Administrador de cumplimiento de Microsoft Purview

En este artículo: Obtenga información sobre qué es el Administrador de cumplimiento, cómo ayuda a simplificar el cumplimiento y reducir el riesgo, y sus componentes clave.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

¿Qué es el Administrador de cumplimiento?

Microsoft Purview Compliance Manager es una solución de la portal de cumplimiento Microsoft Purview que le ayuda a evaluar y administrar automáticamente el cumplimiento en el entorno multinube. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

Vea el vídeo siguiente para obtener información sobre cómo el Administrador de cumplimiento puede ayudar a simplificar la forma en que su organización administra el cumplimiento:

El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando lo siguiente:

  • Evaluaciones pregeneradas para estándares y reglamentos regionales y comunes del sector, o evaluaciones personalizadas para satisfacer sus necesidades de cumplimiento único (las evaluaciones disponibles dependen de su contrato de licencia; más información).

  • Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.

  • Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y regulaciones más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de la implementación y los resultados de la auditoría.

  • Una puntuación de cumplimiento basada en riesgos que le ayudará a comprender su posición de cumplimiento mediante la medición del progreso en la realización de acciones de mejora.

La página de información general del Administrador de cumplimiento muestra la puntuación de cumplimiento actual, le ayuda a ver lo que necesita atención y le guía a las acciones de mejora clave.

Descripción de la puntuación de cumplimiento

El Administrador de cumplimiento le concede puntos por completar las acciones de mejora realizadas para cumplir con una normativa, un estándar o una directiva, y combina esos puntos en una puntuación de cumplimiento general. Cada acción tiene un impacto diferente en la puntuación en función de los posibles riesgos implicados. La puntuación de cumplimiento puede ayudar a priorizar en qué acción centrarse para mejorar la posición general de cumplimiento. El Administrador de cumplimiento proporciona una puntuación inicial basada en la línea base de protección de datos de Microsoft 365. Esta línea base es un conjunto de controles que incluye normas clave y estándares para la protección de datos y la gobernanza general de datos.

Más información

Elementos clave: controles, evaluaciones, reglamentos, acciones de mejora

El Administrador de cumplimiento usa varios elementos de datos para ayudarle a administrar las actividades de cumplimiento. Al usar el Administrador de cumplimiento para asignar, probar y supervisar las actividades de cumplimiento, resulta útil tener una comprensión básica de los elementos clave: controles, evaluaciones, regulaciones y acciones de mejora.

Asegúrese de consultar el glosario de términos del Administrador de cumplimiento.

Controles

Un control es un requisito de una normativa, un estándar o una directiva. Define cómo se evalúa y administra la configuración de un sistema, el proceso organizativo y las personas responsables de cumplir un requisito específico de un reglamento, un estándar o una directiva. El Administrador de cumplimiento realiza un seguimiento de los siguientes tipos de controles:

  1. Controles administrados por Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft es responsable de implementar
  2. Los controles: a veces denominados controles administrados por el cliente, son controles implementados y administrados por su organización.
  3. Controles compartidos: son controles que tanto su organización como Microsoft comparten la responsabilidad de la implementación.

Obtenga más información sobre el progreso del control de supervisión.

Evaluaciones

Una evaluación es la agrupación de controles de un reglamento, estándar o directiva específicos. Completar las acciones en una evaluación le ayuda a cumplir con los requisitos de unos estándares, una regulación o una ley. Por ejemplo, es posible que tenga una evaluación que, al completar todas las acciones que contiene, ayude a que la configuración de Microsoft 365 se alinee con los requisitos de ISO 27001. Las evaluaciones tienen varios componentes:

  • Servicios dentro del ámbito: configuración específica de los servicios Microsoft aplicables a la evaluación
  • Controles administrados por Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft implementa en su nombre
  • Los controles: a veces denominados controles administrados por el cliente, son controles implementados y administrados por su organización.
  • Controles compartidos: son controles que tanto su organización como Microsoft comparten la responsabilidad de la implementación.
  • Puntuación de evaluación: muestra el progreso en el logro del total de puntos posibles de las acciones dentro de la evaluación administradas por su organización y por Microsoft.

Obtenga más información sobre cómo crear y administrar evaluaciones.

Reglamentos

El Administrador de cumplimiento proporciona más de 360 plantillas normativas para ayudarle a crear evaluaciones rápidamente. Obtenga más información sobre cómo trabajar con regulaciones en el Administrador de cumplimiento y vea la lista completa de regulaciones.

Acciones de mejora

Las acciones de mejora ayudan a centralizar las actividades de cumplimiento. Cada acción de mejora proporciona instrucciones recomendadas destinadas a ayudarle a alinearse con las normativas y estándares de protección de datos. Las acciones de mejora se pueden asignar a los usuarios de la organización para realizar el trabajo de implementación y pruebas. También puede almacenar pruebas, notas y registrar actualizaciones de estado dentro de la acción de mejora. Obtenga más información sobre cómo trabajar con acciones de mejora.

Idiomas admitidos

El Administrador de cumplimiento está disponible en los siguientes idiomas:

  • Inglés
  • Bahasa indonesia
  • Bahasa Malayo
  • Chino (simplificado)
  • Chino (tradicional)
  • Checo
  • Danés
  • Neerlandés
  • Finés
  • Francés
  • Alemán
  • Hebreo
  • Húngaro
  • Italiano
  • Japonés
  • Coreano
  • Noruego
  • Polaco
  • Portugués (Brasil)
  • Ruso
  • Español
  • Sueco
  • Tailandés
  • Turco

Pasos siguientes