Cumplimiento en Aplicaciones Microsoft 365
Aplicaciones Microsoft 365 proporcionar características de cumplimiento integradas y soporte técnico para ayudar a las organizaciones a cumplir con las regulaciones nacionales, regionales y específicas del sector. Estas aplicaciones se alinean con el compromiso de Microsoft con la protección de datos, la privacidad y el cumplimiento, y ofrecen herramientas para ayudar a proteger y administrar los datos de forma eficaz.
Modelo de responsabilidad compartida
Microsoft garantiza que Aplicaciones Microsoft 365 cumplan con diversos estándares del sector y marcos normativos. Sin embargo, los clientes son responsables de implementar sus estrategias de cumplimiento y protección de datos para alinearse con sus requisitos específicos de la organización.
Certificaciones de cumplimiento
Aplicaciones Microsoft 365 están cubiertos por varias certificaciones de cumplimiento y estándares normativos. En la tabla siguiente se resumen las certificaciones clave:
| Certificación o Standard | Descripción | Aplicabilidad |
|---|---|---|
| RGPD | Reglamento general de protección de datos de la UE para la privacidad de datos | Global |
| ISO 27001 | Estándar internacional para la administración de seguridad de la información | Global |
| HIPAA | Ley de portabilidad y rendición de cuentas de seguros de salud de EE. UU. | Estados Unidos |
| SOC 2 tipo 2 | Controles de la organización del servicio para la seguridad de datos | Global |
Para obtener certificaciones adicionales, visite Ofertas de cumplimiento de Microsoft.
Dependencias de cumplimiento
Aplicaciones Microsoft 365 aprovechar otros servicios de Microsoft para el cumplimiento, como:
- Microsoft Purview: conjunto de herramientas de cumplimiento y gobernanza de datos.
- Microsoft Entra ID: Administración de identidades y acceso, anteriormente conocida como Azure Active Directory (Azure AD).
- Administrador de cumplimiento de Microsoft Purview: herramientas para administrar el cumplimiento en toda la organización.
- Microsoft Intune: aplica directivas de cumplimiento de dispositivos y acceso condicional para proteger el acceso a Aplicaciones Microsoft 365.
funcionalidades de Microsoft Intune para el cumplimiento
Microsoft Intune ayuda a aplicar directivas de cumplimiento y proteger los datos de la organización específicamente para Aplicaciones Microsoft 365:
- Acceso condicional: garantiza que solo los dispositivos compatibles que ejecutan Aplicaciones Microsoft 365 puedan acceder a datos confidenciales. Consulte Acceso condicional.
- Cumplimiento de cumplimiento de dispositivos: aplica directivas de cumplimiento de dispositivos para cumplir los requisitos de seguridad de la organización. Consulte Directivas de cumplimiento de dispositivos.
Para obtener más información sobre las funcionalidades de cumplimiento de Intune, visite la documentación de Microsoft Intune.
Residencia y protección de datos
Aplicaciones Microsoft 365 garantizar el cumplimiento de los requisitos de residencia de datos al admitir las directivas de almacenamiento de datos regionales y globales de Microsoft Cloud. Estas directivas incluyen:
- Ubicación de datos: los datos se almacenan en centros de datos administrados por Microsoft con opciones de Data Residency multigeográficas y avanzadas.
- Límite de datos de la UE: garantiza que los datos pertenecientes a los clientes de la UE se almacenen y procesen dentro de la UE. Para obtener más información, consulte ¿Qué es el límite de datos de la UE?.
- Cifrado: los datos se cifran en reposo y en tránsito.
Para obtener más información, consulte Información general de Data Residency en Microsoft 365.
Características de cumplimiento
Aplicaciones Microsoft 365 incluyen varias características de cumplimiento que ayudan a las organizaciones a cumplir los requisitos normativos, administrar los ciclos de vida de los datos y proteger la información confidencial. Estas características están diseñadas para garantizar que su organización pueda supervisar, clasificar y proteger sus datos de forma eficaz y, al mismo tiempo, mantener el cumplimiento de los estándares del sector.
Administración del ciclo de vida de los datos
Aplicaciones Microsoft 365 admiten la administración del ciclo de vida de los datos a través de directivas y etiquetas de retención. Estas características ayudan a las organizaciones a conservar o eliminar datos en función de los requisitos de cumplimiento. Para obtener instrucciones de configuración, consulte Directivas y etiquetas de retención.
Auditoría y generación de informes
Microsoft Purview admite la auditoría y la generación de informes para Aplicaciones Microsoft 365. Los administradores de TI pueden supervisar el uso de datos y garantizar el cumplimiento de las directivas de cumplimiento de la organización. Entre las características se incluyen:
- eDiscovery: permite a las organizaciones buscar datos para necesidades legales o normativas.
- Directivas de retención de datos: ayuda a las organizaciones a administrar los ciclos de vida de los datos.
Para obtener más información, visite el portal de cumplimiento Microsoft Purview.
Controles de privacidad
Aplicaciones Microsoft 365 incluir controles de privacidad para administrar la recopilación, el almacenamiento y el uso compartido de datos:
- Prevención de pérdida de datos (DLP): impide que la información confidencial se comparta fuera de la organización.
- Etiquetas de confidencialidad: permite la clasificación y protección de documentos y correos electrónicos.
Para obtener más información sobre los datos de diagnóstico y las experiencias conectadas, consulte Controles de privacidad en Aplicaciones Microsoft 365.