Obtener más información sobre el cumplimiento de las comunicaciones

Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar sobre mensajes potencialmente inadecuados en su organización. Las directivas predefinidas y personalizadas permiten comprobar las comunicaciones internas y externas en busca de coincidencias de directivas para que puedan ser examinadas por revisores designados. Los revisores pueden investigar el correo electrónico, Microsoft Teams, Microsoft Copilot para Microsoft 365, Viva Engage o comunicaciones de terceros en su organización y realizar las acciones adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

Las directivas de Cumplimiento de comunicaciones en Microsoft 365 le ayudan a superar muchos desafíos modernos asociados con el cumplimiento y las comunicaciones internas y externas, entre los que se incluyen:

• Comprobación de tipos crecientes de canales de comunicación
• El volumen creciente de datos de mensajes
• Cumplimiento normativo y el riesgo de las multas

Además, puede haber una separación de tareas entre los administradores de TI y el equipo de administración de cumplimiento. El cumplimiento de comunicaciones admite la separación entre la configuración de las directivas y la investigación y revisión de los mensajes. Por ejemplo, el grupo de TI de su organización puede ser responsable de configurar permisos, grupos y directivas del rol de cumplimiento de comunicaciones, y los investigadores y revisores pueden ser responsables de las acciones de evaluación, revisión y mitigación de mensajes.

Para obtener más información y información general sobre el proceso de planeamiento para abordar las actividades de cumplimiento y riesgo en su organización, consulte Inicio de un programa de administración de riesgos internos.

Vea el vídeo siguiente para obtener información sobre cómo cumplir los requisitos de cumplimiento normativo con el cumplimiento de las comunicaciones:

Situaciones para el Cumplimiento de comunicaciones

Las directivas de cumplimiento de comunicaciones pueden ayudar a revisar los mensajes de su organización en varias áreas de cumplimiento importantes:

• Directivas corporativas

  Los usuarios deben cumplir con un uso aceptable, estándares éticos y otras directivas corporativas en todas sus comunicaciones relacionadas con la empresa. Las directivas de cumplimiento de comunicaciones pueden detectar coincidencias de directivas y ayudarle a realizar acciones correctivas para ayudar a mitigar estos tipos de incidentes. Por ejemplo, podría comprobar las comunicaciones de los usuarios en su organización en busca de problemas de recursos humanos, como el acoso o el uso de lenguaje potencialmente inadecuado u ofensivo.

• Administración de riesgos

  Las organizaciones son responsables de todas las comunicaciones distribuidas en toda su infraestructura y sistemas de red corporativos. El uso de directivas de cumplimiento de comunicaciones para ayudar a identificar y administrar posibles riesgos y exposiciones legales puede ayudar a minimizar los riesgos antes de que puedan dañar las operaciones corporativas. Por ejemplo, podría comprobar los mensajes de su organización en busca de comunicaciones no autorizadas y conflictos de interés sobre proyectos confidenciales, como próximas adquisiciones, fusiones, divulgaciones de ganancias, reorganizaciones o cambios en el equipo de liderazgo.

• Cumplimiento normativo

  La mayoría de las organizaciones deben cumplir algún tipo de estándares de cumplimiento normativo como parte de sus procedimientos operativos normales. Estas regulaciones suelen requerir que las organizaciones implementen algún tipo de proceso de ámbito o supervisión para la mensajería que sea adecuado para su sector. La Regla 3110 de la Autoridad Reguladora de la Industria Financiera (FINRA) es un buen ejemplo de un requisito para que las organizaciones tengan procedimientos de ámbito para comprobar las comunicaciones de los usuarios y los tipos de negocios en los que se involucra. Otro ejemplo puede ser la necesidad de revisar las comunicaciones entre agentes y distribuidores de su organización para protegerse contra posibles actividades de comercio interno, connivencia o cohecho. Las directivas de cumplimiento de comunicaciones pueden ayudar a su organización a cumplir estos requisitos proporcionando un proceso para analizar e informar sobre las comunicaciones corporativas. Para obtener más información sobre el soporte técnico para organizaciones financieras, consulte Consideraciones clave de cumplimiento y seguridad para los mercados bancarios y de capitales de EE. UU.

Áreas de características clave

El cumplimiento de comunicaciones ofrece varias características importantes para ayudar a abordar los problemas de cumplimiento en las plataformas de mensajería:

• Plantillas personalizables inteligentes
• Flujos de trabajo de corrección flexibles
• Detalles accionables.

Plantillas personalizables inteligentes

Las plantillas personalizables inteligentes en cumplimiento de comunicaciones le permiten aplicar el aprendizaje automático para detectar de forma inteligente infracciones de comunicación en su organización.

• Plantillas preconfiguradas personalizables: las plantillas de directiva ayudan a abordar los riesgos de comunicaciones más comunes. La creación inicial de directivas y la actualización de seguimiento son ahora más rápidas con plantillas predefinidas para analizar y mitigar contenido potencialmente inadecuado, información confidencial, conflictos de interés y problemas de cumplimiento normativo.
• Nueva compatibilidad con el aprendizaje automático: clasificadores integrados para analizar y mitigar la discriminación, las amenazas, el acoso, las palabras soeces y las imágenes potencialmente inapropiadas, y ayudan a reducir el contenido clasificado erróneamente en los mensajes de comunicación, lo que ahorra tiempo a los revisores durante el proceso de investigación y corrección.
• Generador de condiciones mejorado: configure las condiciones de directiva que ahora se simplifican en una única experiencia integrada en el Asistente para directivas, lo que reduce la confusión en la forma en que se aplican las condiciones para las directivas.

Flujos de trabajo de corrección flexibles

Los flujos de trabajo de corrección integrados le permiten identificar y tomar medidas rápidamente en los mensajes con coincidencias de directivas en su organización. Las siguientes características nuevas aumentan la eficacia de las actividades de investigación y corrección:

• Flujo de trabajo de corrección flexible: el nuevo flujo de trabajo de corrección le ayuda a tomar medidas rápidamente en las coincidencias de directivas, incluidas las nuevas opciones para escalar los mensajes a otros revisores y enviar notificaciones por correo electrónico a los usuarios con coincidencias de directiva.
• Coincidencia de directivas de conversación: los mensajes de las conversaciones se agrupan por coincidencias de directivas para proporcionarle más visibilidad sobre cómo se relacionan las conversaciones con las directivas de comunicación. Por ejemplo, la coincidencia de directivas de conversación en la pestaña Pendiente mostrará automáticamente todos los mensajes de un canal de Teams que tienen coincidencias con las directivas de comunicaciones para analizar y mitigar mensajes potencialmente inadecuados. No se mostrarán otros mensajes en conversaciones que no coincidan con las directivas de comunicaciones.
• Resaltado de palabras clave: las condiciones de directiva de coincidencia de términos se resaltan en la vista de texto del mensaje para ayudar a los revisores a analizar y corregir rápidamente las alertas de directiva.
• Reconocimiento óptico de caracteres (OCR): compruebe, detecte e investigue el texto impreso y manuscrito dentro de imágenes incrustadas o adjuntas a mensajes de correo electrónico o de chat de Microsoft Teams.
• Nuevos filtros: investigue y corrija las alertas de directiva más rápido con filtros de mensajes para varios campos, incluidos remitente, destinatario, fecha, dominios y muchos más.
• Vistas de mensaje mejoradas: las acciones de investigación y corrección ahora son más rápidas con las nuevas vistas de texto y origen de mensajes. Los datos adjuntos de mensajes ahora se pueden ver para proporcionar un contexto completo al realizar acciones de corrección.
• Historial de usuarios: vista histórica de todas las actividades de corrección de mensajes de usuario, como notificaciones y escalaciones anteriores para coincidencias de directivas, ahora proporciona a los revisores más contexto durante el proceso de flujo de trabajo de corrección. Las instancias de primera o repetición de coincidencias de directivas para los usuarios ahora se archivan y se pueden ver fácilmente.
• Notificación detectada por patrón: muchas acciones de acoso e intimidación tienen lugar con el tiempo e implican instancias recurrentes del mismo comportamiento por parte de un usuario. La notificación de patrón detectado que se muestra en los detalles de la alerta ayuda a llamar la atención sobre estas alertas y este tipo de comportamiento.
• Traducción: investigue rápidamente los detalles del mensaje en ocho idiomas mediante la compatibilidad con la traducción en el flujo de trabajo de corrección. Los mensajes de otros idiomas se convierten automáticamente en el idioma para mostrar del revisor.
• Detección de datos adjuntos: compruebe, detecte e investigue el contenido vinculado (datos adjuntos modernos) de OneDrive y Microsoft Teams que coincidan con los clasificadores de directivas y las condiciones de los mensajes de Microsoft Teams. El contenido de los datos adjuntos se extrae automáticamente en un archivo de texto para una revisión y acción detalladas.
• Resumir el contenido del mensaje para las coincidencias de directivas: ahorre tiempo para los investigadores mediante Microsoft Copilot en Microsoft Purview para resumir mensajes largos de Teams, correo electrónico o Viva Engage con un clic en un botón. Copilot en Purview crea un resumen de la conversación, incluidas las grabaciones, las transcripciones de reuniones y los datos adjuntos.

Detalles accionables.

Los nuevos paneles interactivos de alertas, coincidencias de directivas, acciones y tendencias le ayudan a ver rápidamente el estado de las alertas pendientes y resueltas en su organización.

• Alertas inteligentes proactivas: Las alertas para las coincidencias de directivas que requieren atención inmediata incluyen nuevos paneles para los elementos pendientes clasificados por gravedad y nuevas notificaciones automáticas por correo electrónico enviadas a los revisores designados.
• Paneles interactivos: los nuevos paneles muestran las coincidencias de las directivas, las acciones pendientes y resueltas, y las tendencias por usuarios y directivas.
• Compatibilidad con la auditoría: un registro completo de las actividades de directiva y revisión se exporta fácilmente desde el portal de cumplimiento Microsoft Purview para ayudar a admitir las solicitudes de revisión de auditoría.

Integración con servicios de Microsoft 365

Las directivas de cumplimiento de comunicaciones comprueban, detectan y capturan mensajes en varios canales de comunicación para ayudarle a revisar y corregir rápidamente los problemas de cumplimiento:

• Microsoft Teams: las comunicaciones de chat para canales de Microsoft Teams públicos y privados y chats individuales son compatibles con el cumplimiento de comunicaciones como origen de canal independiente o con otros servicios de Microsoft 365. También puede detectar las comunicaciones incluidas en las transcripciones de reuniones (versión preliminar). Tendrá que agregar manualmente usuarios individuales, grupos de distribución o canales específicos de Microsoft Teams al seleccionar usuarios y grupos a los que aplicar una directiva de cumplimiento de comunicaciones. Los usuarios de Teams también pueden informar automáticamente de mensajes potencialmente inadecuados en canales privados y grupales y chats para su revisión y corrección.
• Exchange Online: todos los buzones hospedados en Exchange Online de la organización de Microsoft 365 son aptos para análisis. Los correos electrónicos y los datos adjuntos que coinciden con las condiciones de la directiva de cumplimiento de comunicaciones están disponibles al instante para la investigación y los informes de cumplimiento. Exchange Online ahora es un canal de origen opcional y ya no es necesario en las directivas de cumplimiento de comunicaciones.
• Microsoft Copilot para Microsoft 365: las directivas de cumplimiento de comunicaciones detectan las interacciones (mensajes y respuestas) introducidas por los usuarios en Copilot.
• Viva Engage: Los mensajes privados y las conversaciones de la comunidad pública en Viva Engage se admiten en las directivas de cumplimiento de comunicaciones. Viva Engage es un canal opcional y debe estar en modo nativo para admitir la comprobación de mensajes y datos adjuntos.
• Orígenes de terceros: puede comprobar los mensajes de orígenes de terceros para los datos importados en buzones de su organización de Microsoft 365. El cumplimiento de comunicaciones admite conexiones a varias plataformas populares, como Instant Bloomberg y otras.

Para más información sobre la compatibilidad con canales de mensajería en las directivas de cumplimiento de comunicaciones, consulte Detección de señales de canal con cumplimiento de comunicaciones.

Vea el vídeo siguiente para obtener información sobre cómo detectar riesgos de comunicación en Microsoft Teams con cumplimiento de comunicaciones:

Integración con la administración de riesgos internos

El cumplimiento de comunicaciones puede proporcionar señales de riesgo detectadas en los mensajes a las directivas de usuario de riesgo de administración de riesgos internos. Con una directiva de texto de detección inapropiada dedicada en cumplimiento de comunicaciones, puede optar por agregar esta directiva a una filtración de datos por parte de empleados de riesgo o infracciones de directivas de seguridad por parte de la directiva de empleados de riesgo en la administración de riesgos internos. Los usuarios de riesgo detectados en los mensajes por la directiva de cumplimiento de comunicaciones actúan como un evento desencadenante para que los usuarios entren en el ámbito de las directivas de administración de riesgos internos.

Para más información sobre la integración con la administración de riesgos internos, consulte Creación y administración de directivas de cumplimiento de comunicaciones. Para más información sobre la administración de riesgos internos, consulte Información sobre la administración de riesgos internos.

Introducción a las acciones recomendadas

Tanto si va a configurar el cumplimiento de comunicaciones por primera vez como si está empezando a crear nuevas directivas, la nueva experiencia de acciones recomendadas puede ayudarle a sacar el máximo partido a las funcionalidades de cumplimiento de comunicaciones. Las acciones recomendadas incluyen la configuración de permisos, la creación de grupos de distribución, la creación de directivas, etc.

Flujo de trabajo

El cumplimiento de las comunicaciones le ayuda a abordar los puntos críticos comunes asociados con el cumplimiento de las directivas internas y los requisitos de cumplimiento normativo. Con plantillas de directivas centradas y un flujo de trabajo flexible, puede usar información procesable para resolver rápidamente los problemas de cumplimiento detectados.

Antes de crear una directiva, puede decidir si desea aplicar un ámbito adaptable. Para obtener más información, consulte Ámbitos de directiva adaptable para soluciones de cumplimiento. Si decide crear una directiva adaptable, debe crear uno o varios ámbitos adaptables antes de crear la directiva y, a continuación, seleccionarlos durante el proceso de creación de la directiva. Para obtener instrucciones, vea Información de configuración para ámbitos adaptables.

La identificación y resolución de problemas de cumplimiento con el cumplimiento de comunicaciones usa el siguiente flujo de trabajo:

Configurar

En este paso de flujo de trabajo, identificará los requisitos de cumplimiento y configurará las directivas de cumplimiento de comunicaciones aplicables. Las plantillas de directiva son una excelente manera no solo de configurar rápidamente una nueva directiva de cumplimiento, sino también de modificar y actualizar directivas rápidamente a medida que cambian los requisitos. Por ejemplo, es posible que desee probar rápidamente una directiva de contenido potencialmente inadecuado en las comunicaciones de un grupo pequeño de usuarios antes de configurar una directiva para todos los usuarios de su organización.

Puede elegir entre las siguientes plantillas de directiva del portal de cumplimiento de Microsoft Purview:

• Detecte texto inapropiado: use esta plantilla para crear rápidamente una directiva que use clasificadores integrados para detectar automáticamente texto en mensajes que pueda considerarse inadecuado, abusivo u ofensivo.
• Detecte imágenes inapropiadas: use esta plantilla para crear rápidamente una directiva que usa clasificadores integrados para detectar automáticamente contenido que contiene imágenes para adultos y subidos de tono que se pueden considerar inadecuadas en su organización.
• Detectar tipos de información confidencial: use esta plantilla para crear rápidamente una directiva para comprobar las comunicaciones que contienen tipos de información confidencial definidos o palabras clave para asegurarse de que los datos importantes no se comparten con personas que no deben tener acceso.
• Detección del cumplimiento normativo financiero: use esta plantilla para crear rápidamente una directiva para comprobar las comunicaciones en busca de referencias a términos financieros estándar asociados a estándares normativos.
• Detectar conflictos de interés: use esta plantilla para crear rápidamente una directiva para detectar comunicaciones entre dos grupos o dos usuarios a fin de evitar conflictos de interés.
• Directiva personalizada: use esta plantilla para configurar canales de comunicación específicos, condiciones de detección individuales y la cantidad de contenido que se va a detectar y revisar en la organización.
• Directiva de mensajes notificados por el usuario: esta directiva del sistema admite mensajes notificados por el usuario de mensajes de canal, grupo y chat privado. Habilitado de forma predeterminada en el Centro de administración de Teams.

Investigación

En este paso, puede profundizar en los problemas detectados como que coinciden con las directivas de cumplimiento de comunicaciones. Este paso incluye las siguientes acciones disponibles en el portal de cumplimiento Microsoft Purview:

• Alertas: cuando un grupo de mensajes coincide con una condición de directiva, se genera automáticamente una alerta. Para cada alerta, puede ver el estado, la gravedad, la hora detectada y si se asigna un caso eDiscovery (Premium), así como su estado. Las alertas se muestran según la gravedad y aparecen en la página principal de cumplimiento de comunicaciones y en la página Alertas.
• Administración de problemas: para cada alerta, puede tomar medidas de investigación para ayudar a corregir el problema detectado en el mensaje.
• Revisión del documento: durante la investigación de un problema, puede usar varios tipos de vistas para ayudar a evaluar correctamente el problema detectado. Las vistas incluyen un resumen de conversación, solo texto y vistas detalladas de la conversación de comunicación.
• Revisión del historial de actividades del usuario: vea el historial de actividades de mensajes de usuario y las acciones de corrección para ver si hay coincidencias de directivas, como notificaciones anteriores y escalaciones.
• Filtros: use filtros como remitente, destinatario, fecha y asunto para restringir rápidamente las alertas de mensaje que desea revisar.

Corregir

El siguiente paso es corregir los problemas de cumplimiento de comunicaciones que ha investigado mediante las siguientes opciones:

• Resolver: después de revisar un problema, puede corregirlo resolviendo la alerta. La resolución de una alerta la quita de la pestaña Pendiente y la acción se conserva como una entrada en la pestaña Resuelto de la directiva coincidente. Las alertas se resuelven automáticamente después de marcar la alerta como un falso positivo, enviar un aviso a un empleado sobre la alerta o abrir un nuevo caso para la alerta.
• Etiquetar un mensaje: como parte de la resolución de un problema, puede etiquetar el mensaje detectado como conforme, no conforme o cuestionable en relación a las directivas y estándares de su organización. El etiquetado puede ayudarle a microfiltrar alertas de directiva para su escalado o como parte de otros procesos de revisión internos.
• Notifique al usuario: a menudo, los usuarios infringen accidental o involuntariamente una directiva de cumplimiento de comunicaciones. Puede usar la característica de notificación para proporcionar un aviso de advertencia al usuario y para resolver el problema.
• Escalar a otro revisor: a veces, el revisor inicial de un problema necesita información de otros revisores para poder resolver el incidente. Puede escalar fácilmente los problemas relativos a mensajes a los revisores de otras áreas de su organización como parte del proceso de resolución.
• Marcar como mal clasificado: los mensajes detectados incorrectamente como coincidencias de directivas de cumplimiento ocasionalmente se pasarán al proceso de revisión. Puede marcar estos tipos de alertas como clasificados incorrectamente, enviar comentarios a Microsoft sobre la clasificación incorrecta para ayudar a mejorar los clasificadores globales y resolver automáticamente el problema.
• Quitar mensaje en Teams: es posible que los mensajes potencialmente inadecuados se quiten de la visualización en los canales de Microsoft Teams o los mensajes de chat personales y grupales. Los mensajes identificados que se quitan se reemplazan por una notificación de que el mensaje se ha quitado por una infracción de directiva.
• Escalar para investigación: en las situaciones más graves, es posible que necesite compartir información de cumplimiento de comunicaciones con otros revisores de la organización. El Cumplimiento de comunicaciones está estrechamente integrado con otras características de Microsoft Purview para ayudarle a mejorar la resolución de riesgos de un extremo a otro. Escalar un caso para investigación le permite transferir datos y administrar el caso a Microsoft Purview eDiscovery (Premium). eDiscovery (Premium) ofrece un flujo de trabajo de un extremo a otro para conservar, recopilar, revisar, analizar y exportar el contenido que responde a las investigaciones internas y externas de la organización. Permite que los equipos legales administren todo el flujo de trabajo de notificaciones de suspensión legal. Para obtener más información sobre los casos de eDiscovery (Premium), consulte Información general de Microsoft Purview eDiscovery (Premium).

Mantener

Realizar un seguimiento y mitigar los problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso de flujo de trabajo. A medida que se generan alertas y se implementan acciones de investigación y corrección, es posible que las directivas existentes necesiten revisión y actualizaciones, y es posible que deban crearse nuevas directivas.

• Revisión e informe: use widgets del panel de cumplimiento de comunicaciones, registros de exportación y eventos registrados en los registros de auditoría unificados para evaluar y mejorar continuamente la posición de cumplimiento.
• Obtener información sobre el estado de las directivas: el cumplimiento de la comunicación proporciona advertencias y recomendaciones para mejorar el estado de la directiva. Más información sobre el estado de la directiva

¿Está listo para empezar?

• Para obtener información de planeación, vea Planear el cumplimiento de comunicaciones.
• Consulte el caso práctico de Contoso y vea cómo configuraron rápidamente una directiva de cumplimiento de comunicaciones para detectar contenido potencialmente inadecuado en Microsoft Teams, Exchange Online y Viva Engage comunicaciones.
• Para configurar el cumplimiento de comunicaciones para su organización de Microsoft 365, consulte Configuración del cumplimiento de comunicaciones.

Más recursos

Para ver los vídeos más recientes de Ignite para el cumplimiento de la comunicación, consulte lo siguiente:

• Fomentar una cultura de seguridad e inclusión con cumplimiento de las comunicaciones
• Aprenda a reducir los riesgos de comunicación dentro de su organización.
• Mejor con Microsoft Teams: obtenga más información sobre las características integradas nativas más recientes de Teams en cumplimiento de comunicaciones.

Para obtener información general rápida sobre el cumplimiento de las comunicaciones, consulte el vídeo Detectar acoso en el área de trabajo y responder con cumplimiento de comunicaciones en el canal Microsoft Mechanics.

Consulte cómo TD Securities usa el cumplimiento de las comunicaciones para abordar sus obligaciones normativas y satisfacer sus necesidades de seguridad y estabilidad.

Consulte el vídeo de Microsoft Mechanics sobre cómo funcionan conjuntamente la administración de riesgos internos y el cumplimiento de comunicaciones para ayudar a minimizar los riesgos de datos de los usuarios de su organización.

Para mantenerse al día con las últimas actualizaciones de cumplimiento de comunicaciones, seleccione Novedades de la solución de cumplimiento de comunicaciones de su organización.