Compartir a través de

Compilación de evaluaciones personalizadas (versión preliminar) en el Administrador de cumplimiento

  • Artículo

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

El Administrador de cumplimiento proporciona la opción de modificar una plantilla de regulación mediante la adición de controles y acciones de mejora que se adapten a sus necesidades para crear una evaluación personalizada. En primer lugar, copie un reglamento, agregue controles y acciones de mejora y servicios y, a continuación, publíquelo para que pueda empezar a usarlo para las evaluaciones. En este artículo se explica cómo copiar y modificar un reglamento para crear una evaluación personalizada.

Personalización de un reglamento

Puede realizar cambios en una plantilla reguladora de Microsoft existente para personalizarla según sus necesidades. Al personalizar una regulación:

  • Hereda todos los controles y acciones de la regulación primaria.
  • Hereda las actualizaciones automáticas de los controles administrados por Microsoft y las acciones probadas automáticamente, excepto las acciones que modifique.
  • Puede agregar más acciones a un control que ya existe en otros controles.
  • Puede crear sus propias acciones y controles.
  • Puede agregar servicios.

Nota:

La copia de un reglamento premium activa el reglamento de su organización y consume una licencia para ella. La licencia le permite crear varias copias de un reglamento y crear varias evaluaciones a partir de una regulación copiada. Obtenga más información sobre las licencias de regulación.

Novedades y control de versiones

Al personalizar una regulación, hereda todos los detalles, controles y acciones de la regulación primaria. El reglamento personalizado recibe actualizaciones de Microsoft cuando hay cambios en la regulación o el producto relacionados. Sin embargo, si modifica una acción que se prueba automáticamente, su organización se hace cargo de las pruebas y la implementación, y microsoft no recibe actualizaciones.

Sugerencia

Por ahora, se recomienda no realizar cambios en una regulación copiada y publicada, ya que las udpates no se reflejarán en el historial de control de versiones. Una experiencia de control de versiones que refleja todas las actualizaciones de las regulaciones personalizadas está en nuestra hoja de ruta del producto para el futuro próximo.

Pasos para personalizar un reglamento

  1. En el Administrador de cumplimiento, vaya a la página Reglamentos .

  2. Active la casilla situada junto al nombre de la regulación que desea personalizar.

  3. Seleccione Personalizar regulación encima de la lista de regulaciones.

  4. En el cuadro de diálogo Crear una copia de... , seleccione Copiar.

Se crea la copia de la evaluación y se abre la página de detalles de la evaluación.

El nombre del reglamento se crea automáticamente, empezando por "Extensión", seguido del nombre del reglamento, seguido de "Copiar 1". Por ejemplo, si copia el reglamento ISO 27005:2018, el nombre del reglamento copiado será "Extensión ISO 27005:2018 Copia 1".

Sugerencia

Después de publicar el reglamento, puede editar el reglamento copiado para cambiar el título o modificar la descripción.

En la pestaña Controles se enumeran todos los controles heredados de la regulación original o primaria. El servicio enumera los servicios a los que se aplica la evaluación y es donde puede agregar más servicios a la evaluación.

El reglamento copiado tiene el estado Borrador y no se puede usar para crear una evaluación hasta que la publique. Para buscar la regulación recién copiada en la página Reglamento , establezca el filtro Estado en Borrador para verlo y cualquier otra normativa copiada pero no publicada.

No se puede eliminar una regulación copiada.

Agregar controles

En la pestaña Controles de la página de detalles del reglamento copiado se enumeran todos los controles del reglamento subyacente. Puede agregar sus propios controles siguiendo estos pasos:

  1. En la pestaña Controles del reglamento, seleccione Crear control. Aparece el panel flotante Crear control .

  2. Escriba un título para el control.

  3. Escriba un identificador de control. Debe ser un número único, de hasta 150 caracteres. El identificador no puede pertenecer a ningún control existente en esta evaluación ni en ningún otro reglamento.

  4. Seleccione una familia de controles en el menú desplegable. Si el nombre de familia de control que desea no aparece como una opción, puede crear un nuevo nombre de familia como se indica a continuación:

    • Seleccione Crear nuevo en el menú desplegable Familia de control .
    • Escriba un nombre para la nueva familia en el campo Nombre de la familia de control . Este nombre de familia de control se agregará como una opción desplegable después de crear el control.

  5. Escriba una descripción opcional para el control.

  6. Seleccione Crear.

Después de crear el control, llega a la página de detalles del control que ha creado. El siguiente paso es vincular las acciones de mejora al control.

Adición de acciones de mejora a los controles

En la pestaña Acciones de mejora de la página de detalles del control, puede importar acciones desde la regulación primaria o puede crear sus propias acciones.

Acciones de importación

Puede importar a un control cualquiera de las otras acciones de mejora que existen en otros controles dentro de la regulación primaria. Seleccione Importar acciones. En el panel flotante Seleccionar acciones para importar , puede seleccionar todas las acciones activando la casilla situada junto al encabezado de la columna Acciones de mejora . También puede comprobar acciones individuales seleccionando la casilla situada junto a los nombres.

Después de seleccionar las acciones deseadas, seleccione Importar.

Crear acciones

Puede crear sus propias acciones de mejora para agregar a la regulación copiada siguiendo los pasos que se indican a continuación.

  1. Escriba un título para la acción de mejora.

  2. Seleccione un valor Score (Puntuar ) en el menú desplegable. Los valores de puntuación representan el número máximo de puntos concedidos para la finalización de la acción. Los valores se asignan en función de si la acción es preventiva, detective o correctiva, y si son obligatorias o discrecionales. Consulte esta explicación de los valores de puntuación para ver qué número está asignado al tipo de acción.

  3. En Servicios, seleccione un servicio en el menú desplegable al que se aplica la acción.

  4. Si la acción se aplica al servicio Microsoft 365, en Solución, seleccione la solución adecuada en el menú desplegable.

  5. Escriba una descripción opcional para la acción.

  6. Seleccione Crear.

Una vez creada la acción, vuelve a la página de detalles del control y la acción de mejora que acaba de crear aparece en la pestaña Acciones de mejora .

Agregar servicios

En la pestaña Servicios se enumeran los servicios que se aplican a la regulación primaria. Puede agregar un servicio que esté disponible para esa regulación seleccionando Agregar servicios disponibles y seleccionando uno o varios servicios. Si no aparece ningún servicio, puede crear un servicio y agregarlo a la normativa.

Para crear su propio servicio, seleccione Crear servicio. En el panel flotante, escriba un nombre y una descripción para el servicio y, a continuación, seleccione Guardar. Después de publicar la regulación, el servicio agregado será una opción disponible si realiza más copias de la misma regulación.

Finalización de los cambios mediante la publicación

Después de agregar controles y conectar las acciones de mejora al reglamento que copió, debe publicar los cambios para empezar a usar el reglamento extendido para las evaluaciones.

  1. Vaya a la página de detalles de la regulación extendida.

  2. Seleccione Publicar plantilla en la esquina superior derecha.

Después de publicar la plantilla, se mostrará en la página Reglamentos y estará lista para la creación de la evaluación. El estado de la regulación, que es una opción de filtro, ahora está listo para usarse en lugar de Borrador.

Entre las maneras sencillas de buscar una regulación copiada en la página Reglamento se incluyen las siguientes:

  • Establezca el filtro Creado por en su nombre.
  • Seleccione la columna Incluye contenido personalizado para ordenar por el valor True . True indica que la regulación se ha personalizado.

Nota:

No puede crear una evaluación a partir de una regulación copiada hasta que la publique; para ello, seleccione Publicar plantilla.

Edición de una regulación copiada

Después de publicar una regulación copiada, puede cambiar su nombre, modificar su descripción y continuar agregando y editando controles y acciones. Para editar un reglamento, selecciónelo en la lista de la página Reglamentos . En la página de detalles de la regulación, seleccione los puntos suspensivos (...) en la esquina superior derecha y seleccione Editar regulación.

En este momento, se realiza una copia de trabajo del reglamento para que pueda realizar modificaciones y guardar el trabajo en curso sin invalidar la copia publicada. Cuando haya terminado de realizar modificaciones, debe volver a publicarla seleccionando Publicar plantilla en la esquina superior derecha. Al seleccionar Publicar plantilla, aparece un panel flotante Revisar y publicar , donde puede revisar los cambios y agregar notas de publicación. Seleccione Publicar plantilla en el panel flotante para guardar los cambios y volver a publicar la regulación.

Creación de varias copias de la misma regulación

Puede crear varias copias de un reglamento para que pueda personalizarlo de diferentes maneras. Es posible que quiera tener varias versiones de un reglamento si desea crear configuraciones de control diferentes o incluir solo determinados servicios para el mismo reglamento y, a continuación, crear evaluaciones basadas en esas extensiones.

Varias copias se denominan automáticamente con números anexados al nombre. Por ejemplo, si crea dos copias del reglamento ISO 27005:2018, se denominan como sigue: "Extensión ISO 27005:2018 Copia 1" y "Extensión ISO 27005:2018 Copia 2".

Se recomienda editar las descripciones de las regulaciones extendidas para que pueda identificar claramente cómo difieren o qué pretenden evaluar. Para editar la descripción:

  1. Vaya a la página de detalles del reglamento.

  2. En la sección Información general , en Detalles, seleccione Editar detalles. Aparece el panel flotante Editar detalles de plantilla .

  3. En el campo Descripción , escriba una descripción detallada.

  4. Haga clic en Guardar.