Compilación y administración de evaluaciones en el Administrador de cumplimiento
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Las evaluaciones del Administrador de cumplimiento ayudan a su organización a evaluar su cumplimiento con las regulaciones regionales y del sector. La configuración de las evaluaciones más relevantes para su organización puede ayudarle a implementar directivas y procedimientos operativos para limitar el riesgo de cumplimiento. Las plantillas normativas listas para usar para más de 360 reglamentos contienen los controles necesarios y las acciones de mejora necesarias para completar la evaluación.
Sugerencia
Obtenga una introducción completa al cumplimiento antes de implementar los servicios de Microsoft en su organización. Obtenga más información sobre el cumplimiento previo a la implementación con el Administrador de cumplimiento (versión preliminar).
Página Evaluaciones
Nota:
En el nuevo portal de Microsoft Purview, la página Evaluaciones se encuentra en el panel de navegación izquierdo en lugar de como una pestaña en la parte superior.
Todas las evaluaciones se muestran en la página Administrador de cumplimiento de evaluaciones . Puede crear una evaluación que cubra varios servicios. Por ejemplo, puede crear una única evaluación del RGPD de la UE que cubra Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). En la página de detalles de la evaluación se muestra un desglose del progreso del control por servicio para ayudarle a evaluar cómo se realiza en todos los servicios. Obtenga más información sobre la supervisión del progreso de la evaluación en la página de detalles de la evaluación.
Importante
Las regulaciones que están disponibles para el uso de su organización de forma predeterminada dependen de su contrato de licencia. Revise los detalles de las licencias.
El contador Licencias de regulación gratuita usadas o licencias de regulación compradas que se usan cerca de la parte superior de la página muestra el número de regulaciones actualmente en uso del número total disponible para su organización. Obtenga más información sobre la disponibilidad de las regulaciones.
Estado y detalles de la evaluación
En la página de evaluaciones se resume la información clave sobre cada evaluación:
- Evaluación: nombre de la evaluación.
-
Estado: vea los tipos de estado siguientes.
- Completo: todos los controles tienen el estado "Pasado", o al menos uno se pasa y el resto es "Fuera del ámbito".
- Incompleto: al menos un control tiene el estado "Error". Revise los controles con errores y, dentro de esos controles, revise las acciones de mejora y las acciones de Microsoft para ver cuáles tienen un estado "Con errores".
- Ninguno: no se han probado todos los controles.
- En curso: las acciones de mejora tienen el estado "En curso", "Crédito parcial" o "No detectado".
- Progreso: porcentaje del trabajo realizado hacia la finalización, medido por el número de controles probados correctamente.
- Acciones de mejora: el número de acciones completadas para satisfacer la implementación de los controles.
- Acciones de Microsoft: el número de acciones completadas para satisfacer la implementación de controles de Microsoft.
- Grupo: nombre del grupo al que pertenece la evaluación.
- Servicio: los servicios cubiertos por la evaluación, como Microsoft 365, Microsoft Azure u otros servicios en la nube.
- Reglamento: plantilla normativa que sirve de base para la evaluación.
Para filtrar la vista de las evaluaciones:
- Seleccione Filtrar en la esquina superior izquierda de la lista de evaluaciones.
- En el panel flotante Filtros , compruebe los criterios deseados.
- Seleccione el botón Aplicar . El panel de filtro se cierra y verá la vista filtrada.
También puede modificar la vista para ver las evaluaciones por grupo, producto o reglamento seleccionando el tipo de agrupación en el menú desplegable Grupo situado encima de la lista de evaluaciones.
Evaluación predeterminada de la línea de base de protección de datos
Para empezar, Microsoft proporciona una evaluación predeterminada de la línea de base de protección de datos que se incluye en todos los niveles de suscripción. Esta evaluación de línea base tiene un conjunto de controles para las normativas y estándares clave para la protección de datos y la gobernanza general de datos. Esta línea base se basa principalmente en los elementos de NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) e ISO (International Organization for Standardization), así como de FedRAMP (Federal Risk and Authorization Management Program) y RGPD (Reglamento general de protección de datos de la Unión Europea).
Esta evaluación se usa para calcular la puntuación de cumplimiento inicial la primera vez que llega al Administrador de cumplimiento, antes de configurar otras evaluaciones. El Administrador de cumplimiento recopila señales iniciales de las soluciones de Microsoft 365. Verá de un vistazo cómo funciona su organización en relación con los estándares y las regulaciones clave de protección de datos, y verá las acciones de mejora sugeridas que debe realizar. El Administrador de cumplimiento resulta más útil a medida que crea y administra sus propias evaluaciones para satisfacer las necesidades específicas de su organización.
Evaluaciones de las regulaciones de inteligencia artificial
El Administrador de cumplimiento proporciona cuatro plantillas normativas premium para ayudar a su organización a evaluar, implementar y reforzar su cumplimiento con las regulaciones de inteligencia artificial. Las regulaciones de inteligencia artificial que se enumeran a continuación se alinean con los requisitos de cumplimiento, como la supervisión de las interacciones de IA y la prevención de la pérdida de datos en las aplicaciones de inteligencia artificial:
- Ley de inteligencia artificial de la UE
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- Marco de administración de riesgos de NIST AI (RMF) 1.0
Dónde encontrarlos
En la página Reglamentos del Administrador de cumplimiento, las regulaciones de IA se enumeran en el encabezado Plantillas de IA Premium . Todas las demás regulaciones Premium aparecen en el encabezado Plantillas Premium . El uso de una regulación de inteligencia artificial cuenta para las licencias premium adquiridas. Obtenga más información sobre la disponibilidad de las regulaciones y las licencias.
Cómo usarlos
La sección Recomendaciones de Administración de postura de seguridad de datos para IA proporciona información, directivas y controles para las aplicaciones de inteligencia artificial y proporciona asistencia guiada sobre cómo trabajar con regulaciones de inteligencia artificial. Esta solución muestra interacciones recientes con datos confidenciales y recomienda acciones que se deben realizar para ayudarle a cumplir con las normativas de inteligencia artificial.
Pasos iniciales antes de crear evaluaciones
A continuación se muestran detalles sobre los pasos e información que le ayudarán a prepararse para crear una evaluación:
- Planee una estrategia de agrupación para las evaluaciones.
- Comprenda las plantillas normativas, que contienen los controles y las recomendaciones de acción para las evaluaciones.
- Configure los conectores si está evaluando servicios que no son de Microsoft.
Grupos para evaluaciones
Al crear una evaluación, debe asignarla a un grupo. Grupos son contenedores que le permiten organizar las evaluaciones de una manera lógica para usted, como por año o reglamento, o en función de las divisiones o zonas geográficas de su organización. Por este motivo, se recomienda planear una estrategia de agrupación antes de crear evaluaciones. A continuación se muestran ejemplos de dos grupos y sus evaluaciones subyacentes:
-
Evaluación de FFIEC IS 2020
- FFIEC IS
-
Evaluaciones de seguridad y privacidad de datos
- ISO 27001:2013
- ISO 27018:2014
Diferentes evaluaciones dentro de un grupo o grupos pueden compartir acciones de mejora. Las acciones de mejora pueden ser cambios que realice dentro de soluciones técnicas asignadas a su inquilino, como activar la autenticación en dos fases o acciones no técnicas que realice fuera del sistema, como la creación de una nueva directiva de área de trabajo. Las actualizaciones en detalles o estado que realice en una acción de mejora técnica se recogerán mediante evaluaciones en todos los grupos. Las evaluaciones del grupo en el que se aplican las actualizaciones de las acciones de mejora no técnica se reconocerán. Esto le permite implementar una acción de mejora y cumplir varios requisitos simultáneamente.
Qué saber al trabajar con grupos
- Puede crear un grupo durante el proceso de creación de una evaluación.
- Grupos no pueden ser entidades independientes. Un grupo debe contener al menos una evaluación.
- Los nombres de grupo deben ser únicos dentro de la organización.
- Grupos no tienen propiedades de seguridad. Todos los permisos están asociados a evaluaciones.
- Una vez que se agrega una evaluación a un grupo, no se puede cambiar la agrupación.
- Si agrega una nueva evaluación a un grupo existente, la información común de las evaluaciones de ese grupo se copiará en la nueva evaluación.
- Los controles de evaluación relacionados en distintas evaluaciones dentro del mismo grupo se actualizan automáticamente cuando se completan.
- Grupos puede contener evaluaciones para la misma certificación o regulación, pero cada grupo solo puede contener una evaluación para un par específico de certificación de productos. Por ejemplo, un grupo no puede contener dos evaluaciones para Office 365 y NIST CSF. Un grupo puede contener varias evaluaciones para el mismo producto solo si la certificación o regulación correspondiente para cada uno de ellos es diferente.
- La eliminación de una evaluación rompe la relación entre esa evaluación y el grupo.
- Grupos no se puede eliminar.
Configuración de conectores
El Administrador de cumplimiento tiene un conjunto integrado de conectores para crear evaluaciones que cubren servicios que no son de Microsoft, como Salesforce y Zoom. Visite Trabajar con conectores para obtener más información e iniciar el proceso de instalación.
Crear evaluaciones
Para crear y modificar una evaluación, un usuario debe tener un rol de administrador de cumplimiento, evaluador del administrador de cumplimiento o administrador global. Obtenga más información sobre los roles y permisos.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Antes de empezar a crear una evaluación, asegúrese de saber a qué grupo va a asignarla o esté preparado para crear un nuevo grupo para esta evaluación. Lea los detalles sobre los grupos y las evaluaciones. Para crear una evaluación, use un proceso guiado para seleccionar un reglamento y designar servicios.
Creación de una evaluación personalizada
Puede modificar una plantilla de regulación agregando controles y acciones de mejora para crear una evaluación personalizada. Visite Compilación de evaluaciones personalizadas (versión preliminar) para obtener instrucciones.
Creación de una evaluación mediante un proceso guiado
En la página Evaluaciones , seleccione Agregar evaluación para comenzar el Asistente para la creación de evaluaciones.
En la página Base your assessment on a regulation (Basar la evaluación en una regulación ), seleccione Seleccionar reglamento para elegir la plantilla de regulación para la evaluación. Se abre la página de control flotante Seleccionar regulación .
Use el cuadro de búsqueda para buscar la regulación deseada y, a continuación, seleccione la burbuja de comprobación situada a la izquierda del nombre de la regulación. Seleccione Guardar, confirme la selección y, a continuación, seleccione Siguiente.
En la página Agregar nombre y grupo , escriba valores en los campos siguientes:
- Nombre de la evaluación: los nombres de evaluación deben ser únicos. Si el nombre coincide con otra evaluación de cualquier grupo, recibirá un error en el que se le pedirá que cree un nombre diferente.
-
Grupo de evaluación: asigne la evaluación a un grupo de dos maneras:
- Use el grupo existente para asignarlo a un grupo que creó; o
- Cree un nuevo grupo al que asignará la evaluación. Escriba un nombre para este grupo. También puede copiar datos de un grupo existente, como detalles y documentos de implementación y pruebas, seleccionando los cuadros adecuados.
Cuando termine, seleccione Siguiente.
En la página Seleccionar servicios , designe a qué servicios se aplica esta evaluación (obtenga más información sobre la compatibilidad con varias nubes) mediante el comando Seleccionar servicios . En el panel flotante se muestran los servicios disponibles para la regulación elegida. Coloque una comprobación junto a los servicios deseados y, a continuación, seleccione Agregar. Después, seleccione Siguiente.
- Si el servicio deseado no aparece en la lista, puede agregarlo como un nuevo servicio. Al agregar un nuevo servicio, se usa la versión universal de la regulación subyacente y se realiza un trabajo manual de implementación y pruebas. Para agregar un nuevo servicio:
- En la página Seleccionar servicios , seleccione Agregar nuevo servicio.
- Escriba un nombre y una descripción para el servicio.
- Seleccione Agregar. El servicio aparece en la sección Servicio de la página de detalles de la evaluación.
- Si el servicio deseado no aparece en la lista, puede agregarlo como un nuevo servicio. Al agregar un nuevo servicio, se usa la versión universal de la regulación subyacente y se realiza un trabajo manual de implementación y pruebas. Para agregar un nuevo servicio:
Si seleccionó un servicio que tiene más de una suscripción cubierta por Microsoft Defender for Cloud, llega a un subpaso para Seleccionar suscripciones de servicio. Seleccione Administrar suscripciones. En el panel flotante, una pestaña para cada servicio muestra una lista de todas las suscripciones dentro de ese servicio. Todas las suscripciones se seleccionan de forma predeterminada, pero puede quitarlas si selecciona la X situada junto al nombre. En la página Seleccionar servicios , seleccione Siguiente.
Revisar y finalizar: Revise todas las selecciones y realice las modificaciones necesarias. Cuando esté satisfecho con la configuración, seleccione Crear evaluación.
La siguiente pantalla confirma que se ha creado la evaluación. Al seleccionar Listo, se le llevará a la página de detalles de la nueva evaluación. Si ve una pantalla evaluación errónea después de seleccionar Crear evaluación, seleccione Probar de nuevo para volver a crear la evaluación.
Edición de una evaluación
Después de crear una evaluación, puede editarla para actualizar su nombre y agregar o quitar servicios y suscripciones. Para actualizar una evaluación:
En la página de detalles de la evaluación, seleccione los puntos suspensivos de la esquina superior derecha y seleccione Editar evaluación. Se abre el Asistente para actualización de evaluación.
Puede actualizar el nombre de la evaluación en la página Actualizar nombre de evaluación o dejarlo tal y como está y, a continuación, seleccionar Siguiente.
En la página Seleccionar servicios , agregue o quite servicios y, a continuación, seleccione Siguiente.
En la página Seleccionar suscripciones de servicio , seleccione Administrar suscripciones para realizar cualquier cambio en las suscripciones. Después, seleccione Siguiente.
Revise las actualizaciones y, a continuación, seleccione Modificar evaluación para guardar los cambios.
Supervisión del progreso y los controles de la evaluación
Cada evaluación tiene una página de detalles que proporciona una vista general del progreso al completar la evaluación. En la página se muestra el rendimiento de los servicios y el estado de los controles y las acciones de mejora. Expanda la sección Información general en el lado izquierdo de la página para ver detalles básicos sobre la evaluación, incluidos su grupo, regulación, servicios asociados, estado de finalización y una descripción.
La pestaña Progreso muestra el porcentaje de progreso hacia la finalización de la evaluación. En la barra de progreso se muestra un desglose que muestra el número de puntos alcanzados dentro de cada servicio cubierto por la evaluación. Obtenga detalles sobre cada servicio mediante la visualización de los detalles del servicio. Vea todos los controles de la evaluación y su estado actual en la pestaña Controles. Acceda rápidamente al estado de todas las acciones de mejora para la evaluación en la pestaña Sus acciones de mejora. Las acciones controladas por Microsoft para la evaluación se muestran en la pestaña Acciones de Microsoft.
Progreso de la evaluación por servicio
La sección Servicio de la pestaña Progreso de la evaluación le ayuda a comprender cómo está haciendo con respecto a una regulación con cada uno de los servicios de forma individual, incluso en el nivel de suscripción y colectivamente en toda la organización. La evaluación obtiene sus datos sobre las suscripciones disponibles y el estado de la acción de mejora de Microsoft Defender for Cloud. Los errores asociados a la accesibilidad de la suscripción deben solucionarse en Defender for Cloud. Consulte Configuración de la nube para obtener más información.
Seleccione el comando Ver detalles del servicio , situado junto a o en el gráfico de la barra de progreso evaluación o en la barra de comandos superior derecha, para ver un panel flotante con más detalles. El panel flotante Ver detalles del servicio muestra cada servicio y su progreso hacia la finalización de la evaluación. Al seleccionar Ver junto a un nombre de servicio se muestra otro panel que muestra cada suscripción dentro del servicio y su estado.
En el panel de detalles de un servicio, verá la lista de suscripciones dentro del servicio que se tratan en la evaluación. El contador progreso del servicio indica el número de puntos alcanzados hasta ahora por las acciones de mejora relacionadas con el servicio para la evaluación del número total de puntos alcanzables.
Puede agregar más suscripciones al servicio que quiere que la evaluación cubra editando la evaluación.
Pestaña Controles
La pestaña Controles muestra información detallada para cada control de la evaluación. El gráfico Descomposición de estado de control muestra el estado de los controles por familia (por ejemplo, Administración de configuración y Respuesta a incidentes) para que pueda ver de un vistazo qué agrupaciones de controles necesitan atención. La tabla debajo del gráfico de desglose muestra todos los controles. Puede filtrar la lista por familia de control, estado y servicio. En la tabla se muestran los detalles siguientes sobre cada control:
- Título del control
-
Estado: estado de prueba de las acciones de mejora dentro del control:
- Pasado: todas las acciones de mejora tienen un estado de prueba de "pasado", o al menos una se pasa y el resto está "fuera del ámbito".
- Fracasado Al menos una acción de mejora tiene un estado de prueba de "error".
- Ninguno: no se han probado todas las acciones de mejora.
- Fuera del ámbito: todas las acciones de mejora están fuera del ámbito de esta evaluación.
- En curso: las acciones de mejora tienen un estado distinto de las enumeradas anteriormente, que podría incluir "en curso", "crédito parcial" o "no detectado".
- Identificador de control: número de identificación del control, asignado por su regulación, estándar o directiva correspondientes.
- Puntos obtenidos: el número de puntos obtenidos al completar acciones, del número total alcanzable.
- Acciones de mejora: el número de acciones completadas del número total que se va a realizar.
- Acciones de Microsoft: el número de acciones completadas por Microsoft.
Seleccione un control de la lista para ver su página de detalles. Un gráfico indica el estado de prueba de las acciones de mejora dentro del control. En una tabla debajo del gráfico se enumeran las acciones de mejora para ese control. Seleccione una acción de mejora de la lista para profundizar en la página de detalles de la acción de mejora, desde donde puede administrar la implementación y las pruebas. Obtenga detalles sobre cómo trabajar con acciones de mejora.
Pestaña Acciones de mejora
La pestaña Acciones de mejora de la página de detalles de la evaluación muestra todas las acciones de mejora para el control. En el gráfico de barras de estado se detalla el estado de prueba agregado de las acciones de mejora en la evaluación para que pueda medir rápidamente lo que se ha probado y lo que todavía debe realizarse. Mantenga el puntero sobre o seleccione una etiqueta de estado de prueba para resaltar solo ese estado en la barra.
Debajo de la barra, una tabla muestra todas las acciones y los detalles clave, incluidos: servicio, estado de prueba, número de puntos potenciales y ganados, regulaciones y estándares asociados, solución aplicable, tipo de acción y familia de control.
Filtre por servicio para ver las acciones relacionadas con un servicio y su progreso. En la tabla, seleccione una acción de mejora para ir a su página de detalles, desde donde puede administrar la implementación y las pruebas. Obtenga detalles sobre cómo trabajar con acciones de mejora.
Pestaña Acciones de Microsoft
La pestaña Acciones de Microsoft aparece para las evaluaciones basadas en plantillas que admiten productos de Microsoft. Enumera todas las acciones de la evaluación administradas por Microsoft. En la lista se muestran los detalles clave de la acción, incluidos: servicio, estado de prueba, puntos que contribuyen a la puntuación de cumplimiento general, normativas y estándares asociados, solución aplicable, tipo de acción y familia de control. Seleccione una acción de mejora para ver su página de detalles.
Conceder acceso de usuario a evaluaciones individuales
Al asignar a los usuarios un rol de Administrador de cumplimiento en el portal de cumplimiento Microsoft Purview, pueden ver o editar datos dentro de todas las evaluaciones de forma predeterminada (revise los tipos de roles del Administrador de cumplimiento). Puede restringir el acceso de los usuarios solo a determinadas evaluaciones mediante la administración de roles de usuario desde dentro de una evaluación. La restricción del acceso de esta manera puede ayudar a garantizar que los usuarios que desempeñan un papel en la supervisión del cumplimiento de determinadas regulaciones o estándares tengan acceso solo a los datos e información que necesitan para realizar sus tareas. (También puede establecer el acceso de usuario para las regulaciones, lo que permite a los usuarios acceder a todas las evaluaciones creadas para ese reglamento).
A los usuarios externos que necesiten acceso para auditoría u otros fines también se les puede asignar un rol para ver evaluaciones y editar datos de prueba. Para proporcionar acceso a una persona externa, asígnele un rol de Microsoft Entra. Obtenga más información sobre la asignación de roles.
Pasos para conceder acceso
Siga los pasos para conceder acceso de usuario a una evaluación.
En la página Evaluaciones , busque la evaluación a la que desea conceder acceso. Selecciónelo para abrir su página de detalles.
En la esquina superior derecha, seleccione Administrar acceso de usuario.
Aparece un panel flotante Administrar acceso de usuario . Tiene tres pestañas, una para cada rol de Lectores, Evaluadores y Colaboradores. Vaya a la pestaña del rol que desea que el usuario conserve para esta evaluación. Los usuarios que actualmente tengan acceso a la evaluación tendrán una casilla azul con una marca de verificación a la izquierda de su nombre.
Seleccione el comando + Agregar de la pestaña rol en la que está: Agregar lector, Agregar evaluador o Agregar colaborador.
Aparece otro panel flotante que enumera todos los usuarios de la organización. Puede activar la casilla situada junto al nombre de usuario que desea agregar, o bien puede escribir su nombre en la barra de búsqueda y seleccionar el usuario desde allí. Puede seleccionar varios usuarios a la vez.
Después de realizar todas las selecciones, seleccione Agregar.
Nota:
Si asigna un rol a alguien que ya tiene un rol existente, la nueva asignación de roles que elija invalidará su rol existente. En este caso, verá un cuadro de confirmación que le pide que confirme el cambio en el rol.
El panel flotante se cierra y vuelve a la página de detalles de la evaluación. Un mensaje de confirmación en la parte superior confirma la nueva asignación de roles para esa evaluación.
Pasos para quitar el acceso
Para quitar el acceso de un usuario a evaluaciones individuales, siga estos pasos:
En la página de detalles de la evaluación, seleccione Administrar acceso de usuario.
En el panel flotante Administrar acceso de usuario , vaya a la pestaña correspondiente al rol del usuario que desea quitar.
Busque el usuario cuyo rol desea quitar. Compruebe el círculo situado a la izquierda de su nombre y, a continuación, seleccione el comando Quitar justo debajo de la pestaña rol. Para quitar todos los usuarios a la vez, seleccione el comando Quitar todo sin comprobar el círculo situado junto al nombre de cada usuario.
Aparece un cuadro de diálogo ¿Quitar acceso? que le pide que confirme la eliminación. Seleccione Quitar acceso para confirmar la eliminación de roles.
Seleccione Guardar en el panel flotante. Los roles de los usuarios ahora se quitarán de la evaluación.
Obtenga información sobre cómo obtener una visión amplia de todos los usuarios con acceso a evaluaciones.
Nota sobre varios roles
Un usuario puede tener un rol que se aplique a una evaluación, mientras que también tiene otro rol que se aplica ampliamente al acceso general del Administrador de cumplimiento.
- Por ejemplo, si asignó a un usuario un rol lector del Administrador de cumplimiento en portal de cumplimiento Microsoft Purview Permisos, también puede asignar a ese usuario un rol de evaluador del administrador de cumplimiento para una evaluación específica. De hecho, el usuario tiene los dos roles al mismo tiempo, pero su capacidad para editar datos se limita a la evaluación a la que se le ha asignado el rol Evaluador .
- La eliminación de un rol basado en evaluación no quitará el rol de Administrador de cumplimiento general del usuario si tiene uno. Si desea cambiar el rol general de un usuario, tiene que cambiarlo desde la página Permisos del portal de cumplimiento Microsoft Purview.
Para una evaluación individual, un usuario solo puede tener un rol basado en la evaluación a la vez.
- Por ejemplo, si un usuario tiene un rol de lector para una evaluación del RGPD y desea cambiarlo a un rol de colaborador, primero tendrá que quitar su rol de lector y, a continuación, reasignarle el rol de lector.
Nota:
Los administradores cuyos permisos para el Administrador de cumplimiento se establecieron en Microsoft Entra ID no aparecerán en el panel flotante Administrar acceso de usuario. Esto significa que si un usuario tiene acceso a una o varias evaluaciones y su rol es administrador global, administrador de cumplimiento, administrador de datos de cumplimiento o administrador de seguridad, no aparecerá en este panel. Obtenga más información sobre cómo establecer permisos y roles del Administrador de cumplimiento.
Aceptar actualizaciones de evaluaciones
Cuando una actualización está disponible para una evaluación, verá una notificación y tendrá la opción de aceptarla o aplazarla más adelante. Novedades están disponibles para evaluaciones basadas en las plantillas normativas proporcionadas en el Administrador de cumplimiento. Si su organización usa plantillas universales para evaluar otros productos, es posible que no se admita la herencia.
¿Qué provoca una actualización?
Una actualización de evaluación se produce cuando hay cambios de plantilla subyacentes que afectan a la puntuación. Los cambios pueden implicar el ajuste de la asignación de controles u otras instrucciones basadas en cambios normativos o cambios en el producto. Las actualizaciones de evaluación pueden originarse desde su organización y desde Microsoft.
Si Microsoft actualiza una plantilla de Administrador de cumplimiento que ha extendido, la evaluación hereda esas actualizaciones una vez que las acepte. La evaluación conserva los demás atributos que aplicó a la evaluación cuando la extendió.
Las evaluaciones personalizadas que cree no reciben ninguna actualización de plantilla de Microsoft. Las evaluaciones personalizadas pueden recibir actualizaciones de acciones de mejora, pero las actualizaciones de Microsoft para controlar la asignación entre evaluaciones y acciones de mejora no se aplican a las plantillas personalizadas.
Nota:
Novedades a las evaluaciones solo se aplican en el nivel de grupo. Si tiene dos evaluaciones compiladas a partir de la misma plantilla que existen en dos grupos diferentes, cada evaluación tendrá una notificación de actualización pendiente y tendrá que aceptar la actualización de cada evaluación de su grupo respectivo individualmente.
Donde se ven las notificaciones de actualización de evaluación
La página de detalles de la evaluación también muestra una etiqueta de actualización pendiente junto a la evaluación con una actualización. Seleccione esa evaluación para acceder a su página de detalles.
Un mensaje situado cerca de la parte superior de la página de detalles de la evaluación muestra que hay una actualización disponible para esa evaluación. Seleccione el botón Revisar actualización del banner para revisar los cambios específicos y aceptar o aplazar la actualización.
La página de detalles de la evaluación también puede enumerar las acciones de mejora que tienen una etiqueta de actualización Pendiente junto a ellas. Estas actualizaciones son para cambios específicos en las propias acciones de mejora y deben aceptarse por separado. Visite Aceptación de actualizaciones para acciones de mejora para obtener más información.
Revisión de la actualización para aceptar o aplazar
Al seleccionar Revisar actualización en la página de detalles de la evaluación, aparece un panel flotante en el lado derecho de la pantalla. El panel flotante proporciona los detalles clave siguientes sobre la actualización pendiente:
- Título de la plantilla
- Origen de la actualización (Microsoft, su organización o un usuario específico)
- Fecha de creación de la actualización
- Información general que explica la actualización
- Detalles específicos sobre los cambios, incluido el impacto en la puntuación de cumplimiento, la cantidad de progreso hacia la finalización de la evaluación y el número específico de cambios en las acciones y controles de mejora.
Al seleccionar el comando Plantilla actualizada se descarga un archivo de Excel que contiene datos de control para la versión de la plantilla con las actualizaciones pendientes. Al seleccionar el comando Plantilla actual se descarga un archivo de la plantilla existente sin las actualizaciones.
Para aceptar la actualización y realizar los cambios en la evaluación, seleccione Aceptar actualización. Los cambios aceptados son permanentes.
Si selecciona Cancelar, la actualización no se aplicará a la evaluación. Sin embargo, seguirá viendo la notificación De actualización pendiente hasta que acepte la actualización.
Por qué se recomienda aceptar actualizaciones: aceptar actualizaciones ayuda a garantizar que tiene las instrucciones más actualizadas sobre el uso de soluciones y la realización de las acciones de mejora adecuadas para ayudarle a cumplir los requisitos de la certificación que se dispone.
Por qué es posible que quiera aplazar una actualización: si está en medio de completar una evaluación, es posible que desee asegurarse de que ha terminado de trabajar en ella antes de aceptar una actualización de la evaluación que podría interrumpir la asignación de controles. Para aplazar la actualización más adelante, seleccione Cancelar en el panel flotante revisar actualización.
Exportación de un informe de evaluación
Puede exportar una evaluación a un archivo de Excel para las partes interesadas de cumplimiento de su organización o para auditores y reguladores externos. En la página de detalles de la evaluación, seleccione las acciones Exportar en la esquina superior derecha de la página, que crea un archivo de Excel que puede guardar y compartir. El informe es una instantánea de la evaluación a partir de la fecha y hora de la exportación. Contiene los detalles de los controles administrados por usted y Microsoft, incluidos el estado de implementación, la fecha de prueba y los resultados de las pruebas.
Eliminación de una evaluación
Al eliminar una evaluación, se quita de la lista de la página de evaluaciones. Tenga en cuenta estos puntos importantes sobre la eliminación de evaluaciones:
- La eliminación de una evaluación es permanente; no puedes recuperarlo. Si quiere volver a usar la misma evaluación, debe volver a crearla.
- Si las acciones de mejora de la evaluación no aparecen en ninguna otra evaluación, se eliminan cuando se elimina la evaluación.
- Se recomienda exportar un informe de la evaluación antes de eliminarlo de forma permanente.
Para eliminar una evaluación, siga estos pasos:
En la página Evaluaciones , seleccione la evaluación que desea eliminar.
En la página de detalles de la evaluación, seleccione Eliminar evaluación en la esquina superior derecha de la pantalla. Si no ve esta opción, seleccione los puntos suspensivos (...) en la esquina superior derecha y, a continuación, seleccione Eliminar evaluación en la lista.
Aparece una ventana que le pide que confirme que desea eliminar permanentemente la evaluación. Seleccione Eliminar evaluación para cerrar la ventana. Obtiene una ventana de confirmación de que la evaluación se eliminó del Administrador de cumplimiento.
Nota:
No puede eliminar todas las evaluaciones. Las organizaciones necesitan al menos una evaluación para que el Administrador de cumplimiento funcione correctamente. Si la evaluación que desea eliminar es la única, agregue otra evaluación antes de eliminar la otra.