, Deshabilitado	1.1.0
Garantía del compromiso de la dirección	CMA_0489: Asegurar el compromiso de la dirección	Manual, Deshabilitado	1.1.0

0121.05a2Organizational.12-05.a 05.01 Organización interna

ID: 0121.05a2Organizational.12-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de una evaluación de riesgos	CMA_C1543: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y distribuir sus resultados	CMA_C1544: Realizar una evaluación de riesgos y distribuir sus resultados	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y documentar sus resultados	CMA_C1542: Realizar una evaluación de riesgos y documentar sus resultados	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Implementar la estrategia de administración de riesgos	CMA_C1744: Implementar la estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de evaluación de riesgos	CMA_C1537: Revisar y actualizar directivas y procedimientos de evaluación de riesgos	Manual, Deshabilitado	1.1.0

0122.05a2Organizational.3-05.a 05.01 Organización interna

ID: 0122.05a2Organizational.3-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de roles y responsabilidades de seguridad de la información	CMA_C1565: Definir roles y responsabilidades de seguridad de la información	Manual, Deshabilitado	1.1.0
Identificación de personas con roles y responsabilidades de seguridad	CMA_C1566: Identificar las personas con roles y responsabilidades de seguridad	Manual, Deshabilitado	1.1.1
Ofrecimiento de formación periódica de la seguridad basada en roles	CMA_C1095: Proporcionar formación periódica de la seguridad basada en roles	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad basada en roles	CMA_C1094: Proporcionar formación de seguridad basada en roles	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad antes de proporcionar acceso	CMA_0418: Proporcionar formación de seguridad antes de proporcionar acceso	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad para usuarios nuevos	CMA_0419: Proporcionar formación de seguridad para usuarios nuevos	Manual, Deshabilitado	1.1.0

0123.05a2Organizational.4-05.a 05.01 Organización interna

ID: 0123.05a2Organizational.4-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer un programa de privacidad	CMA_0257: Establecer un programa de privacidad	Manual, Deshabilitado	1.1.0
Administrar contactos para las autoridades y los grupos de interés especial	CMA_0359: Administrar contactos para las autoridades y los grupos de interés especial	Manual, Deshabilitado	1.1.0

0124.05a3Organizational.1-05.a 05.01 Organización interna

ID: 0124.05a3Organizational.1-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Designar a un responsable de seguridad de información sénior	CMA_C1733: Designar a un responsable de seguridad de información sénior	Manual, Deshabilitado	1.1.0
Documentación de las actividades de aprendizaje sobre seguridad y privacidad	CMA_0198: Documentar las actividades de aprendizaje sobre seguridad y privacidad	Manual, Deshabilitado	1.1.0

0125.05a3Organizational.2-05.a 05.01 Organización interna

ID: 0125.05a3Organizational.2-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Aceptación de resultados de la valoración	CMA_C1150 - Aceptar resultados de la valoración	Manual, Deshabilitado	1.1.0
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_C1543: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y distribuir sus resultados	CMA_C1544: Realizar una evaluación de riesgos y distribuir sus resultados	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y documentar sus resultados	CMA_C1542: Realizar una evaluación de riesgos y documentar sus resultados	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0

0135.02f1Organizational.56-02.d 02.03 Durante el empleo

ID: 0135.02f1Organizational.56-02.f Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer el programa de desarrollo y mejora de personal de seguridad de la información	CMA_C1752: Establecer el programa de desarrollo y mejora de personal de seguridad de la información	Manual, Deshabilitado	1.1.0
Implementación del proceso formal de sanción	CMA_0317: Implementar el proceso formal de sanción	Manual, Deshabilitado	1.1.0
Notificación al personal sobre las sanciones	CMA_0380: Notificar al personal sobre las sanciones	Manual, Deshabilitado	1.1.0
Requerimiento de que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	CMA_C1530: Requerir que los proveedores de terceros cumplan con los procedimientos y directivas de seguridad del personal	Manual, Deshabilitado	1.1.0

0137.02a1Organizational.3-02.a 02.01 Antes del empleo

ID: 0137.02a1Organizational.3-02.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión y actualización de directivas y procedimientos de seguridad del personal	CMA_C1507: Revisar y actualizar directivas y procedimientos de seguridad del personal	Manual, Deshabilitado	1.1.0

0162.04b1Organizational.2-04.b 04.01 Directiva de seguridad de la información

ID: 0162.04b1Organizational.2-04.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de integridad de la información	CMA_C1667: Revisar y actualizar directivas y procedimientos de integridad de la información	Manual, Deshabilitado	1.1.0

0165.05a3Organizational.3-05.a 05.01 Organización interna

ID: 0165.05a3Organizational.3-05.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión y actualización de directivas y procedimientos de planeación	CMA_C1491: Revisar y actualizar directivas y procedimientos de planeación	Manual, Deshabilitado	1.1.0

0177.05h1Organizational.12-05.h 05.01 Organización interna

ID: 0177.05h1Organizational.12-05.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Aceptación de resultados de la valoración	CMA_C1150 - Aceptar resultados de la valoración	Manual, Deshabilitado	1.1.0
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Selección de pruebas adicionales para evaluaciones de control de seguridad	CMA_C1149: Seleccionar pruebas adicionales para las evaluaciones de control de seguridad	Manual, Deshabilitado	1.1.0

0178.05h1Organizational.3-05.h 05.01 Organización interna

ID: 0178.05h1Organizational.3-05.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0

0179.05h1Organizational.4-05.h 05.01 Organización interna

ID: 0179.05h1Organizational.4-05.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollo de POA&M	CMA_C1156: Desarrollar POA&M	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Implementar los planes de acción e hitos para el proceso del programa de seguridad	CMA_C1737: Implementar planes de acción e hitos para el proceso del programa de seguridad	Manual, Deshabilitado	1.1.0

0180.05h2Organizational.1-05.h 05.01 Organización interna

ID: 0180.05h2Organizational.1-05.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0201.09j1Organizational.124-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Los controles de aplicaciones adaptables para definir aplicaciones seguras deben estar habilitados en las máquinas	Habilite controles de aplicaciones para definir la lista de aplicaciones seguras conocidas que se ejecutan en las máquinas, y recibir avisos cuando se ejecuten otras aplicaciones. Esta directiva también ayuda a proteger las máquinas frente al malware. Para simplificar el proceso de configuración y mantenimiento de las reglas, Security Center usa el aprendizaje automático para analizar las aplicaciones que se ejecutan en cada máquina y sugerir la lista de aplicaciones seguras conocidas.	AuditIfNotExists, Disabled	3.0.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Implementar la extensión IaaSAntimalware predeterminada de Microsoft para Windows Server	Esta directiva implementa una extensión de Microsoft IaaSAntimalware con una configuración predeterminada cuando una VM no está configurada con la extensión de antimalware.	deployIfNotExists	1.1.0
Detectar servicios de red que no se han autorizado o aprobado	CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
La solución de protección del punto de conexión debe instalarse en las máquinas virtuales	Audite la existencia y el estado de una solución de protección de puntos de conexión en los conjuntos de escalado de máquinas virtuales para protegerlos frente a amenazas y vulnerabilidades.	AuditIfNotExists, Disabled	3.0.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Microsoft Antimalware para Azure debe estar configurado para actualizar automáticamente las firmas de protección.	Esta directiva audita cualquier máquina virtual de Windows que no esté configurada con la actualización automática de firmas de protección de Microsoft Antimalware.	AuditIfNotExists, Disabled	1.0.0
Supervisar la falta de Endpoint Protection en Azure Security Center	Azure Security Center supervisará los servidores sin un agente de Endpoint Protection instalado como recomendaciones.	AuditIfNotExists, Disabled	3.0.0
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Se deben instalar actualizaciones del sistema en las máquinas	Azure Security Center supervisará las actualizaciones del sistema de seguridad que faltan en los servidores como recomendaciones.	AuditIfNotExists, Disabled	4.0.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0202.09j1Organizational.3-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0202.09j1Organizational.3-09.j Propiedad: Compartido

0204.09j2Organizational.1-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0204.09j2Organizational.1-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Creación de acciones alternativas para las anomalías identificadas	CMA_C1711: Crear acciones alternativas para las anomalías identificadas	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Notificación al personal de cualquier prueba de comprobación de seguridad con errores	CMA_C1710: Notificar al personal cualquier prueba de comprobación de seguridad con errores	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realización de una comprobación de la función de seguridad con una frecuencia definida	CMA_C1709: Realizar una comprobación de la función de seguridad con una frecuencia definida	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0
Comprobar las funciones de seguridad	CMA_C1708: Comprobar las funciones de seguridad	Manual, Deshabilitado	1.1.0

0205.09j2Organizational.2-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0205.09j2Organizational.2-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Alertar al personal del volcado de información	CMA_0007: alertar al personal del volcado de información	Manual, Deshabilitado	1.1.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Desarrollar un plan de respuesta a incidentes	CMA_0145: Desarrollar un plan de respuesta a incidentes	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización	CMA_0495: Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0206.09j2Organizational.34-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0207.09j2Organizational.56-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0207.09j2Organizational.56-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0208.09j2Organizational.7-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorizar acceso remoto	CMA_0024: Autorizar acceso remoto	Manual, Deshabilitado	1.1.0
Uso de protección de límites para aislar sistemas de información	CMA_C1639: Usar protección de límites para aislar sistemas de información	Manual, Deshabilitado	1.1.0
Separación de la función de administración de usuarios y de sistemas de información	CMA_0493: Separar la función de administración de usuarios y de sistemas de información	Manual, Deshabilitado	1.1.0
Uso de máquinas dedicadas a tareas administrativas	CMA_0527: Usar máquinas dedicadas a tareas administrativas	Manual, Deshabilitado	1.1.0

0209.09m3Organizational.7-09.m 09.06 Administración de seguridad de red

ID: 0209.09m3Organizational.7-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de las decisiones de uso compartido de la información	CMA_0028: Automatizar las decisiones de uso compartido de la información	Manual, Deshabilitado	1.1.0
Empleo del apagado o reinicio automático cuando se detectan infracciones	CMA_C1715: Emplear el apagado o reinicio automático cuando se detectan infracciones	Manual, Deshabilitado	1.1.0
Facilitación del uso compartido de la información	CMA_0284 - Facilitar el uso compartido de la información	Manual, Deshabilitado	1.1.0
Divulgar los registros de información de identificación personal a terceros	CMA_0422: Divulgar los registros de información de identificación personal a terceros	Manual, Deshabilitado	1.1.0
Entrenar al personal sobre el uso compartido de DCP y sus consecuencias	CMA_C1871: Entrenar al personal sobre el uso compartido de DCP y sus consecuencias	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0

0214.09j1Organizational.6-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0214.09j1Organizational.6-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Diseñar un modelo de control de acceso	CMA_0129: Diseñar un modelo de control de acceso	Manual, Deshabilitado	1.1.0
Emplear el acceso con privilegios mínimos	CMA_0212: Emplear el acceso con privilegios mínimos	Manual, Deshabilitado	1.1.0
Limitación de los privilegios para realizar cambios en el entorno de producción	CMA_C1206: Limitar los privilegios para realizar cambios en el entorno de producción	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación periódica de reconocimiento de seguridad	CMA_C1091: Proporcionar formación periódica de reconocimiento de seguridad	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación de seguridad para usuarios nuevos	CMA_0419: Proporcionar formación de seguridad para usuarios nuevos	Manual, Deshabilitado	1.1.0
Ofrecimiento de formación actualizada en reconocimiento de la seguridad	CMA_C1090: Proporcionar formación actualizada en reconocimiento de la seguridad	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0215.09j2Organizational.8-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0215.09j2Organizational.8-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0216.09j2Organizational.9-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0216.09j2Organizational.9-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Correlación de los registros de auditoría	CMA_0087: Correlacionar los registros de auditoría	Manual, Deshabilitado	1.1.0
Establecimiento de requisitos para la revisión de auditorías y la creación de informes	CMA_0277: Establecer requisitos para la revisión de auditorías y la creación de informes	Manual, Deshabilitado	1.1.0
Integración de la revisión, el análisis y la creación de informes de auditoría	CMA_0339: Integrar la revisión, el análisis y la creación de informes de auditoría	Manual, Deshabilitado	1.1.0
Integración de Cloud App Security con una SIEM	CMA_0340: Integrar Cloud App Security con una SIEM	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Revisar los registros de aprovisionamiento de cuentas	CMA_0460: Revisar los registros de aprovisionamiento de cuentas	Manual, Deshabilitado	1.1.0
Revisión de las asignaciones del administrador semanalmente	CMA_0461: Revisar las asignaciones del administrador de forma semanal	Manual, Deshabilitado	1.1.0
Revisar los datos de auditoría	CMA_0466: Revisar los datos de auditoría	Manual, Deshabilitado	1.1.0
Revisión de la información general del informe de identidad en la nube	CMA_0468: Revisar la información general del informe de identidad en la nube	Manual, Deshabilitado	1.1.0
Revisión de eventos de acceso controlado a carpetas	CMA_0471: Revisar eventos de acceso controlado a carpetas	Manual, Deshabilitado	1.1.0
Revisión de la actividad de las carpetas y de los archivos	CMA_0473: Revisar la actividad de las carpetas y de los archivos	Manual, Deshabilitado	1.1.0
Revisión de los cambios de grupos de roles semanalmente	CMA_0476: Revisar los cambios de grupos de roles semanalmente	Manual, Deshabilitado	1.1.0

0217.09j2Organizational.10-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0217.09j2Organizational.10-09.j Propiedad: Compartido

0219.09j2Organizational.12-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0219.09j2Organizational.12-09.j Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0225.09k1Organizational.1-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0225.09k1Organizational.1-09.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control del uso de tecnologías de código móvil	CMA_C1653: Autorizar, supervisar y controlar el uso de tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Definición de las tecnologías de código móvil aceptables e inaceptables	CMA_C1651: Definir las tecnologías de código móvil aceptables e inaceptables	Manual, Deshabilitado	1.1.0
Establecimiento de restricciones de uso para las tecnologías de código móvil	CMA_C1652: Establecer restricciones de uso para las tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0226.09k1Organizational.2-09.j 09.04 Protección contra código malintencionado y móvil

ID: 0226.09k1Organizational.2-09.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control del uso de tecnologías de código móvil	CMA_C1653: Autorizar, supervisar y controlar el uso de tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Definición de las tecnologías de código móvil aceptables e inaceptables	CMA_C1651: Definir las tecnologías de código móvil aceptables e inaceptables	Manual, Deshabilitado	1.1.0
Establecimiento de restricciones de uso para las tecnologías de código móvil	CMA_C1652: Establecer restricciones de uso para las tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0227.09k2Organizational.12-09.k 09.04 Protección contra código malintencionado y móvil

ID: 0227.09k2Organizational.12-09.k Propiedad: Compartido

0228.09k2Organizational.3-09.k 09.04 Protección contra código malintencionado y móvil

ID: 0228.09k2Organizational.3-09.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización del proceso para resaltar las propuestas de cambio no vistas	CMA_C1193: Automatizar el proceso para resaltar las propuestas de cambio no vistas	Manual, Deshabilitado	1.1.0
Realización de un análisis de impacto en la seguridad	CMA_0057: Realizar un análisis de impacto en la seguridad	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Control del cumplimiento de los proveedores de servicios en la nube	CMA_0290: Controlar el cumplimiento de los proveedores de servicios en la nube	Manual, Deshabilitado	1.1.0
Realización de una evaluación de impacto en la privacidad	CMA_0387: Realizar una evaluación de impacto en la privacidad	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

03 Seguridad de elementos multimedia portables

0301.09o1Organizational.123-09.q 09.07 Control de elementos multimedia

ID: 0301.09o1Organizational.123-09.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Control de las actividades de mantenimiento y reparación	CMA_0080: Controlar las actividades de mantenimiento y reparación	Manual, Deshabilitado	1.1.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Documentación e implementación de directrices de acceso inalámbrico	CMA_0190: Documentar e implementar directrices de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración de actividades de diagnóstico y mantenimiento no locales	CMA_0364: Administrar actividades de diagnóstico y mantenimiento no locales	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Protección del acceso inalámbrico	CMA_0411: Proteger el acceso inalámbrico	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de protección de elementos multimedia	CMA_C1427: Revisar y actualizar directivas y procedimientos de protección de elementos multimedia	Manual, Deshabilitado	1.1.0
El cifrado de datos transparente en bases de datos SQL debe estar habilitado	El cifrado de datos transparente debe estar habilitado para proteger los datos en reposo y satisfacer los requisitos de cumplimiento.	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.q 09.07 Control de elementos multimedia

ID: 0302.09o2Organizational.1-09.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0
Las máquinas virtuales deben cifrar los discos temporales, las cachés y los flujos de datos entre los recursos de Proceso y Almacenamiento	De manera predeterminada, los discos del sistema operativo y de datos de una máquina virtual se cifran en reposo mediante claves administradas por la plataforma. Los discos temporales, las memorias caché de datos y los datos que fluyen entre el proceso y el almacenamiento no se cifran. Ignore esta recomendación si: 1. Se utiliza el cifrado en el host, o 2. El cifrado del lado servidor en Managed Disks cumple sus requisitos de seguridad. Obtenga más información en: Cifrado del lado servidor de Azure Disk Storage: https://aka.ms/disksse, Diferentes ofertas de cifrado de disco: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Disabled	2.0.3

0303.09o2Organizational.2-09.q 09.07 Control de elementos multimedia

ID: 0303.09o2Organizational.2-09.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0

0304.09o3Organizational.1-09.q 09.07 Control de elementos multimedia

ID: 0304.09o3Organizational.1-09.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Requerir cifrado en cuentas de Data Lake Store.	Esta directiva garantiza que el cifrado está habilitado en todas las cuentas de Data Lake Store.	deny	1.0.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0
Las instancias administradas de SQL deben usar claves administradas por el cliente para cifrar los datos en reposo	La implementación de Cifrado de datos transparente (TDE) con una clave propia proporciona una mayor transparencia y control sobre el protector de TDE, ofrece mayor seguridad con un servicio externo respaldado con HSM y permite la separación de tareas. Esta recomendación se aplica a las organizaciones con un requisito de cumplimiento relacionado.	Audit, Deny, Disabled	2.0.0
Los servidores SQL deben usar claves administradas por el cliente para cifrar los datos en reposo	La implementación de Cifrado de datos transparente (TDE) con una clave propia proporciona una mayor transparencia y control sobre el protector de TDE, ofrece mayor seguridad con un servicio externo respaldado con HSM y permite la separación de tareas. Esta recomendación se aplica a las organizaciones con un requisito de cumplimiento relacionado.	Audit, Deny, Disabled	2.0.1

0305.09q1Organizational.12-09.q 09.07 Control de elementos multimedia

ID: 0305.09q1Organizational.12-09.q Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control de las actividades de mantenimiento y reparación	CMA_0080: Controlar las actividades de mantenimiento y reparación	Manual, Deshabilitado	1.1.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración de actividades de diagnóstico y mantenimiento no locales	CMA_0364: Administrar actividades de diagnóstico y mantenimiento no locales	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0

0306.09q1Organizational.3-09.q 09.07 Control de elementos multimedia

ID: 0306.09q1Organizational.3-09.q Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de las decisiones de uso compartido de la información	CMA_0028: Automatizar las decisiones de uso compartido de la información	Manual, Deshabilitado	1.1.0
Garantía de que los usuarios autorizados protejan los autenticadores proporcionados	CMA_C1339: Garantizar que los usuarios autorizados protejan los autenticadores proporcionados	Manual, Deshabilitado	1.1.0
Garantía de que no haya autenticadores estáticos sin cifrar	CMA_C1340: Garantizar que no haya autenticadores estáticos sin cifrar	Manual, Deshabilitado	1.1.0
Facilitación del uso compartido de la información	CMA_0284 - Facilitar el uso compartido de la información	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Implementación del entrenamiento para proteger los autenticadores	CMA_0329: Implementar el entrenamiento para proteger los autenticadores	Manual, Deshabilitado	1.1.0

0307.09q2Organizational.12-09.q 09.07 Control de elementos multimedia

ID: 0307.09q2Organizational.12-09.q Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Usar mecanismos de control de flujo de información cifrada	CMA_0211: Usar mecanismos de control de flujo de información cifrada	Manual, Deshabilitado	1.1.0

0308.09q3Organizational.1-09.q 09.07 Control de elementos multimedia

ID: 0308.09q3Organizational.1-09.q Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0

0314.09q3Organizational.2-09.q 09.07 Control de elementos multimedia

ID: 0314.09q3Organizational.2-09.q Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definir un proceso de administración de claves físicas	CMA_0115: Definir un proceso de administración de claves físicas	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Definir los requisitos de la organización para la administración de claves criptográficas	CMA_0123: Definir los requisitos de la organización para la administración de claves criptográficas	Manual, Deshabilitado	1.1.0
Determinar los requisitos de aserción	CMA_0136: Determinar los requisitos de aserción	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Emisión de certificados de clave pública	CMA_0347: Emitir certificados de clave pública	Manual, Deshabilitado	1.1.0
Administración de claves criptográficas simétricas	CMA_0367: Administrar las claves criptográficas simétricas	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Restringir el acceso a las claves privadas	CMA_0445: Restringir el acceso a las claves privadas	Manual, Deshabilitado	1.1.0

04 Seguridad de dispositivos móviles

0401.01x1System.124579-01.x 01.07 Informática móvil y teletrabajo

ID: 0401.01x1System.124579-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control del uso de tecnologías de código móvil	CMA_C1653: Autorizar, supervisar y controlar el uso de tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Definición de las tecnologías de código móvil aceptables e inaceptables	CMA_C1651: Definir las tecnologías de código móvil aceptables e inaceptables	Manual, Deshabilitado	1.1.0
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Establecimiento de restricciones de uso para las tecnologías de código móvil	CMA_C1652: Establecer restricciones de uso para las tecnologías de código móvil	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Prohibición de la activación remota de dispositivos informáticos de colaboración	CMA_C1648: Prohibir la activación remota de dispositivos informáticos de colaboración	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0403.01x1System.8-01.x 01.07 Informática móvil y teletrabajo

ID: 0403.01x1System.8-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Informática móvil y teletrabajo

ID: 0405.01y1Organizational.12345678-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0

0407.01y2Organizational.1-01.y 01.07 Informática móvil y teletrabajo

ID: 0407.01y2Organizational.1-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Implementar controles para proteger sitios de trabajo alternativos	CMA_0315: Implementar controles para proteger sitios de trabajo alternativos	Manual, Deshabilitado	1.1.0

0408.01y3Organizational.12-01.y 01.07 Informática móvil y teletrabajo

ID: 0408.01y3Organizational.12-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control de las actividades de mantenimiento y reparación	CMA_0080: Controlar las actividades de mantenimiento y reparación	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Implementación de la seguridad física para las oficinas, áreas de trabajo y áreas seguras	CMA_0323: Implementar la seguridad física para las oficinas, áreas de trabajo y áreas seguras	Manual, Deshabilitado	1.1.0
Administración de actividades de diagnóstico y mantenimiento no locales	CMA_0364: Administrar actividades de diagnóstico y mantenimiento no locales	Manual, Deshabilitado	1.1.0

0409.01y3Organizational.3-01.y 01.07 Informática móvil y teletrabajo

ID: 0409.01y3Organizational.3-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Informática móvil y teletrabajo

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0415.01y1Organizational.10-01.y 01.07 Informática móvil y teletrabajo

ID: 0415.01y1Organizational.10-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control de las actividades de mantenimiento y reparación	CMA_0080: Controlar las actividades de mantenimiento y reparación	Manual, Deshabilitado	1.1.0
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración de actividades de diagnóstico y mantenimiento no locales	CMA_0364: Administrar actividades de diagnóstico y mantenimiento no locales	Manual, Deshabilitado	1.1.0

0416.01y3Organizational.4-01.y 01.07 Informática móvil y teletrabajo

ID: 0416.01y3Organizational.4-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control de las actividades de mantenimiento y reparación	CMA_0080: Controlar las actividades de mantenimiento y reparación	Manual, Deshabilitado	1.1.0
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Administración de actividades de diagnóstico y mantenimiento no locales	CMA_0364: Administrar actividades de diagnóstico y mantenimiento no locales	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0417.01y3Organizational.5-01.y 01.07 Informática móvil y teletrabajo

ID: 0417.01y3Organizational.5-01.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0

0425.01x1System.13-01.x 01.07 Informática móvil y teletrabajo

ID: 0425.01x1System.13-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0

0426.01x2System.1-01.x 01.07 Informática móvil y teletrabajo

ID: 0426.01x2System.1-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0427.01x2System.2-01.x 01.07 Informática móvil y teletrabajo

ID: 0427.01x2System.2-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0428.01x2System.3-01.x 01.07 Informática móvil y teletrabajo

ID: 0428.01x2System.3-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0

0429.01x1System.14-01.x 01.07 Informática móvil y teletrabajo

ID: 0429.01x1System.14-01.x Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Definición de requisitos de los dispositivos móviles	CMA_0122: Definir requisitos de los dispositivos móviles	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0

No se permite el acceso a la información y a los sistemas de la organización por parte de entidades externas hasta que se haya llevado a cabo la diligencia debida, se hayan implementado los controles adecuados, y se haya firmado un contrato o un acuerdo que refleje los requisitos de seguridad, con el fin de reconocer y aceptar sus obligaciones.

Identificador: 1401.05i1Organizational.1239 - 05.i Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0

Las conexiones de acceso remoto entre la organización y las entidades externas se cifran.

Identificador: 1402.05i1Organizational.45 - 05.i Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0

El acceso concedido a entidades externas se limita al mínimo necesario y únicamente se concede por el tiempo necesario.

Identificador: 1403.05i1Organizational.67 - 05.i Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0

Identificador: 1418.05i1Organizational.8 - 05.i Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1

05 Seguridad inalámbrica

0504.09m2Organizational.5-09.m 09.06 Administración de seguridad de red

ID: 0504.09m2Organizational.5-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Documentación e implementación de directrices de acceso inalámbrico	CMA_0190: Documentar e implementar directrices de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Identificación y autenticación de dispositivos de red	CMA_0296: Identificar y autenticar los dispositivos de red	Manual, Deshabilitado	1.1.0
Protección del acceso inalámbrico	CMA_0411: Proteger el acceso inalámbrico	Manual, Deshabilitado	1.1.0

0505.09m2Organizational.3-09.m 09.06 Administración de seguridad de red

ID: 0505.09m2Organizational.3-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Adopción de mecanismos de autenticación biométrica	CMA_0005: adopción de mecanismos de autenticación biométrica	Manual, Deshabilitado	1.1.0
Definición de los requisitos para administrar recursos	CMA_0125: Definir los requisitos para administrar recursos	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Instalación de un sistema de alarma	CMA_0338: Instalar un sistema de alarma	Manual, Deshabilitado	1.1.0
Administración de un sistema de seguridad con cámara de vigilancia	CMA_0354: Administrar un sistema de seguridad con cámara de vigilancia	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0

06 Administración de la configuración

0601.06g1Organizational.124-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 0601.06g1Organizational.124-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo de POA&M	CMA_C1156: Desarrollar POA&M	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Actualización de elementos de POA&M	CMA_C1157: Actualizar elementos de POA&M	Manual, Deshabilitado	1.1.0

0602.06g1Organizational.3-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 0602.06g1Organizational.3-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de una evaluación de riesgos	CMA_C1543: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de administración de configuración	CMA_C1232: Desarrollar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Desarrollo de POA&M	CMA_C1156: Desarrollar POA&M	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Requerimiento a los desarrolladores de que documenten los cambios aprobados y su posible impacto	CMA_C1597: Requerir a los desarrolladores que documenten los cambios aprobados y su posible impacto	Manual, Deshabilitado	1.1.0
Actualización de elementos de POA&M	CMA_C1157: Actualizar elementos de POA&M	Manual, Deshabilitado	1.1.0

0603.06g2Organizational.1-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 0603.06g2Organizational.1-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Control del cumplimiento de los proveedores de servicios en la nube	CMA_0290: Controlar el cumplimiento de los proveedores de servicios en la nube	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

0604.06g2Organizational.2-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 0604.06g2Organizational.2-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Análisis de los datos obtenidos de la supervisión continua	CMA_C1169: Analizar los datos obtenidos de la supervisión continua	Manual, Deshabilitado	1.1.0
Configuración de la lista de permitidos para la detección	CMA_0068: Configurar la lista de permitidos para la detección	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Contratación de evaluadores independientes para que hagan una supervisión continua	CMA_C1168: Contratar a evaluadores independientes para que hagan una supervisión continua	Manual, Deshabilitado	1.1.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Habilitar sensores para la solución de seguridad de punto de conexión	CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión	Manual, Deshabilitado	1.1.0
Sometimiento a una revisión de seguridad independiente	CMA_0515: Someterse a una revisión de seguridad independiente	Manual, Deshabilitado	1.1.0

0605.10h1System.12-10.h 10.04 Seguridad de archivos del sistema

ID: 0605.10h1System.12-10.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Limitación de los privilegios para realizar cambios en el entorno de producción	CMA_C1206: Limitar los privilegios para realizar cambios en el entorno de producción	Manual, Deshabilitado	1.1.0
Revisión y reevaluación de los privilegios	CMA_C1207: Revisar y reevaluar los privilegios	Manual, Deshabilitado	1.1.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas	Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones.	AuditIfNotExists, Disabled	3.0.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Auditoría"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Auditar" para aplicar la subcategoría de la directiva de auditoría y apagar si no es posible registrar las auditorías de seguridad. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Administración de cuentas"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Administración de cuentas" para auditar la aplicación, la seguridad y la administración de grupos de usuarios, así como otros eventos de administración. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

ID: 0613.06h1Organizational.12-06.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0

0614.06h2Organizational.12-06.h 06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

ID: 0614.06h2Organizational.12-06.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Selección de pruebas adicionales para evaluaciones de control de seguridad	CMA_C1149: Seleccionar pruebas adicionales para las evaluaciones de control de seguridad	Manual, Deshabilitado	1.1.0

0615.06h2Organizational.3-06.h 06.02 Cumplimiento de directivas y estándares de seguridad, y cumplimiento técnico

ID: 0615.06h2Organizational.3-06.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0

0618.09b1System.1-09.b 09.01 Procedimientos operativos documentados

ID: 0618.09b1System.1-09.b Propiedad: Compartido

0626.10h1System.3-10.h 10.04 Seguridad de archivos del sistema

ID: 0626.10h1System.3-10.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Empleo del apagado o reinicio automático cuando se detectan infracciones	CMA_C1715: Emplear el apagado o reinicio automático cuando se detectan infracciones	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

0627.10h1System.45-10.h 10.04 Seguridad de archivos del sistema

ID: 0627.10h1System.45-10.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar las acciones para los dispositivos no conformes	CMA_0062: Configurar las acciones para los dispositivos no conformes	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Garantía de que no se necesitan protecciones de seguridad cuando las personas regresen	CMA_C1183: Asegurarse de que no se necesitan protecciones de seguridad cuando las personas regresen	Manual, Deshabilitado	1.1.0
Establecer un panel de control de configuración	CMA_0254: Establecer un panel de control de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Denegación de que los sistemas de información acompañen a las personas	CMA_C1182: No permitir que los sistemas de información acompañen a las personas	Manual, Deshabilitado	1.1.0
Conservación de las versiones anteriores de las configuraciones de línea base	CMA_C1181: Conservar las versiones anteriores de las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

0628.10h1System.6-10.h 10.04 Seguridad de archivos del sistema

ID: 0628.10h1System.6-10.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Empleo del apagado o reinicio automático cuando se detectan infracciones	CMA_C1715: Emplear el apagado o reinicio automático cuando se detectan infracciones	Manual, Deshabilitado	1.1.0
Incorporación de la corrección de errores en la administración de configuración	CMA_C1671: Incorporar la corrección de errores en la administración de configuración	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0

0635.10k1Organizational.12-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0635.10k1Organizational.12-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Incorporación de la corrección de errores en la administración de configuración	CMA_C1671: Incorporar la corrección de errores en la administración de configuración	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Revisión del proceso de desarrollo, los estándares y las herramientas	CMA_C1610: Revisar el proceso de desarrollo, los estándares y las herramientas	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0636.10k2Organizational.1-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de la protección del plan de configuración	CMA_C1233: Crear la protección del plan de configuración	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de identificación de elementos de configuración	CMA_C1231: Desarrollar un plan de identificación de elementos de configuración	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de administración de configuración	CMA_C1232: Desarrollar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Revisión y actualización de las directivas y procedimientos de administración de configuración	CMA_C1175: Revisar y actualizar las directivas y procedimientos de administración de configuración	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0637.10k2Organizational.2-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de la protección del plan de configuración	CMA_C1233: Crear la protección del plan de configuración	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de identificación de elementos de configuración	CMA_C1231: Desarrollar un plan de identificación de elementos de configuración	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de administración de configuración	CMA_C1232: Desarrollar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0638.10k2Organizational.34569-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de la implementación de notificaciones de cambio aprobadas	CMA_C1196: Automatizar la implementación de notificaciones de cambio aprobadas	Manual, Deshabilitado	1.1.0
Automatización del proceso para documentar los cambios implementados	CMA_C1195: Automatizar el proceso para documentar los cambios implementados	Manual, Deshabilitado	1.1.0
Automatización del proceso para resaltar las propuestas de cambio no vistas	CMA_C1193: Automatizar el proceso para resaltar las propuestas de cambio no vistas	Manual, Deshabilitado	1.1.0
Automatización del proceso para prohibir la implementación de cambios no aprobados	CMA_C1194: Automatizar el proceso para prohibir la implementación de cambios no aprobados	Manual, Deshabilitado	1.1.0
Automatización de los cambios documentados propuestos	CMA_C1191: Automatizar los cambios documentados propuestos	Manual, Deshabilitado	1.1.0
Realización de un análisis de impacto en la seguridad	CMA_0057: Realizar un análisis de impacto en la seguridad	Manual, Deshabilitado	1.1.0
Desarrollo y mantenimiento del estándar de administración de vulnerabilidades	CMA_0152: Desarrollar y mantener el estándar de administración de vulnerabilidades	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Realización de una evaluación de impacto en la privacidad	CMA_0387: Realizar una evaluación de impacto en la privacidad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0639.10k2Organizational.78-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar las acciones para los dispositivos no conformes	CMA_0062: Configurar las acciones para los dispositivos no conformes	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecer un panel de control de configuración	CMA_0254: Establecer un panel de control de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0640.10k2Organizational.1012-10.k Propiedad: Compartido

0641.10k2Organizational.11-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0641.10k2Organizational.11-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de un análisis de impacto en la seguridad	CMA_0057: Realizar un análisis de impacto en la seguridad	Manual, Deshabilitado	1.1.0
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Desarrollo y mantenimiento del estándar de administración de vulnerabilidades	CMA_0152: Desarrollar y mantener el estándar de administración de vulnerabilidades	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0
Realización de una evaluación de impacto en la privacidad	CMA_0387: Realizar una evaluación de impacto en la privacidad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Revisión del proceso de desarrollo, los estándares y las herramientas	CMA_C1610: Revisar el proceso de desarrollo, los estándares y las herramientas	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0642.10k3Organizational.12-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar las acciones para los dispositivos no conformes	CMA_0062: Configurar las acciones para los dispositivos no conformes	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecer un panel de control de configuración	CMA_0254: Establecer un panel de control de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0643.10k3Organizational.3-10.k Propiedad: Compartido

0644.10k3Organizational.4-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0644.10k3Organizational.4-10.k Propiedad: Compartido

0662.09sCSPOrganizational.2-09.s 09.08 Intercambio de información

ID: 0662.09sCSPOrganizational.2-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de App Service deben tener activados los "Certificados de cliente (certificados de cliente entrantes)"	Los certificados de cliente permiten que la aplicación solicite un certificado para las solicitudes entrantes. Solo los clientes que tienen un certificado válido podrán acceder a la aplicación.	Audit, Disabled	3.0.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Selección de pruebas adicionales para evaluaciones de control de seguridad	CMA_C1149: Seleccionar pruebas adicionales para las evaluaciones de control de seguridad	Manual, Deshabilitado	1.1.0

0663.10h1System.7-10.h 10.04 Seguridad de archivos del sistema

ID: 0663.10h1System.7-10.h Propiedad: Compartido

0669.10hCSPSystem.1-10.h 10.04 Seguridad de archivos del sistema

ID: 0669.10hCSPSystem.1-10.h Propiedad: Compartido

0670.10hCSPSystem.2-10.h 10.04 Seguridad de archivos del sistema

ID: 0670.10hCSPSystem.2-10.h Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Cumplir con los períodos de retención definidos	CMA_0004: cumplir con los períodos de retención definidos	Manual, Deshabilitado	1.1.0
Realizar revisión para eliminación	CMA_0391: Realizar revisión para eliminación	Manual, Deshabilitado	1.1.0
Comprobar que los datos personales se eliminan al final del procesamiento	CMA_0540: Comprobar que los datos personales se eliminan al final del procesamiento	Manual, Deshabilitado	1.1.0

0671.10k1System.1-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0671.10k1System.1-10.k Propiedad: Compartido

0672.10k3System.5-10.k 10.05 Seguridad en los procesos de desarrollo y soporte técnico

ID: 0672.10k3System.5-10.k Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de un análisis de impacto en la seguridad	CMA_0057: Realizar un análisis de impacto en la seguridad	Manual, Deshabilitado	1.1.0
Desarrollo y mantenimiento del estándar de administración de vulnerabilidades	CMA_0152: Desarrollar y mantener el estándar de administración de vulnerabilidades	Manual, Deshabilitado	1.1.0
Empleo del apagado o reinicio automático cuando se detectan infracciones	CMA_C1715: Emplear el apagado o reinicio automático cuando se detectan infracciones	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Realización de una evaluación de impacto en la privacidad	CMA_0387: Realizar una evaluación de impacto en la privacidad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Prohibición de código ejecutable binario o máquina	CMA_C1717: Prohibir código ejecutable binario o máquina	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

068.06g2Organizational.34-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 068.06g2Organizational.34-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Contratación de evaluadores independientes para que hagan una supervisión continua	CMA_C1168: Contratar a evaluadores independientes para que hagan una supervisión continua	Manual, Deshabilitado	1.1.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0

069.06g2Organizational.56-06.g 06.02 Cumplimiento con directivas y estándares de seguridad, y cumplimiento técnico

ID: 069.06g2Organizational.56-06.g Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de una evaluación de riesgos	CMA_C1543: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y distribuir sus resultados	CMA_C1544: Realizar una evaluación de riesgos y distribuir sus resultados	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y documentar sus resultados	CMA_C1542: Realizar una evaluación de riesgos y documentar sus resultados	Manual, Deshabilitado	1.1.0
Configuración de la lista de permitidos para la detección	CMA_0068: Configurar la lista de permitidos para la detección	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Habilitar sensores para la solución de seguridad de punto de conexión	CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión	Manual, Deshabilitado	1.1.0
Sometimiento a una revisión de seguridad independiente	CMA_0515: Someterse a una revisión de seguridad independiente	Manual, Deshabilitado	1.1.0

07 Administración de vulnerabilidades

0701.07a1Organizational.12-07.a 07.01 Responsabilidad de recursos

ID: 0701.07a1Organizational.12-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de una entrevista de salida tras la finalización de contrato	CMA_0058: Realizar una entrevista de salida tras la finalización de contrato	Manual, Deshabilitado	1.1.0
Creación de un inventario de datos	CMA_0096: Crear un inventario de datos	Manual, Deshabilitado	1.1.0
Deshabilitar autenticadores tras la finalización	CMA_0169: Deshabilitar los autenticadores tras la finalización	Manual, Deshabilitado	1.1.0
Establecimiento y mantenimiento de un inventario de activos	CMA_0266: Establecer y mantener un inventario de activos	Manual, Deshabilitado	1.1.0
Notificación tras la finalización de contrato o transferencia	CMA_0381: Notificar tras la finalización de contrato o transferencia	Manual, Deshabilitado	1.1.0
Protección e impedimento de los robos de datos de los empleados que se marchan	CMA_0398: Protegerse y evitar los robos de datos de los empleados que se marchan	Manual, Deshabilitado	1.1.0
Conservar los datos de usuarios finalizados	CMA_0455: Conservar los datos de usuario finalizados	Manual, Deshabilitado	1.1.0

0702.07a1Organizational.3-07.a 07.01 Responsabilidad de recursos

ID: 0702.07a1Organizational.3-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de roles y responsabilidades de seguridad de la información	CMA_C1565: Definir roles y responsabilidades de seguridad de la información	Manual, Deshabilitado	1.1.0
Establecimiento de los términos y condiciones para procesar los recursos	CMA_C1077: Establecer los términos y condiciones para procesar los recursos	Manual, Deshabilitado	1.1.0

0703.07a2Organizational.1-07.a 07.01 Responsabilidad de recursos

ID: 0703.07a2Organizational.1-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de un inventario de datos	CMA_0096: Crear un inventario de datos	Manual, Deshabilitado	1.1.0
Establecimiento y mantenimiento de un inventario de activos	CMA_0266: Establecer y mantener un inventario de activos	Manual, Deshabilitado	1.1.0
Mantenimiento de registros de procesamiento de datos personales	CMA_0353: Mantener registros de procesamiento de datos personales	Manual, Deshabilitado	1.1.0

0704.07a3Organizational.12-07.a 07.01 Responsabilidad de recursos

ID: 0704.07a3Organizational.12-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de un inventario de datos	CMA_0096: Crear un inventario de datos	Manual, Deshabilitado	1.1.0
Establecimiento y mantenimiento de un inventario de activos	CMA_0266: Establecer y mantener un inventario de activos	Manual, Deshabilitado	1.1.0
Mantenimiento de registros de procesamiento de datos personales	CMA_0353: Mantener registros de procesamiento de datos personales	Manual, Deshabilitado	1.1.0

0705.07a3Organizational.3-07.a 07.01 Responsabilidad de recursos

ID: 0705.07a3Organizational.3-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de roles y responsabilidades de seguridad de la información	CMA_C1565: Definir roles y responsabilidades de seguridad de la información	Manual, Deshabilitado	1.1.0
Identificación de personas con roles y responsabilidades de seguridad	CMA_C1566: Identificar las personas con roles y responsabilidades de seguridad	Manual, Deshabilitado	1.1.1
Integración del proceso de administración de riesgos en SDLC	CMA_C1567: Integrar el proceso de administración de riesgos en SDLC	Manual, Deshabilitado	1.1.0

0706.10b1System.12-10.b 10.02 Procesamiento correcto en aplicaciones

ID: 0706.10b1System.12-10.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición de roles y responsabilidades de seguridad de la información	CMA_C1565: Definir roles y responsabilidades de seguridad de la información	Manual, Deshabilitado	1.1.0
Identificación de personas con roles y responsabilidades de seguridad	CMA_C1566: Identificar las personas con roles y responsabilidades de seguridad	Manual, Deshabilitado	1.1.1
Integración del proceso de administración de riesgos en SDLC	CMA_C1567: Integrar el proceso de administración de riesgos en SDLC	Manual, Deshabilitado	1.1.0
Realización de la validación de la entrada de información	CMA_C1723: Realizar la validación de la entrada de información	Manual, Deshabilitado	1.1.0

0708.10b2System.2-10.b 10.02 Procesamiento correcto en aplicaciones

ID: 0708.10b2System.2-10.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión y actualización de directivas y procedimientos de integridad de la información	CMA_C1667: Revisar y actualizar directivas y procedimientos de integridad de la información	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

0709.10m1Organizational.1-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0709.10m1Organizational.1-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Debe habilitarse una solución de evaluación de vulnerabilidades en sus máquinas virtuales	Audita las máquinas virtuales para detectar si ejecutan una solución de evaluación de vulnerabilidades admitida. Un componente fundamental de cada programa de seguridad y riesgo cibernético es la identificación y el análisis de las vulnerabilidades. El plan de tarifa estándar de Azure Security Center incluye el análisis de vulnerabilidades de las máquinas virtuales sin costo adicional. Además, Security Center puede implementar automáticamente esta herramienta.	AuditIfNotExists, Disabled	3.0.0
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Selección de pruebas adicionales para evaluaciones de control de seguridad	CMA_C1149: Seleccionar pruebas adicionales para las evaluaciones de control de seguridad	Manual, Deshabilitado	1.1.0
Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades.	Permite supervisar los resultados del examen de evaluación de puntos vulnerables y las recomendaciones para solucionar los de las bases de datos.	AuditIfNotExists, Disabled	4.0.0
Las vulnerabilidades en las configuraciones de seguridad de contenedor deben corregirse	Audite las vulnerabilidades en la configuración de seguridad de las máquinas con Docker instalado y muéstrelas como recomendaciones en Azure Security Center.	AuditIfNotExists, Disabled	3.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas	Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones.	AuditIfNotExists, Disabled	3.0.0
Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales	Audite las vulnerabilidades del sistema operativo en los conjuntos de escalado de máquinas virtuales para protegerlos frente a ataques.	AuditIfNotExists, Disabled	3.0.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL	Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas.	AuditIfNotExists, Disabled	1.0.1
La evaluación de vulnerabilidades debe estar activada en sus servidores de SQL Server	Auditoría de los servidores Azure SQL que no tienen configurada correctamente la evaluación de vulnerabilidades. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas.	AuditIfNotExists, Disabled	3.0.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Servidor de red Microsoft"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Servidor de red Microsoft" para deshabilitar el servidor SMB v1. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0710.10m2Organizational.1-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar las acciones para los dispositivos no conformes	CMA_0062: Configurar las acciones para los dispositivos no conformes	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecer un panel de control de configuración	CMA_0254: Establecer un panel de control de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Control del cumplimiento de los proveedores de servicios en la nube	CMA_0290: Controlar el cumplimiento de los proveedores de servicios en la nube	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL	Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0711.10m2Organizational.23-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Debe habilitarse una solución de evaluación de vulnerabilidades en sus máquinas virtuales	Audita las máquinas virtuales para detectar si ejecutan una solución de evaluación de vulnerabilidades admitida. Un componente fundamental de cada programa de seguridad y riesgo cibernético es la identificación y el análisis de las vulnerabilidades. El plan de tarifa estándar de Azure Security Center incluye el análisis de vulnerabilidades de las máquinas virtuales sin costo adicional. Además, Security Center puede implementar automáticamente esta herramienta.	AuditIfNotExists, Disabled	3.0.0
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0

0712.10m2Organizational.4-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0712.10m2Organizational.4-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Empleo de un equipo independiente para pruebas de penetración	CMA_C1171: Emplear un equipo independiente para pruebas de penetración	Manual, Deshabilitado	1.1.0
Selección de pruebas adicionales para evaluaciones de control de seguridad	CMA_C1149: Seleccionar pruebas adicionales para las evaluaciones de control de seguridad	Manual, Deshabilitado	1.1.0

0713.10m2Organizational.5-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0713.10m2Organizational.5-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de la corrección de errores	CMA_0027: Automatizar la corrección de errores	Manual, Deshabilitado	1.1.0
Establecimiento de puntos de referencia para la corrección de errores	CMA_C1675: Establecer puntos de referencia para la corrección de errores	Manual, Deshabilitado	1.1.0
Incorporación de la corrección de errores en la administración de configuración	CMA_C1671: Incorporar la corrección de errores en la administración de configuración	Manual, Deshabilitado	1.1.0
Medición del tiempo entre la identificación y la corrección de errores	CMA_C1674: Medir el tiempo entre la identificación y la corrección de errores	Manual, Deshabilitado	1.1.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas	Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones.	AuditIfNotExists, Disabled	3.0.0

0714.10m2Organizational.7-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0714.10m2Organizational.7-10.m Propiedad: Compartido

0715.10m2Organizational.8-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0715.10m2Organizational.8-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las vulnerabilidades en las configuraciones de seguridad de contenedor deben corregirse	Audite las vulnerabilidades en la configuración de seguridad de las máquinas con Docker instalado y muéstrelas como recomendaciones en Azure Security Center.	AuditIfNotExists, Disabled	3.0.0

0716.10m3Organizational.1-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0716.10m3Organizational.1-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades.	Permite supervisar los resultados del examen de evaluación de puntos vulnerables y las recomendaciones para solucionar los de las bases de datos.	AuditIfNotExists, Disabled	4.0.0

0717.10m3Organizational.2-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0717.10m3Organizational.2-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0
Se deben corregir las vulnerabilidades en la configuración de seguridad de los conjuntos de escalado de máquinas virtuales	Audite las vulnerabilidades del sistema operativo en los conjuntos de escalado de máquinas virtuales para protegerlos frente a ataques.	AuditIfNotExists, Disabled	3.0.0

0718.10m3Organizational.34-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0718.10m3Organizational.34-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de la corrección de errores	CMA_0027: Automatizar la corrección de errores	Manual, Deshabilitado	1.1.0
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0
Se deben corregir las vulnerabilidades en la configuración de seguridad en las máquinas	Azure Security Center supervisará los servidores que no cumplan la línea de base configurada como recomendaciones.	AuditIfNotExists, Disabled	3.0.0

0719.10m3Organizational.5-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0719.10m3Organizational.5-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0
La evaluación de vulnerabilidades debe estar habilitada en Instancia administrada de SQL	Audita cada servicio SQL Managed Instance que no tiene habilitado los exámenes de evaluación de vulnerabilidades periódicos. La evaluación de vulnerabilidades permite detectar las vulnerabilidades potenciales de la base de datos, así como hacer un seguimiento y ayudar a corregirlas.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a 07.01 Responsabilidad de recursos

ID: 0720.07a1Organizational.4-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de un inventario de datos	CMA_0096: Crear un inventario de datos	Manual, Deshabilitado	1.1.0
Mantenimiento de registros de procesamiento de datos personales	CMA_0353: Mantener registros de procesamiento de datos personales	Manual, Deshabilitado	1.1.0

0722.07a1Organizational.67-07.a 07.01 Responsabilidad de recursos

ID: 0722.07a1Organizational.67-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Requerir el cumplimiento de los derechos de propiedad intelectual	CMA_0432: Requerir el cumplimiento de los derechos de propiedad intelectual	Manual, Deshabilitado	1.1.0
Restricción del uso de software de código abierto	CMA_C1237 - Restringir el uso de software de código abierto	Manual, Deshabilitado	1.1.0
Seguimiento del uso de licencias de software	CMA_C1235: Realizar un seguimiento del uso de licencias de software	Manual, Deshabilitado	1.1.0

0723.07a1Organizational.8-07.a 07.01 Responsabilidad de recursos

ID: 0723.07a1Organizational.8-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión y actualización de directivas y procedimientos de protección de elementos multimedia	CMA_C1427: Revisar y actualizar directivas y procedimientos de protección de elementos multimedia	Manual, Deshabilitado	1.1.0

0724.07a3Organizational.4-07.a 07.01 Responsabilidad de recursos

ID: 0724.07a3Organizational.4-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Habilitación de la detección de dispositivos de red	CMA_0220: Habilitar la detección de dispositivos de red	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización	CMA_0495: Establecer notificaciones automáticas para las aplicaciones en la nube nuevas y las que están en tendencia en su organización	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

0725.07a3Organizational.5-07.a 07.01 Responsabilidad de recursos

ID: 0725.07a3Organizational.5-07.a Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Creación de un inventario de datos	CMA_0096: Crear un inventario de datos	Manual, Deshabilitado	1.1.0
Establecimiento y mantenimiento de un inventario de activos	CMA_0266: Establecer y mantener un inventario de activos	Manual, Deshabilitado	1.1.0
Mantenimiento de registros de procesamiento de datos personales	CMA_0353: Mantener registros de procesamiento de datos personales	Manual, Deshabilitado	1.1.0

0733.10b2System.4-10.b 10.02 Procesamiento correcto en aplicaciones

ID: 0733.10b2System.4-10.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de la validación de la entrada de información	CMA_C1723: Realizar la validación de la entrada de información	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0

0786.10m2Organizational.13-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0786.10m2Organizational.13-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Incorporación de la corrección de errores en la administración de configuración	CMA_C1671: Incorporar la corrección de errores en la administración de configuración	Manual, Deshabilitado	1.1.0

0787.10m2Organizational.14-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0787.10m2Organizational.14-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de la corrección de errores	CMA_0027: Automatizar la corrección de errores	Manual, Deshabilitado	1.1.0
Establecimiento de puntos de referencia para la corrección de errores	CMA_C1675: Establecer puntos de referencia para la corrección de errores	Manual, Deshabilitado	1.1.0
Incorporación de la corrección de errores en la administración de configuración	CMA_C1671: Incorporar la corrección de errores en la administración de configuración	Manual, Deshabilitado	1.1.0
Medición del tiempo entre la identificación y la corrección de errores	CMA_C1674: Medir el tiempo entre la identificación y la corrección de errores	Manual, Deshabilitado	1.1.0

0788.10m3Organizational.20-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0788.10m3Organizational.20-10.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Empleo de un equipo independiente para pruebas de penetración	CMA_C1171: Emplear un equipo independiente para pruebas de penetración	Manual, Deshabilitado	1.1.0

0790.10m3Organizational.22-10.m 10.06 Administración de vulnerabilidades técnicas

ID: 0790.10m3Organizational.22-10.m Propiedad: Compartido

0791.10b2Organizational.4-10.b 10.02 Procesamiento correcto en aplicaciones

ID: 0791.10b2Organizational.4-10.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Solución de vulnerabilidades de codificación	CMA_0003: Solucionar vulnerabilidades de codificación	Manual, Deshabilitado	1.1.0
Desarrollo y documentación de los requisitos de seguridad de las aplicaciones	CMA_0148: Desarrollar y documentar los requisitos de seguridad de las aplicaciones	Manual, Deshabilitado	1.1.0
Documentación del entorno del sistema de información en contratos de adquisición	CMA_0205: Documentar el entorno del sistema de información en contratos de adquisición	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de desarrollo de software seguro	CMA_0259: Establecer un programa de desarrollo de software seguro	Manual, Deshabilitado	1.1.0
Requerimiento a los desarrolladores de que documenten los cambios aprobados y su posible impacto	CMA_C1597: Requerir a los desarrolladores que documenten los cambios aprobados y su posible impacto	Manual, Deshabilitado	1.1.0
Requerimiento de que los desarrolladores implementen solo los cambios aprobados	CMA_C1596: Requerir que los desarrolladores implementen solo los cambios aprobados	Manual, Deshabilitado	1.1.0
Requerimiento de que los desarrolladores administren la integridad de los cambios	CMA_C1595: Requerir que los desarrolladores administren la integridad de los cambios	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0

Protección de red

0805.01m1Organizational.12-01.m 01.04 Control de acceso a redes

ID: 0805.01m1Organizational.12-01.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual	Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual	Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red	Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar.	deny	1.0.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual	Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Control de acceso a redes

ID: 0806.01m2Organizational.12356-01.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual	Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual	Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red	Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar.	deny	1.0.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Aislamiento de sistemas SecurID, sistemas de administración de incidentes de seguridad	CMA_C1636: Aislar sistemas SecurID, sistemas de administración de incidentes de seguridad	Manual, Deshabilitado	1.1.0
Key Vault debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
SQL Server debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual	Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0808.10b2System.3-10.b 10.02 Procesamiento correcto en aplicaciones

ID: 0808.10b2System.3-10.b Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Control de acceso a redes

ID: 0809.01n2Organizational.1234-01.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0
Las aplicaciones de App Service deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice a la última versión de TLS para las aplicaciones de App Service con el fin de aprovechar las correcciones de seguridad, en caso de haberlas, o las nuevas funcionalidades de la última versión.	AuditIfNotExists, Disabled	2.0.1
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL	Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0
Las aplicaciones de funciones deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice su producto a la última versión de TLS para las aplicaciones de funciones con el fin de beneficiarse de las correcciones de seguridad, en el caso de haberlas, o la funcionalidad incorporada a la última versión.	AuditIfNotExists, Disabled	2.0.1
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0810.01n2Organizational.5-01.n 01.04 Control de acceso a redes

ID: 0810.01n2Organizational.5-01.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0
Las aplicaciones de App Service deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice a la última versión de TLS para las aplicaciones de App Service con el fin de aprovechar las correcciones de seguridad, en caso de haberlas, o las nuevas funcionalidades de la última versión.	AuditIfNotExists, Disabled	2.0.1
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL	Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0
Las aplicaciones de funciones deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice su producto a la última versión de TLS para las aplicaciones de funciones con el fin de beneficiarse de las correcciones de seguridad, en el caso de haberlas, o la funcionalidad incorporada a la última versión.	AuditIfNotExists, Disabled	2.0.1
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0
Producir, controlar y distribuir claves criptográficas asimétricas	CMA_C1646: Producir, controlar y distribuir claves criptográficas asimétricas	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

08101.09m2Organizational.14-09.m 09.06 Administración de seguridad de red

ID: 08101.09m2Organizational.14-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Uso de un mecanismo de saneamiento de elementos multimedia	CMA_0208: Usar un mecanismo de saneamiento de elementos multimedia	Manual, Deshabilitado	1.1.0
Implementar controles para proteger todos los medios	CMA_0314: Implementar los controles para proteger todos los medios	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Administración del transporte de recursos	CMA_0370: Administrar el transporte de recursos	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Administración de seguridad de red

ID: 08102.09nCSPOrganizational.1-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0811.01n2Organizational.6-01.n 01.04 Control de acceso a redes

ID: 0811.01n2Organizational.6-01.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0
Las aplicaciones de App Service deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice a la última versión de TLS para las aplicaciones de App Service con el fin de aprovechar las correcciones de seguridad, en caso de haberlas, o las nuevas funcionalidades de la última versión.	AuditIfNotExists, Disabled	2.0.1
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Determinación de las necesidades de protección de la información	CMA_C1750: Determinar las necesidades de protección de la información	Manual, Deshabilitado	1.1.0
Usar mecanismos de control de flujo de información cifrada	CMA_0211: Usar mecanismos de control de flujo de información cifrada	Manual, Deshabilitado	1.1.0
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL	Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0
Las aplicaciones de funciones deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice su producto a la última versión de TLS para las aplicaciones de funciones con el fin de beneficiarse de las correcciones de seguridad, en el caso de haberlas, o la funcionalidad incorporada a la última versión.	AuditIfNotExists, Disabled	2.0.1
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Control de flujo de información mediante los filtros de directiva de seguridad	CMA_C1029: Control de flujo de información mediante los filtros de directiva de seguridad	Manual, Deshabilitado	1.1.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0812.01n2Organizational.8-01.n 01.04 Control de acceso a redes

ID: 0812.01n2Organizational.8-01.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0
Las aplicaciones de App Service deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice a la última versión de TLS para las aplicaciones de App Service con el fin de aprovechar las correcciones de seguridad, en caso de haberlas, o las nuevas funcionalidades de la última versión.	AuditIfNotExists, Disabled	2.0.1
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL	Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0
Las aplicaciones de funciones deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice su producto a la última versión de TLS para las aplicaciones de funciones con el fin de beneficiarse de las correcciones de seguridad, en el caso de haberlas, o la funcionalidad incorporada a la última versión.	AuditIfNotExists, Disabled	2.0.1
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0
Impedir tunelización dividida para dispositivos remotos	CMA_C1632: Impedir la tunelización dividida para dispositivos remotos	Manual, Deshabilitado	1.1.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0814.01n1Organizational.12-01.n 01.04 Control de acceso a redes

ID: 0814.01n1Organizational.12-01.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Las aplicaciones de App Service solo deben ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	4.0.0
Las aplicaciones de App Service deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice a la última versión de TLS para las aplicaciones de App Service con el fin de aprovechar las correcciones de seguridad, en caso de haberlas, o las nuevas funcionalidades de la última versión.	AuditIfNotExists, Disabled	2.0.1
Exigir una conexión SSL debe estar habilitado en los servidores de bases de datos MySQL	Azure Database for MySQL permite conectar el servidor de Azure Database for MySQL con aplicaciones cliente mediante Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
La aplicación de la conexión SSL debe estar habilitada para los servidores de base de datos PostgreSQL	Azure Database for PostgreSQL permite conectar el servidor de Azure Database for PostgreSQL a las aplicaciones cliente mediante la Capa de sockets seguros (SSL). La aplicación de conexiones SSL entre el servidor de bases de datos y las aplicaciones cliente facilita la protección frente a ataques de tipo "Man in the middle" al cifrar el flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para el acceso al servidor de bases de datos.	Audit, Disabled	1.0.1
Las aplicaciones de funciones solo deberían ser accesibles a través de HTTPS	El uso de HTTPS garantiza la autenticación del servicio y el servidor, y protege los datos en tránsito frente a ataques de intercepción de nivel de red.	Audit, Disabled, Deny	5.0.0
Las aplicaciones de funciones deben usar la última versión de TLS	Periódicamente, se publican versiones más recientes de TLS debido a brechas de seguridad o con el fin de incluir funcionalidad adicional y mejorar la velocidad. Actualice su producto a la última versión de TLS para las aplicaciones de funciones con el fin de beneficiarse de las correcciones de seguridad, en el caso de haberlas, o la funcionalidad incorporada a la última versión.	AuditIfNotExists, Disabled	2.0.1
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

0815.01o2Organizational.123-01.o 01.04 Control de acceso a redes

ID: 0815.01o2Organizational.123-01.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0

0816.01w1System.1-01.w 01.06 Control de acceso a aplicaciones e información

ID: 0816.01w1System.1-01.w Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Desarrollar SSP que cumpla los criterios	CMA_C1492: Desarrollar SSP que cumpla los criterios	Manual, Deshabilitado	1.1.0
Distribución de la documentación del sistema de información	CMA_C1584: Distribuir la documentación del sistema de información	Manual, Deshabilitado	1.1.0
Acciones definidas del cliente del documento	CMA_C1582: Acciones definidas del cliente del documento	Manual, Deshabilitado	1.1.0
Obtención de documentación para administradores	CMA_C1580: Obtener documentación para administradores	Manual, Deshabilitado	1.1.0
Obtención de la documentación de la función de seguridad del usuario	CMA_C1581: Obtener la documentación de la función de seguridad del usuario	Manual, Deshabilitado	1.1.0
Protección de la documentación del administrador y del usuario	CMA_C1583: Proteger la documentación del administrador y del usuario	Manual, Deshabilitado	1.1.0

0817.01w2System.123-01.w 01.06 Control de acceso a aplicaciones e información

ID: 0817.01w2System.123-01.w Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Adopción de mecanismos de autenticación biométrica	CMA_0005: adopción de mecanismos de autenticación biométrica	Manual, Deshabilitado	1.1.0
Autorizar acceso remoto	CMA_0024: Autorizar acceso remoto	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Uso de protección de límites para aislar sistemas de información	CMA_C1639: Usar protección de límites para aislar sistemas de información	Manual, Deshabilitado	1.1.0
Garantía de que el sistema pueda aislar dinámicamente los recursos	CMA_C1638: Garantizar que el sistema pueda aislar dinámicamente los recursos	Manual, Deshabilitado	1.1.0
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Aislamiento de sistemas SecurID, sistemas de administración de incidentes de seguridad	CMA_C1636: Aislar sistemas SecurID, sistemas de administración de incidentes de seguridad	Manual, Deshabilitado	1.1.0
Mantenimiento de dominios de ejecución independientes para los procesos en ejecución	CMA_C1665: Mantener dominios de ejecución independientes para los procesos en ejecución	Manual, Deshabilitado	1.1.0
Separación de la función de administración de usuarios y de sistemas de información	CMA_0493: Separar la función de administración de usuarios y de sistemas de información	Manual, Deshabilitado	1.1.0
Uso de máquinas dedicadas a tareas administrativas	CMA_0527: Usar máquinas dedicadas a tareas administrativas	Manual, Deshabilitado	1.1.0

0818.01w3System.12-01.w 01.06 Control de acceso a aplicaciones e información

ID: 0818.01w3System.12-01.w Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Control de la asignación de recursos	CMA_0293: Controlar la asignación de recursos	Manual, Deshabilitado	1.1.0
Mantenimiento de dominios de ejecución independientes para los procesos en ejecución	CMA_C1665: Mantener dominios de ejecución independientes para los procesos en ejecución	Manual, Deshabilitado	1.1.0
Administración de la disponibilidad y la capacidad	CMA_0356: Administrar la disponibilidad y la capacidad	Manual, Deshabilitado	1.1.0
Garantía del compromiso de la dirección	CMA_0489: Asegurar el compromiso de la dirección	Manual, Deshabilitado	1.1.0

0819.09m1Organizational.23-09.m 09.06 Administración de seguridad de red

ID: 0819.09m1Organizational.23-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Comprobación del cumplimiento de privacidad y seguridad antes de establecer conexiones internas	CMA_0053: Comprobar el cumplimiento de privacidad y seguridad antes de establecer conexiones internas	Manual, Deshabilitado	1.1.0
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0

0821.09m2Organizational.2-09.m 09.06 Administración de seguridad de red

ID: 0821.09m2Organizational.2-09.m Propiedad: Compartido

0822.09m2Organizational.4-09.m 09.06 Administración de seguridad de red

ID: 0822.09m2Organizational.4-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Usar mecanismos de control de flujo de información cifrada	CMA_0211: Usar mecanismos de control de flujo de información cifrada	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0

0824.09m3Organizational.1-09.m 09.06 Administración de seguridad de red

ID: 0824.09m3Organizational.1-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Realización de una evaluación de riesgos	CMA_C1543: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y distribuir sus resultados	CMA_C1544: Realizar una evaluación de riesgos y distribuir sus resultados	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos y documentar sus resultados	CMA_C1542: Realizar una evaluación de riesgos y documentar sus resultados	Manual, Deshabilitado	1.1.0
Configuración de la lista de permitidos para la detección	CMA_0068: Configurar la lista de permitidos para la detección	Manual, Deshabilitado	1.1.0
Establecimiento de un sitio de procesamiento alternativo	CMA_0262: Establecer un sitio de procesamiento alternativo	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Plan para reanudar las funciones empresariales esenciales	CMA_C1253: Plan para reanudar las funciones empresariales esenciales	Manual, Deshabilitado	1.1.0
Almacenamiento independiente de la información de copia de seguridad por separado	CMA_C1293: Almacenar la información de copia de seguridad por separado	Manual, Deshabilitado	1.1.0
Habilitar sensores para la solución de seguridad de punto de conexión	CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión	Manual, Deshabilitado	1.1.0
Sometimiento a una revisión de seguridad independiente	CMA_0515: Someterse a una revisión de seguridad independiente	Manual, Deshabilitado	1.1.0

0825.09m3Organizational.23-09.m 09.06 Administración de seguridad de red

ID: 0825.09m3Organizational.23-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Detectar servicios de red que no se han autorizado o aprobado	CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Obtención de opinión legal sobre la supervisión de las actividades del sistema	CMA_C1688: Recibir opinión legal sobre la supervisión de las actividades del sistema	Manual, Deshabilitado	1.1.0
Ofrecimiento de información de supervisión según sea necesario	CMA_C1689: Proporcionar información de supervisión según sea necesario	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0

0826.09m3Organizational.45-09.m 09.06 Administración de seguridad de red

ID: 0826.09m3Organizational.45-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0828.09m3Organizational.8-09.m 09.06 Administración de seguridad de red

ID: 0828.09m3Organizational.8-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Revisión de los cambios en busca de cambios no autorizados	CMA_C1204: Revisar los cambios en busca de cambios no autorizados	Manual, Deshabilitado	1.1.0

0829.09m3Organizational.911-09.m 09.06 Administración de seguridad de red

ID: 0829.09m3Organizational.911-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Administración de seguridad de red

ID: 0830.09m3Organizational.1012-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Adopción de mecanismos de autenticación biométrica	CMA_0005: adopción de mecanismos de autenticación biométrica	Manual, Deshabilitado	1.1.0
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Exigir la existencia de usuario único	CMA_0250: Exigir la existencia de usuario único	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Implementación de protección de límites del sistema	CMA_0328: Implementar protección de límites del sistema	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Admitir credenciales de comprobación personal emitidas por autoridades legales	CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales	Manual, Deshabilitado	1.1.0

0832.09m3Organizational.14-09.m 09.06 Administración de seguridad de red

ID: 0832.09m3Organizational.14-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementación de un servicio de nombre o dirección tolerante a errores	CMA_0305: Implementar un servicio de nombre o dirección tolerante a errores	Manual, Deshabilitado	1.1.0
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Actualización de los contratos de seguridad de interconexión	CMA_0519: Actualizar los contratos de seguridad de interconexión	Manual, Deshabilitado	1.1.0

0835.09n1Organizational.1-09.n 09.06 Administración de seguridad de red

ID: 0835.09n1Organizational.1-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en las máquinas virtuales Windows	Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas.	AuditIfNotExists, Disabled	1.0.2-preview
Configuración de la lista de permitidos para la detección	CMA_0068: Configurar la lista de permitidos para la detección	Manual, Deshabilitado	1.1.0
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Habilitar sensores para la solución de seguridad de punto de conexión	CMA_0514: Habilitar sensores para la solución de seguridad de punto de conexión	Manual, Deshabilitado	1.1.0
Sometimiento a una revisión de seguridad independiente	CMA_0515: Someterse a una revisión de seguridad independiente	Manual, Deshabilitado	1.1.0
Se deben migrar las máquinas virtuales a nuevos recursos de Azure Resource Manager	Use el nuevo Azure Resource Manager para las máquinas virtuales a fin de proporcionar mejoras de seguridad como las siguientes: mayor control de acceso (RBAC), mejor auditoría, gobernanza e implementación basados en Azure Resource Manager, acceso a identidades administradas, acceso a secretos de Key Vault, autenticación basada en Azure AD y compatibilidad con etiquetas y grupos de recursos para facilitar la administración de seguridad.	Audit, Deny, Disabled	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Administración de seguridad de red

ID: 0836.09.n2Organizational.1-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en máquinas virtuales Linux	Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas.	AuditIfNotExists, Disabled	1.0.2-preview
Comprobación del cumplimiento de privacidad y seguridad antes de establecer conexiones internas	CMA_0053: Comprobar el cumplimiento de privacidad y seguridad antes de establecer conexiones internas	Manual, Deshabilitado	1.1.0
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Actualización de los contratos de seguridad de interconexión	CMA_0519: Actualizar los contratos de seguridad de interconexión	Manual, Deshabilitado	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Administración de seguridad de red

ID: 0837.09.n2Organizational.2-09.n Propiedad: Compartido

0850.01o1Organizational.12-01.o 01.04 Control de acceso a redes

ID: 0850.01o1Organizational.12-01.o Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0

0858.09m1Organizational.4-09.m 09.06 Administración de seguridad de red

ID: 0858.09m1Organizational.4-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Todos los puertos de red deben estar restringidos en los grupos de seguridad de red asociados a la máquina virtual	Azure Security Center identificó que algunas de las reglas de entrada de sus grupos de seguridad de red son demasiado permisivas. Las reglas de entrada no deben permitir el acceso desde los intervalos "Cualquiera" o "Internet". Esto podría permitir que los atacantes pudieran acceder a sus recursos.	AuditIfNotExists, Disabled	3.0.0
Documentación e implementación de directrices de acceso inalámbrico	CMA_0190: Documentar e implementar directrices de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Identificación y autenticación de dispositivos de red	CMA_0296: Identificar y autenticar los dispositivos de red	Manual, Deshabilitado	1.1.0
Los puertos de administración de las máquinas virtuales deben protegerse con el control de acceso de red Just-In-Time.	Azure Security Center supervisará el posible acceso de red Just-In-Time (JIT) como recomendaciones.	AuditIfNotExists, Disabled	3.0.0
Protección del acceso inalámbrico	CMA_0411: Proteger el acceso inalámbrico	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Propiedades de Firewall de Windows"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Propiedades de Firewall de Windows" para el estado del firewall, las conexiones, la administración de reglas y las notificaciones. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Administración de seguridad de red

ID: 0859.09m1Organizational.78-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las recomendaciones de protección de red adaptable se deben aplicar en las máquinas virtuales accesibles desde Internet	Azure Security Center analiza los patrones de tráfico de máquinas virtuales orientadas a Internet y proporciona recomendaciones de reglas de grupo de seguridad de red que reducen la superficie de ataque potencial.	AuditIfNotExists, Disabled	3.0.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Definición de autorizaciones de acceso para admitir la separación de obligaciones	CMA_0116: Definir autorizaciones de acceso para admitir la separación de obligaciones	Manual, Deshabilitado	1.1.0
Documentación de la separación de obligaciones	CMA_0204: Documentar la separación de obligaciones	Manual, Deshabilitado	1.1.0
Usar mecanismos de control de flujo de información cifrada	CMA_0211: Usar mecanismos de control de flujo de información cifrada	Manual, Deshabilitado	1.1.0
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Control de flujo de información mediante los filtros de directiva de seguridad	CMA_C1029: Control de flujo de información mediante los filtros de directiva de seguridad	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de protección del sistema y de las comunicaciones	CMA_C1616: Revisar y actualizar directivas y procedimientos de protección del sistema y de las comunicaciones	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Separación de las obligaciones de las personas	CMA_0492: Separar las obligaciones de las personas	Manual, Deshabilitado	1.1.0

0860.09m1Organizational.9-09.m 09.06 Administración de seguridad de red

ID: 0860.09m1Organizational.9-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Implementar la configuración de diagnóstico para grupos de seguridad de red	Esta directiva implementa automáticamente la configuración de diagnóstico en los grupos de seguridad de red. Se creará automáticamente una cuenta de almacenamiento con el nombre "{ParámetroPrefijoAlmacenamiento}{UbicaciónDeNSG}".	deployIfNotExists	2.0.1
Establecimiento de un sitio de procesamiento alternativo	CMA_0262: Establecer un sitio de procesamiento alternativo	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Almacenamiento independiente de la información de copia de seguridad por separado	CMA_C1293: Almacenar la información de copia de seguridad por separado	Manual, Deshabilitado	1.1.0

0861.09m2Organizational.67-09.m 09.06 Administración de seguridad de red

ID: 0861.09m2Organizational.67-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual	Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.0
Documentación e implementación de directrices de acceso inalámbrico	CMA_0190: Documentar e implementar directrices de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Documentación de controles de seguridad de acceso inalámbrico	CMA_C1695: Documentar controles de seguridad de acceso inalámbrico	Manual, Deshabilitado	1.1.0
Identificación y autenticación de dispositivos de red	CMA_0296: Identificar y autenticar los dispositivos de red	Manual, Deshabilitado	1.1.0
Identificación y autenticación de usuarios que no son de la organización	CMA_C1346: Identificar y autenticar usuarios que no son de la organización	Manual, Deshabilitado	1.1.0
Protección del acceso inalámbrico	CMA_0411: Proteger el acceso inalámbrico	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Opciones de seguridad - Acceso a la red"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Opciones de seguridad - Acceso a la red" para incluir el acceso de usuarios anónimos, cuentas locales y acceso remoto al Registro. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Administración de seguridad de red

ID: 0862.09m2Organizational.8-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
SQL Server debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Administración de seguridad de red

ID: 0863.09m2Organizational.910-09.m Propiedad: Compartido

0864.09m2Organizational.12-09.m 09.06 Administración de seguridad de red

ID: 0864.09m2Organizational.12-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Establecimiento de las restricciones de uso de VoIP	CMA_0280: Establecer las restricciones de uso de VoIP	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0865.09m2Organizational.13-09.m 09.06 Administración de seguridad de red

ID: 0865.09m2Organizational.13-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Comprobación del cumplimiento de privacidad y seguridad antes de establecer conexiones internas	CMA_0053: Comprobar el cumplimiento de privacidad y seguridad antes de establecer conexiones internas	Manual, Deshabilitado	1.1.0
Uso de restricciones en las interconexiones del sistema externo	CMA_C1155: Usar restricciones en las interconexiones del sistema externo	Manual, Deshabilitado	1.1.0
Key Vault debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Requerir acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Actualización de los contratos de seguridad de interconexión	CMA_0519: Actualizar los contratos de seguridad de interconexión	Manual, Deshabilitado	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Administración de seguridad de red

ID: 0866.09m3Organizational.1516-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Desarrollo y establecimiento de un plan de seguridad del sistema	CMA_0151: Desarrollar y establecer un plan de seguridad del sistema	Manual, Deshabilitado	1.1.0
Desarrollo de directivas y procedimientos de seguridad de la información	CMA_0158: Desarrollar directivas y procedimientos de seguridad de la información	Manual, Deshabilitado	1.1.0
Desarrollo de SSP que cumpla los criterios	CMA_C1492: Desarrollar SSP que cumpla los criterios	Manual, Deshabilitado	1.1.0
Establecimiento de un programa de privacidad	CMA_0257: Establecer un programa de privacidad	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de seguridad para la fabricación de dispositivos conectados	CMA_0279: Establecer los requisitos de seguridad para la fabricación de dispositivos conectados	Manual, Deshabilitado	1.1.0
Implementación de principios de ingeniería de seguridad de los sistemas de información	CMA_0325: Implementar principios de ingeniería de seguridad de los sistemas de información	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de protección del sistema y de las comunicaciones	CMA_C1616: Revisar y actualizar directivas y procedimientos de protección del sistema y de las comunicaciones	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0
Se debe restringir el acceso de red a las cuentas de almacenamiento	El acceso de red a las cuentas de almacenamiento debe estar restringido. Configure reglas de red, solo las aplicaciones de redes permitidas pueden acceder a la cuenta de almacenamiento. Para permitir conexiones desde clientes específicos locales o de Internet, se puede conceder acceso al tráfico procedente de redes virtuales de Azure específicas o a intervalos de direcciones IP de Internet públicas.	Audit, Deny, Disabled	1.1.1

0868.09m3Organizational.18-09.m 09.06 Administración de seguridad de red

ID: 0868.09m3Organizational.18-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Autorización, supervisión y control de VoIP	CMA_0025: Autorizar, supervisar y controlar VoIP	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0869.09m3Organizational.19-09.m 09.06 Administración de seguridad de red

ID: 0869.09m3Organizational.19-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Configurar las acciones para los dispositivos no conformes	CMA_0062: Configurar las acciones para los dispositivos no conformes	Manual, Deshabilitado	1.1.0
Creación de la protección del plan de configuración	CMA_C1233: Crear la protección del plan de configuración	Manual, Deshabilitado	1.1.0
Desarrollar y mantener las configuraciones de línea base	CMA_0153: Desarrollar y mantener las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de identificación de elementos de configuración	CMA_C1231: Desarrollar un plan de identificación de elementos de configuración	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de administración de configuración	CMA_C1232: Desarrollar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Empleo del apagado o reinicio automático cuando se detectan infracciones	CMA_C1715: Emplear el apagado o reinicio automático cuando se detectan infracciones	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecer un panel de control de configuración	CMA_0254: Establecer un panel de control de configuración	Manual, Deshabilitado	1.1.0
Establecer y documentar un plan de administración de configuración	CMA_0264: Establecer y documentar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Implementación de una herramienta de administración de configuración automatizada	CMA_0311: Implementar una herramienta de administración de configuración automatizada	Manual, Deshabilitado	1.1.0

0870.09m3Organizational.20-09.m 09.06 Administración de seguridad de red

ID: 0870.09m3Organizational.20-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Detectar servicios de red que no se han autorizado o aprobado	CMA_C1700: Detectar servicios de red que no se han autorizado o aprobado	Manual, Deshabilitado	1.1.0
Exigir la existencia de usuario único	CMA_0250: Exigir la existencia de usuario único	Manual, Deshabilitado	1.1.0
Identificación y autenticación de usuarios que no son de la organización	CMA_C1346: Identificar y autenticar usuarios que no son de la organización	Manual, Deshabilitado	1.1.0
Identificación de proveedores de servicios externos	CMA_C1591: Identificar proveedores de servicios externos	Manual, Deshabilitado	1.1.0
Implementación de una interfaz administrada para cada servicio externo	CMA_C1626: Implementar una interfaz administrada para cada servicio externo	Manual, Deshabilitado	1.1.0
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0
Admitir credenciales de comprobación personal emitidas por autoridades legales	CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales	Manual, Deshabilitado	1.1.0

0871.09m3Organizational.22-09.m 09.06 Administración de seguridad de red

ID: 0871.09m3Organizational.22-09.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Implementación de un servicio de nombre o dirección tolerante a errores	CMA_0305: Implementar un servicio de nombre o dirección tolerante a errores	Manual, Deshabilitado	1.1.0
Ofrecimiento de servicios seguros para resolver nombres y direcciones	CMA_0416: Proporcionar servicios seguros para resolver nombres y direcciones	Manual, Deshabilitado	1.1.0
Comprobar el software, el firmware y la integridad de la información	CMA_0542: Comprobar el software, el firmware y la integridad de la información	Manual, Deshabilitado	1.1.0

0885.09n2Organizational.3-09.n 09.06 Administración de seguridad de red

ID: 0885.09n2Organizational.3-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en máquinas virtuales Linux	Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas.	AuditIfNotExists, Disabled	1.0.2-preview
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Actualización de los contratos de seguridad de interconexión	CMA_0519: Actualizar los contratos de seguridad de interconexión	Manual, Deshabilitado	1.1.0

0886.09n2Organizational.4-09.n 09.06 Administración de seguridad de red

ID: 0886.09n2Organizational.4-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Uso de restricciones en las interconexiones del sistema externo	CMA_C1155: Usar restricciones en las interconexiones del sistema externo	Manual, Deshabilitado	1.1.0
Network Watcher debe estar habilitado	Network Watcher es un servicio regional que permite supervisar y diagnosticar problemas en un nivel de escenario de red mediante Azure. La supervisión del nivel de escenario permite diagnosticar problemas en una vista de nivel de red de un extremo a otro. Es preciso que se haya creado un grupo de recursos de Network Watcher en todas las regiones en las que haya una red virtual. Si algún grupo de recursos de Network Watcher no está disponible en una región determinada, se habilita una alerta.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Administración de seguridad de red

ID: 0887.09n2Organizational.5-09.n Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Versión preliminar]: el agente de recopilación de datos de tráfico de red debe instalarse en las máquinas virtuales Windows	Security Center usa Microsoft Dependency Agent para recopilar datos del tráfico de red de sus máquinas virtuales de Azure y así poder habilitar características avanzadas de protección de red, como la visualización del tráfico en el mapa de red, las recomendaciones de refuerzo de la red y las amenazas de red específicas.	AuditIfNotExists, Disabled	1.0.2-preview
Requerimiento al desarrollador de que identifique los puertos, protocolos y servicios SDLC	CMA_C1578: Requerir al desarrollador que identifique los puertos, protocolos y servicios SDLC	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0888.09n2Organizational.6-09.n 09.06 Administración de seguridad de red

ID: 0888.09n2Organizational.6-09.n Propiedad: Compartido

0894.01m2Organizational.7-01.m 01.04 Control de acceso a redes

ID: 0894.01m2Organizational.7-01.m Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
[Vista previa]: Container Registry debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Container Registry no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0-preview
Las aplicaciones de App Service deberían usar un punto de conexión del servicio de red virtual	Use puntos de conexión de servicio de red virtual para restringir el acceso a la aplicación desde subredes seleccionadas desde una red virtual de Azure. Para más información sobre puntos de conexión de servicio de App Service, visite https://aks.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.0
Autorizar el acceso a las funciones e información de seguridad	CMA_0022: Autorizar el acceso a las funciones e información de seguridad	Manual, Deshabilitado	1.1.0
Autorización y administración del acceso	CMA_0023: Autorizar y administrar el acceso	Manual, Deshabilitado	1.1.0
Cosmos DB debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Cosmos DB no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Implementar Network Watcher al crear redes virtuales.	Esta directiva crea un recurso de Network Watcher en las regiones con redes virtuales. Debe asegurarse de la existencia de un grupo de recursos denominado networkWatcherRG, que se usará para implementar las instancias de Network Watcher.	DeployIfNotExists	1.0.0
Aplicar el acceso lógico	CMA_0245: Aplicar el acceso lógico	Manual, Deshabilitado	1.1.0
Aplicar directivas de control de acceso obligatorias y discrecionales	CMA_0246: Aplicar directivas de control de acceso obligatorias y discrecionales	Manual, Deshabilitado	1.1.0
El centro de eventos debe usar un punto de conexión del servicio de red virtual	Esta directiva audita todo centro de eventos no configurado para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las subredes de la puerta de enlace no se deben configurar con un grupo de seguridad de red	Esta directiva deniega el acceso si una subred de puerta de enlace está configurada con un grupo de seguridad de red. La asignación de un grupo de seguridad de red a una subred de puerta de enlace hará que la puerta de enlace deje de funcionar.	deny	1.0.0
Las máquinas virtuales accesibles desde Internet deben estar protegidas con grupos de seguridad de red	Proteja sus máquinas virtuales de posibles amenazas limitando el acceso a ellas con grupos de seguridad de red (NSG). Más información sobre cómo controlar el tráfico con los grupos de seguridad de red en https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Key Vault debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de Key Vault no configurada para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Requerir aprobación para la creación de cuentas	CMA_0431: Requerir aprobación para la creación de cuentas	Manual, Deshabilitado	1.1.0
Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales	CMA_0481: Revisar grupos de usuarios y aplicaciones con acceso a datos confidenciales	Manual, Deshabilitado	1.1.0
Enrutamiento del tráfico mediante la red proxy autenticada	CMA_C1633: Enrutar el tráfico mediante la red proxy autenticada	Manual, Deshabilitado	1.1.0
SQL Server debe usar un punto de conexión del servicio de red virtual	Esta directiva audita toda instancia de SQL Server no configurada para usar un punto de conexión del servicio de red virtual.	AuditIfNotExists, Disabled	1.0.0
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual	Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0
Las subredes deben estar asociadas con un grupo de seguridad de red.	Proteja la subred de posibles amenazas mediante la restricción del acceso con un grupo de seguridad de red (NSG). Estos grupos contienen las reglas de la lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a la subred.	AuditIfNotExists, Disabled	3.0.0
Las máquinas virtuales deben estar conectadas a una red virtual aprobada	Esta directiva audita cualquier máquina virtual conectada a una red virtual que no esté aprobada.	Audit, Deny, Disabled	1.0.0

Copia de seguridad

Los roles y responsabilidades de los miembros del personal en el proceso de copia de seguridad de los datos se identifican y se comunican al personal; en concreto, los usuarios del programa Bring Your Own Device (BYOD) deben realizar copias de seguridad de los datos de clientes o de la organización en sus dispositivos.

Identificador: 1699.09l1Organizational.10 - 09.l Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Azure Backup debe estar habilitado para Virtual Machines.	Asegúrese que Azure Virtual Machines está protegido; para ello, habilite Azure Backup. Azure Backup es una solución de protección de datos segura y rentable para Azure.	AuditIfNotExists, Disabled	3.0.0

Controles de red

Los puntos de acceso inalámbricos se colocan en áreas seguras y se apagan cuando no se usan (por ejemplo, noches, fines de semana).

Identificador: 0867.09m3Organizational.17 - 09.m Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las cuentas de almacenamiento deben usar un punto de conexión del servicio de red virtual	Esta directiva audita todas las cuentas de almacenamiento no configuradas para usar un punto de conexión del servicio de red virtual.	Audit, Disabled	1.0.0

Transacciones en línea

La organización requiere el uso de cifrado entre las partes involucradas en la transacción y el uso de firmas electrónicas por parte de cada una de ellas.

Identificador: 0946.09y2Organizational.14 - 09.y Propiedad: Customer

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Solo se deben habilitar las conexiones seguras a la instancia de Azure Cache for Redis.	Permite auditar la habilitación solo de conexiones a Azure Cache for Redis a través de SSL. El uso de conexiones seguras garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como "man in-the-middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	1.0.0

09 Protección de transmisión

0901.09s1Organizational.1-09.s 09.08 Intercambio de información

ID: 0901.09s1Organizational.1-09.s Propiedad: Compartido

0902.09s2Organizational.13-09.s 09.08 Intercambio de información

ID: 0902.09s2Organizational.13-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autorizar acceso remoto	CMA_0024: Autorizar acceso remoto	Manual, Deshabilitado	1.1.0
Autorización del acceso remoto a comandos con privilegios	CMA_C1064: Autorizar el acceso remoto a comandos con privilegios	Manual, Deshabilitado	1.1.0
Entrenamiento de movilidad de documentos	CMA_0191: Entrenamiento de movilidad de documentos	Manual, Deshabilitado	1.1.0
Documentar las directrices de acceso remoto	CMA_0196: Documentar las directrices de acceso remoto	Manual, Deshabilitado	1.1.0
Establecimiento de los términos y condiciones para acceder a los recursos	CMA_C1076: Establecer los términos y condiciones para acceder a los recursos	Manual, Deshabilitado	1.1.0
Establecimiento de los términos y condiciones para procesar los recursos	CMA_C1077: Establecer los términos y condiciones para procesar los recursos	Manual, Deshabilitado	1.1.0
Las aplicaciones de funciones no deben tener CORS configurado para permitir que todos los recursos accedan a las aplicaciones	El uso compartido de recursos entre orígenes (CORS) no debe permitir que todos los dominios accedan a la aplicación de funciones. Permita la interacción con la aplicación de funciones solo de los dominios requeridos.	AuditIfNotExists, Disabled	2.0.0
Implementar controles para proteger sitios de trabajo alternativos	CMA_0315: Implementar controles para proteger sitios de trabajo alternativos	Manual, Deshabilitado	1.1.0
Supervisar el acceso en toda la organización	CMA_0376: Supervisar el acceso en toda la organización	Manual, Deshabilitado	1.1.0
Notificación a los usuarios del inicio de sesión o el acceso al sistema	CMA_0382: Notificar a los usuarios el inicio de sesión o el acceso al sistema	Manual, Deshabilitado	1.1.0
Proteger de datos en tránsito mediante cifrado	CMA_0403: Proteger los datos en tránsito mediante el cifrado	Manual, Deshabilitado	1.1.0
Ofrecimiento de la opción de desconectar o deshabilitar el acceso remoto	CMA_C1066: Proporcionar la opción de desconectar o deshabilitar el acceso remoto	Manual, Deshabilitado	1.1.0
Proporcionar entrenamiento sobre la privacidad	CMA_0415: Proporcionar entrenamiento sobre la privacidad	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0

0903.10f1Organizational.1-10.f 10.03 Controles criptográficos

ID: 0903.10f1Organizational.1-10.f Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0

0904.10f2Organizational.1-10.f 10.03 Controles criptográficos

ID: 0904.10f2Organizational.1-10.f Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Autenticación para el módulo criptográfico	CMA_0021: Autenticar para el módulo criptográfico	Manual, Deshabilitado	1.1.0
Definir un proceso de administración de claves físicas	CMA_0115: Definir un proceso de administración de claves físicas	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Definir los requisitos de la organización para la administración de claves criptográficas	CMA_0123: Definir los requisitos de la organización para la administración de claves criptográficas	Manual, Deshabilitado	1.1.0
Determinar los requisitos de aserción	CMA_0136: Determinar los requisitos de aserción	Manual, Deshabilitado	1.1.0
Emisión de certificados de clave pública	CMA_0347: Emitir certificados de clave pública	Manual, Deshabilitado	1.1.0
Administración de claves criptográficas simétricas	CMA_0367: Administrar las claves criptográficas simétricas	Manual, Deshabilitado	1.1.0
Producción, control y distribución de claves criptográficas simétricas	CMA_C1645: Producir, controlar y distribuir claves criptográficas simétricas	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Restringir el acceso a las claves privadas	CMA_0445: Restringir el acceso a las claves privadas	Manual, Deshabilitado	1.1.0

0912.09s1Organizational.4-09.s 09.08 Intercambio de información

ID: 0912.09s1Organizational.4-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de App Service deben tener la depuración remota desactivada	La depuración remota requiere que se abran puertos de entrada en una aplicación de App Service. Se debe desactivar la depuración remota.	AuditIfNotExists, Disabled	2.0.0
Autorizar acceso remoto	CMA_0024: Autorizar acceso remoto	Manual, Deshabilitado	1.1.0
Entrenamiento de movilidad de documentos	CMA_0191: Entrenamiento de movilidad de documentos	Manual, Deshabilitado	1.1.0
Documentar las directrices de acceso remoto	CMA_0196: Documentar las directrices de acceso remoto	Manual, Deshabilitado	1.1.0
Implementar controles para proteger sitios de trabajo alternativos	CMA_0315: Implementar controles para proteger sitios de trabajo alternativos	Manual, Deshabilitado	1.1.0
Supervisar el acceso en toda la organización	CMA_0376: Supervisar el acceso en toda la organización	Manual, Deshabilitado	1.1.0
Notificación a los usuarios del inicio de sesión o el acceso al sistema	CMA_0382: Notificar a los usuarios el inicio de sesión o el acceso al sistema	Manual, Deshabilitado	1.1.0
Proporcionar entrenamiento sobre la privacidad	CMA_0415: Proporcionar entrenamiento sobre la privacidad	Manual, Deshabilitado	1.1.0
Redirección del tráfico mediante puntos de acceso de red administrados	CMA_0484: Redirigir el tráfico mediante puntos de acceso de red administrados	Manual, Deshabilitado	1.1.0

0913.09s1Organizational.5-09.s 09.08 Intercambio de información

ID: 0913.09s1Organizational.5-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Las aplicaciones de funciones deben tener la depuración remota desactivada.	La depuración remota requiere que se abran puertos de entrada en las aplicaciones de funciones. Se debe desactivar la depuración remota.	AuditIfNotExists, Disabled	2.0.0
Producción, control y distribución de claves criptográficas asimétricas	CMA_C1646: Producir, controlar y distribuir claves criptográficas asimétricas	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0

0914.09s1Organizational.6-09.s 09.08 Intercambio de información

ID: 0914.09s1Organizational.6-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Evaluación de los controles de seguridad	CMA_C1145: Evaluar los controles de seguridad	Manual, Deshabilitado	1.1.0
Entrega de los resultados de la evaluación de seguridad	CMA_C1147: Entregar los resultados de la evaluación de seguridad	Manual, Deshabilitado	1.1.0
Desarrollo del plan de evaluación de seguridad	CMA_C1144: Desarrollar el plan de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Uso de evaluadores independientes para valorar el control de seguridad	CMA_C1148: Usar evaluadores independientes para valorar el control de seguridad	Manual, Deshabilitado	1.1.0
Generación de informe de evaluación de seguridad	CMA_C1146: Generar informe de evaluación de seguridad	Manual, Deshabilitado	1.1.0
Revisión y actualización de directivas y procedimientos de protección del sistema y de las comunicaciones	CMA_C1616: Revisar y actualizar directivas y procedimientos de protección del sistema y de las comunicaciones	Manual, Deshabilitado	1.1.0

0915.09s2Organizational.2-09.s 09.08 Intercambio de información

ID: 0915.09s2Organizational.2-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Las aplicaciones de App Service deben tener activados los "Certificados de cliente (certificados de cliente entrantes)"	Los certificados de cliente permiten que la aplicación solicite un certificado para las solicitudes entrantes. Solo los clientes que tienen un certificado válido podrán acceder a la aplicación.	Audit, Disabled	3.0.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Establecimiento de los términos y condiciones para acceder a los recursos	CMA_C1076: Establecer los términos y condiciones para acceder a los recursos	Manual, Deshabilitado	1.1.0
Establecimiento de los términos y condiciones para procesar los recursos	CMA_C1077: Establecer los términos y condiciones para procesar los recursos	Manual, Deshabilitado	1.1.0

0916.09s2Organizational.4-09.s 09.08 Intercambio de información

ID: 0916.09s2Organizational.4-09.s Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Adopción de mecanismos de autenticación biométrica	CMA_0005: adopción de mecanismos de autenticación biométrica	Manual, Deshabilitado	1.1.0
Las aplicaciones de App Service no deberían tener CORS configurado para permitir que todos los recursos accedan a sus aplicaciones	El uso compartido de recursos entre orígenes (CORS) no debe permitir que todos los dominios accedan a la aplicación. Permita la interacción con la aplicación solo de los dominios requeridos.	AuditIfNotExists, Disabled	2.0.0
Control del uso de dispositivos de almacenamiento portátiles	CMA_0083: Controlar el uso de dispositivos de almacenamiento portátiles	Manual, Deshabilitado	1.1.0
Notificación explícita del uso de dispositivos informáticos con fines de colaboración	CMA_C1649: Notificar explícitamente el uso de dispositivos informáticos con fines de colaboración	Manual, Deshabilitado	1.1.1
Identificación y autenticación de dispositivos de red	CMA_0296: Identificar y autenticar los dispositivos de red	Manual, Deshabilitado	1.1.0
Prohibición de la activación remota de dispositivos informáticos de colaboración	CMA_C1648: Prohibir la activación remota de dispositivos informáticos de colaboración	Manual, Deshabilitado	1.1.0
Restricción del uso de elementos multimedia	CMA_0450: Restringir el uso de elementos multimedia	Manual, Deshabilitado	1.1.0

0926.09v1Organizational.2-09.v 09.08 Intercambio de información

ID: 0926.09v1Organizational.2-09.v Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Implementación de un servicio de nombre o dirección tolerante a errores	CMA_0305: Implementar un servicio de nombre o dirección tolerante a errores	Manual, Deshabilitado	1.1.0
Producción, control y distribución de claves criptográficas asimétricas	CMA_C1646: Producir, controlar y distribuir claves criptográficas asimétricas	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Ofrecimiento de servicios seguros para resolver nombres y direcciones	CMA_0416: Proporcionar servicios seguros para resolver nombres y direcciones	Manual, Deshabilitado	1.1.0

0927.09v1Organizational.3-09.v 09.08 Intercambio de información

ID: 0927.09v1Organizational.3-09.v Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Adopción de mecanismos de autenticación biométrica	CMA_0005: adopción de mecanismos de autenticación biométrica	Manual, Deshabilitado	1.1.0
Exigir la existencia de usuario único	CMA_0250: Exigir la existencia de usuario único	Manual, Deshabilitado	1.1.0
Identificación y autenticación de dispositivos de red	CMA_0296: Identificar y autenticar los dispositivos de red	Manual, Deshabilitado	1.1.0
Admitir credenciales de comprobación personal emitidas por autoridades legales	CMA_0507: Admitir credenciales de comprobación personal emitidas por autoridades legales	Manual, Deshabilitado	1.1.0

0928.09v1Organizational.45-09.v 09.08 Intercambio de información

ID: 0928.09v1Organizational.45-09.v Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Definir el uso criptográfico	CMA_0120: Definir el uso criptográfico	Manual, Deshabilitado	1.1.0
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Producción, control y distribución de claves criptográficas asimétricas	CMA_C1646: Producir, controlar y distribuir claves criptográficas asimétricas	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Protección de la interfaz contra sistemas externos	CMA_0491: Proteger la interfaz contra sistemas externos	Manual, Deshabilitado	1.1.0

0929.09v1Organizational.6-09.v 09.08 Intercambio de información

ID: 0929.09v1Organizational.6-09.v Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Implementación de un servicio de nombre o dirección tolerante a errores	CMA_0305: Implementar un servicio de nombre o dirección tolerante a errores	Manual, Deshabilitado	1.1.0
Producción, control y distribución de claves criptográficas asimétricas	CMA_C1646: Producir, controlar y distribuir claves criptográficas asimétricas	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Ofrecimiento de servicios seguros para resolver nombres y direcciones	CMA_0416: Proporcionar servicios seguros para resolver nombres y direcciones	Manual, Deshabilitado	1.1.0

0943.09y1Organizational.1-09.y 09.09 Servicios de comercio electrónico

ID: 0943.09y1Organizational.1-09.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Documentación del proceso para garantizar la integridad de la información de identificación personal	CMA_C1827: Proceso de documento para garantizar la integridad de la información de identificación personal	Manual, Deshabilitado	1.1.0
Proteger contraseñas con cifrado	CMA_0408: Proteger contraseñas con cifrado	Manual, Deshabilitado	1.1.0
Se debe habilitar la transferencia segura a las cuentas de almacenamiento	Permite auditar el requisito de transferencia segura en la cuenta de almacenamiento. La transferencia segura es una opción que obliga a la cuenta de almacenamiento a aceptar solamente solicitudes de conexiones seguras (HTTPS). El uso de HTTPS garantiza la autenticación entre el servidor y el servicio, y protege los datos en tránsito de ataques de nivel de red, como los de tipo "Man in the middle", interceptación y secuestro de sesión	Audit, Deny, Disabled	2.0.0

0944.09y1Organizational.2-09.y 09.09 Servicios de comercio electrónico

ID: 0944.09y1Organizational.2-09.y Propiedad: Compartido

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Configurar estaciones de trabajo para comprobar si hay certificados digitales	CMA_0073: Configurar estaciones de trabajo para comprobar si hay certificados digitales	Manual, Deshabilitado	1.1.0
Flujo de la información de control	CMA_0079: Flujo de la información de control	Manual, Deshabilitado	1.1.0
Uso de protección de límites para aislar sistemas de información	CMA_C1639: Usar protección de límites para aislar sistemas de información	Manual, Deshabilitado	1.1.0
Usar mecanismos de control de flujo de información cifrada	CMA_0211: Usar mecanismos de control de flujo de información cifrada	Manual, Deshabilitado	1.1.0
Establecer estándares de configuración de firewall y enrutador	CMA_0272: Establecer estándares de configuración de firewall y enrutador	Manual, Deshabilitado	1.1.0
Establecimiento de la segmentación de red para el entorno de datos del titular de la tarjeta	CMA_0273: Establecer la segmentación de red para el entorno de datos del titular de la tarjeta	Manual, Deshabilitado	1.1.0
Identificar y administrar intercambios de información de nivel inferior	CMA_0298: Identificar y administrar los intercambios de información de nivel inferior	Manual, Deshabilitado	1.1.0
Control de flujo de información mediante los filtros de directiva de seguridad	CMA_C1029: Control de flujo de información mediante los filtros de directiva de seguridad	Manual, Deshabilitado	1.1.0

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Ajuste del nivel de revisión, análisis y creación de informes de auditoría	CMA_C1123: Ajustar el nivel de revisión, análisis y creación de informes de auditoría	Manual, Deshabilitado	1.1.0
Correlación de los registros de auditoría	CMA_0087: Correlacionar los registros de auditoría	Manual, Deshabilitado	1.1.0
Establecimiento de requisitos para la revisión de auditorías y la creación de informes	CMA_0277: Establecer requisitos para la revisión de auditorías y la creación de informes	Manual, Deshabilitado	1.1.0
Control y supervisión de las actividades de procesamiento de auditoría	CMA_0289: Controlar y supervisar las actividades de procesamiento de auditoría	Manual, Deshabilitado	1.1.0
Integración del análisis del registro de auditoría	CMA_C1120: Integrar el análisis del registro de auditoría	Manual, Deshabilitado	1.1.0
Integración de la revisión, el análisis y la creación de informes de auditoría	CMA_0339: Integrar la revisión, el análisis y la creación de informes de auditoría	Manual, Deshabilitado	1.1.0
Integración de Cloud App Security con una SIEM	CMA_0340: Integrar Cloud App Security con una SIEM	Manual, Deshabilitado	1.1.0
Revisar los registros de aprovisionamiento de cuentas	CMA_0460: Revisar los registros de aprovisionamiento de cuentas	Manual, Deshabilitado	1.1.0
Revisión de las asignaciones del administrador semanalmente	CMA_0461: Revisar las asignaciones del administrador de forma semanal	Manual, Deshabilitado	1.1.0
Revisar los datos de auditoría	CMA_0466: Revisar los datos de auditoría	Manual, Deshabilitado	1.1.0
Revisión de la información general del informe de identidad en la nube	CMA_0468: Revisar la información general del informe de identidad en la nube	Manual, Deshabilitado	1.1.0
Revisión de eventos de acceso controlado a carpetas	CMA_0471: Revisar eventos de acceso controlado a carpetas	Manual, Deshabilitado	1.1.0
Revisión de la actividad de las carpetas y de los archivos	CMA_0473: Revisar la actividad de las carpetas y de los archivos	Manual, Deshabilitado	1.1.0
Revisión de los cambios de grupos de roles semanalmente	CMA_0476: Revisar los cambios de grupos de roles semanalmente	Manual, Deshabilitado	1.1.0
Especificación de acciones permitidas asociadas con la información de auditoría del cliente	CMA_C1122 - Especificar acciones permitidas asociadas con la información de auditoría del cliente	Manual, Deshabilitado	1.1.0

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Auditar funciones con privilegios	CMA_0019: Auditar funciones con privilegios	Manual, Deshabilitado	1.1.0
Auditar el estado de la cuenta de usuario	CMA_0020: Auditar el estado de la cuenta de usuario	Manual, Deshabilitado	1.1.0
Bloquear la ejecución desde USB de procesos que no sean de confianza y estén sin firmar	CMA_0050: Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Manual, Deshabilitado	1.1.0
Correlación de los registros de auditoría	CMA_0087: Correlacionar los registros de auditoría	Manual, Deshabilitado	1.1.0
Determinar eventos auditables	CMA_0137: Determinar eventos auditables	Manual, Deshabilitado	1.1.0
Establecimiento de requisitos para la revisión de auditorías y la creación de informes	CMA_0277: Establecer requisitos para la revisión de auditorías y la creación de informes	Manual, Deshabilitado	1.1.0
Integración de la revisión, el análisis y la creación de informes de auditoría	CMA_0339: Integrar la revisión, el análisis y la creación de informes de auditoría	Manual, Deshabilitado	1.1.0
Integración de Cloud App Security con una SIEM	CMA_0340: Integrar Cloud App Security con una SIEM	Manual, Deshabilitado	1.1.0
Administración de puertas de enlace	CMA_0363: Administrar puertas de enlace	Manual, Deshabilitado	1.1.0
Observación e informe de los puntos débiles de seguridad	CMA_0384: Observar e informar de los puntos débiles de seguridad	Manual, Deshabilitado	1.1.0
Realizar un análisis de tendencias sobre amenazas	CMA_0389: Realizar un análisis de tendencias sobre amenazas	Manual, Deshabilitado	1.1.0
Realización del modelado de amenazas	CMA_0392: Realizar el modelado de amenazas	Manual, Deshabilitado	1.1.0
Realizar exámenes de vulnerabilidades	CMA_0393: Realizar exámenes de vulnerabilidades	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Revisar los registros de aprovisionamiento de cuentas	CMA_0460: Revisar los registros de aprovisionamiento de cuentas	Manual, Deshabilitado	1.1.0
Revisión de las asignaciones del administrador semanalmente	CMA_0461: Revisar las asignaciones del administrador de forma semanal	Manual, Deshabilitado	1.1.0
Revisar los datos de auditoría	CMA_0466: Revisar los datos de auditoría	Manual, Deshabilitado	1.1.0
Revisión de la información general del informe de identidad en la nube	CMA_0468: Revisar la información general del informe de identidad en la nube	Manual, Deshabilitado	1.1.0
Revisión de eventos de acceso controlado a carpetas	CMA_0471: Revisar eventos de acceso controlado a carpetas	Manual, Deshabilitado	1.1.0
Revisión de los eventos de protección contra vulnerabilidades de seguridad	CMA_0472: Revisar los eventos de protección contra vulnerabilidades de seguridad	Manual, Deshabilitado	1.1.0
Revisión de la actividad de las carpetas y de los archivos	CMA_0473: Revisar la actividad de las carpetas y de los archivos	Manual, Deshabilitado	1.1.0
Revisar semanalmente el informe de detecciones de malware	CMA_0475: Revisar semanalmente el informe de detecciones de malware	Manual, Deshabilitado	1.1.0
Revisión de los cambios de grupos de roles semanalmente	CMA_0476: Revisar los cambios de grupos de roles semanalmente	Manual, Deshabilitado	1.1.0
Revisar semanalmente el estado de protección contra amenazas	CMA_0479: Revisar semanalmente el estado de protección contra amenazas	Manual, Deshabilitado	1.1.0
Actualizar las definiciones de antivirus	CMA_0517: Actualizar las definiciones de antivirus	Manual, Deshabilitado	1.1.0

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Automatización de la solicitud de aprobación para los cambios propuestos	CMA_C1192: Automatizar la solicitud de aprobación para los cambios propuestos	Manual, Deshabilitado	1.1.0
Automatización de la implementación de notificaciones de cambio aprobadas	CMA_C1196: Automatizar la implementación de notificaciones de cambio aprobadas	Manual, Deshabilitado	1.1.0
Realización de un análisis de impacto en la seguridad	CMA_0057: Realizar un análisis de impacto en la seguridad	Manual, Deshabilitado	1.1.0
Desarrollo y mantenimiento del estándar de administración de vulnerabilidades	CMA_0152: Desarrollar y mantener el estándar de administración de vulnerabilidades	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecimiento de una estrategia de administración de riesgos	CMA_0258: Establecer una estrategia de administración de riesgos	Manual, Deshabilitado	1.1.0
Establecer y documentar los procesos de control de cambios	CMA_0265: Establecer y documentar los procesos de control de cambios	Manual, Deshabilitado	1.1.0
Establecimiento de los requisitos de administración de configuración para desarrolladores	CMA_0270: Establecer los requisitos de administración de configuración para desarrolladores	Manual, Deshabilitado	1.1.0
Control del cumplimiento de los proveedores de servicios en la nube	CMA_0290: Controlar el cumplimiento de los proveedores de servicios en la nube	Manual, Deshabilitado	1.1.0
Realización de una evaluación de impacto en la privacidad	CMA_0387: Realizar una evaluación de impacto en la privacidad	Manual, Deshabilitado	1.1.0
Realización de una evaluación de riesgos	CMA_0388: Realizar una evaluación de riesgos	Manual, Deshabilitado	1.1.0
Realización de una auditoría para el control de cambios de configuración	CMA_0390: Realizar auditoría para el control de cambios de configuración	Manual, Deshabilitado	1.1.0
Requerimiento a los desarrolladores de que documenten los cambios aprobados y su posible impacto	CMA_C1597: Requerir a los desarrolladores que documenten los cambios aprobados y su posible impacto	Manual, Deshabilitado	1.1.0
Requerimiento de que los desarrolladores administren la integridad de los cambios	CMA_C1595: Requerir que los desarrolladores administren la integridad de los cambios	Manual, Deshabilitado	1.1.0
Conservación de las versiones anteriores de las configuraciones de línea base	CMA_C1181: Conservar las versiones anteriores de las configuraciones de línea base	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Asignar administradores de cuentas	CMA_0015: Asignar administradores de cuentas	Manual, Deshabilitado	1.1.0
Auditar el estado de la cuenta de usuario	CMA_0020: Auditar el estado de la cuenta de usuario	Manual, Deshabilitado	1.1.0
Definición y aplicación de condiciones para las cuentas de grupo y compartidas	CMA_0117: Definir y aplicar condiciones para las cuentas de grupo y compartidas	Manual, Deshabilitado	1.1.0
Definición de tipos de cuenta del sistema de información	CMA_0121: Definir tipos de cuenta del sistema de información	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de identificación de elementos de configuración	CMA_C1231: Desarrollar un plan de identificación de elementos de configuración	Manual, Deshabilitado	1.1.0
Desarrollo de un plan de administración de configuración	CMA_C1232: Desarrollar un plan de administración de configuración	Manual, Deshabilitado	1.1.0
Privilegios de acceso del documento	CMA_0186: Privilegios de acceso del documento	Manual, Deshabilitado	1.1.0
Aplicar opciones de configuración de seguridad	CMA_0249: Aplicar opciones de configuración de seguridad	Manual, Deshabilitado	1.1.0
Establecimiento de condiciones para la pertenencia a roles	CMA_0269: Establecer las condiciones para la pertenencia a roles	Manual, Deshabilitado	1.1.0
Control del cumplimiento de los proveedores de servicios en la nube	CMA_0290: Controlar el cumplimiento de los proveedores de servicios en la nube	Manual, Deshabilitado	1.1.0
Supervisión de la actividad de la cuenta	CMA_0377: Supervisar la actividad de la cuenta	Manual, Deshabilitado	1.1.0
Notificación a los administradores de cuentas controladas por clientes	CMA_C1009: Notificar a los administradores de cuentas controladas por clientes	Manual, Deshabilitado	1.1.0
Emisión de nuevo de los autenticadores de las cuentas y los grupos modificados	CMA_0426: Volver a emitir los autenticadores de las cuentas y los grupos modificados	Manual, Deshabilitado	1.1.0
Corregir errores del sistema de información	CMA_0427: Corregir los errores del sistema de información	Manual, Deshabilitado	1.1.0
Requerir aprobación para la creación de cuentas	CMA_0431: Requerir aprobación para la creación de cuentas	Manual, Deshabilitado	1.1.0
Restringir el acceso a las cuentas con privilegios	CMA_0446: Restringir el acceso a las cuentas con privilegios	Manual, Deshabilitado	1.1.0
Revisar los registros de aprovisionamiento de cuentas	CMA_0460: Revisar los registros de aprovisionamiento de cuentas	Manual, Deshabilitado	1.1.0
Revisar las cuentas de usuario	CMA_0480: Revisar cuentas de usuario	Manual, Deshabilitado	1.1.0
Vista y configuración de los datos de diagnóstico del sistema	CMA_0544: Ver y configurar los datos de diagnóstico del sistema	Manual, Deshabilitado	1.1.0
Las máquinas Windows deben cumplir los requisitos de "Directivas de auditoría del sistema - Seguimiento detallado"	Las máquinas Windows deben tener la configuración de directiva de grupo especificada en la categoría "Directivas de auditoría del sistema - Seguimiento detallado" para auditar la API de protección de datos, la creación o terminación de procesos, los eventos de RPC y la actividad PNP. Esta directiva requiere que los requisitos previos de configuración de invitado se hayan implementado en el ámbito de asignación de directivas. Para más detalles, visite https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

Nombre _{(Azure Portal)}	Descripción	Efectos	Versión _(GitHub)
Definición y documentación de la supervisión gubernamental	CMA_C1587: Definir y documentar la supervisión gubernamental	Manual, Deshabilitado	1.1.0
Determinación de las obligaciones del contrato de proveedor	CMA_0140: Determinar las obligaciones del contrato de proveedor	Manual, Deshabilitado	1.1.0
Criterios de aceptación del contrato de adquisición de documentos	CMA_0187: Criterios de aceptación del contrato de adquisición de documentos	Manual, Deshabilitado	1.1.0
Protección de documentos de datos personales en contratos de adquisición	CMA_0194: Proteger documentos de datos personales en contratos de adquisición	Manual, Deshabilitado	1.1.0
Protección de documentos de información de seguridad en contratos de adquisición	CMA_0195: Proteger documentos de información de seguridad en contratos de adquisición	Manual, Deshabilitado	1.1.0
Documentación de los requisitos para el uso de los datos compartidos en los contratos	CMA_0197: Documentar los requisitos para el uso de los datos compartidos en los contratos	Manual, Deshabilitado	1.1.0
Documentación de los requisitos de garantía de seguridad en los contratos de adquisición	CMA_0199: Documentar los requisitos de garantía de seguridad en los contratos de adquisición	Manual, Deshabilitado	1.1.0
Documentación de los requisitos de documentación de seguridad en el contrato de adquisición	CMA_0200: Documentar los requisitos de documentación de seguridad en el contrato de adquisición	Manual, Deshabilitado	1.1.0
Documentación de los requisitos funcionales de seguridad en los contratos de adquisición	CMA_0201: Documentar los requisitos funcionales de seguridad en los contratos de adquisición	Manual, Deshabilitado	1.1.0
Documentación de los requisitos de seguridad en los contratos de adquisición	CMA_0203: Documentar los requisitos de seguridad en los contratos de adquisición	Manual, Deshabilitado	1.1.0
Documentación del entorno del sistema de información en contratos de adquisición	CMA_0205: Documentar el entorno del sistema de información en contratos de adquisición	Manual, Deshabilitado	1.1.0
Documentación de la protección de los datos de titulares de tarjetas en contratos de terceros	CMA_0207: Documentar la protección de los datos de titulares de tarjetas en contratos de terceros	Manual, Deshabilitado	1.1.0
Garantía de que los proveedores externos cumplen de forma coherente los intereses de los clientes	CMA_C1592: Garantizar que los proveedores externos cumplen de forma coherente los intereses de los clientes	Manual, Deshabilitado	1.1.0
Identificación de proveedores de servicios externos	CMA_C1591: Identificar proveedores de servicios externos	Manual, Deshabilitado	1.1.0
Network Watcher debe estar habilitado	Network Watcher es un servicio regional que permite supervisar y diagnosticar problemas en un nivel de escenario de red mediante Azure. La supervisión del nivel de escenario permite diagnosticar problemas en una vista de nivel de red de un extremo a otro. Es preciso que se haya creado un grupo de recursos de Network Watcher en todas las regiones en las que haya una red virtual. Si algún grupo de recursos de Network Watcher no está disponible en una región determinada, se habilita una alerta.	AuditIfNotExists, Disabled	3.0.0
Requerimiento de que los proveedores de servicios externos cumplan los requisitos de seguridad	CMA_C1586: Requerir que los proveedores de servicios externos cumplan los requisitos de seguridad	Manual, Deshabilitado	1.1.0
Requerimiento de acuerdos de seguridad de interconexión	CMA_C1151: Requerir acuerdos de seguridad de interconexión	Manual, Deshabilitado	1.1.0
Revisión del cumplimiento del proveedor de servicios en la nube con las directivas y los contratos	CMA_0469: Revisar el cumplimiento del proveedor de servicios en la nube con las directivas y los contratos	Manual, Deshabilitado	1.1.0
Sometimiento a una revisión de seguridad independiente	CMA_0515: Someterse a una revisión de seguridad independiente	Manual, Deshabilitado	1.1.0
Actualización de los contratos de seguridad de interconexión	CMA_0519: Actualizar los contratos de seguridad de interconexión	Manual, Deshabilitado	1.1.0