Descripción del Administrador de cumplimiento

6 minutos

Administrador de cumplimiento de Microsoft Purview es una de las soluciones disponibles en el portal de Microsoft Purview, en el conjunto de soluciones de riesgo y cumplimiento.

Administrador de cumplimiento de Microsoft Purview que le ayuda a evaluar y administrar automáticamente el cumplimiento en todo el entorno multinube. El Administrador de cumplimiento lo ayuda a lo largo del recorrido del cumplimiento; por ejemplo, la creación del inventario de los riesgos de protección de datos, la administración de las complejidades de la implementación de controles, la actualización de las regulaciones y las certificaciones y la generación de informes para los auditores.

El Administrador de cumplimiento le permite simplificar el cumplimiento y reducir los riesgos, ya que proporciona lo siguiente:

Evaluaciones compiladas previamente basadas en normativas y estándares comunes del sector y las regiones. Los administradores también pueden usar la evaluación personalizada para satisfacer las necesidades de cumplimiento exclusivas de la organización.
Capacidades de flujo de trabajo que permiten a los administradores completar de forma eficaz las evaluaciones de riesgos de la organización.
Acciones de mejora paso a paso que los administradores pueden usar para cumplir con las regulaciones y los estándares relevantes para la organización. Microsoft también administra algunas acciones para la organización. Los administradores obtienen los detalles de la implementación y los resultados de auditoría de esas acciones.
La puntuación de cumplimiento, que es un cálculo que ayuda a una organización a comprender su postura general de cumplimiento, ya que mide el progreso de las acciones de mejora.

En el panel del Administrador de cumplimiento se muestra la puntuación de cumplimiento actual, que permitirá a los administradores saber qué elementos necesitan su atención y los guiará mediante acciones de mejora claves.

El Administrador de cumplimiento usa varios elementos de datos para ayudarle a administrar las actividades de cumplimiento. A medida que los administradores usan el Administrador de cumplimiento para asignar, probar y supervisar las actividades de cumplimiento, resulta útil tener un conocimiento básico de los siguientes elementos clave: controles, evaluaciones, reglamentos y acciones de mejora.

Controles

Un control es un requisito de un reglamento, un estándar o una directiva. Define cómo evaluar y administrar la configuración del sistema, el proceso de la organización y las personas responsables de cumplir el requisito específico de un reglamento, un estándar o una directiva.

El Administrador de cumplimiento realiza un seguimiento de los siguientes tipos de controles:

Controles administrados por Microsoft: son controles para los Servicios en la nube de Microsoft; asimismo, Microsoft es responsable de implementarlos.
Sus controles: a veces se denominan "controles administrados por el cliente" y se implementan y administran en la organización.
Controles compartidos: la organización y Microsoft comparten la responsabilidad de implementar estos controles.

Compliance Manager evalúa continuamente los controles mediante el examen del entorno de Microsoft 365 y la detección de la configuración del sistema, actualizando continua y automáticamente el estado técnico de la acción.

Valoraciones

Una valoración es una agrupación de controles de una directiva, una norma o un reglamento específicos. Si completa las acciones de una valoración, cumplirá los requisitos de un estándar, un reglamento o una ley. Por ejemplo, es posible que una organización tenga una valoración que, al completarse, equipare su configuración de Microsoft 365 con los requisitos de la norma ISO 27001.

Una valoración consta de varios componentes, incluidos los servicios que están dentro del ámbito, los controles administrados por Microsoft, sus controles, los controles compartidos y una puntuación de valoración que muestra el progreso para completar las acciones necesarias para el cumplimiento.

El Administrador de cumplimiento proporciona plantillas para que los administradores puedan crear valoraciones rápidamente. Igualmente, pueden modificar estas plantillas para crear una valoración optimizada para sus necesidades. Todas las evaluaciones aparecen en la página Evaluaciones del Administrador de cumplimiento.

Normativas

En la página Reglamentos del Administrador de cumplimiento se muestra la lista de reglamentos y certificaciones para las que el Administrador de cumplimiento proporciona plantillas de asignación de controles. El Administrador de cumplimiento proporciona más de 360 plantillas normativas desde las que puede crear rápidamente evaluaciones.

Acciones de mejora

Las acciones de mejora le permiten centralizar las actividades de cumplimiento. Cada acción de mejora proporciona instrucciones recomendadas para que las organizaciones puedan cumplir los estándares y las regulaciones de protección de datos. Asimismo, las acciones de mejora se pueden asignar a los usuarios de la organización para que realicen trabajos de implementación y pruebas. Los administradores también pueden almacenar la documentación, las notas y las actualizaciones de estado del Registro en la acción de mejora.

Ventajas del Administrador de cumplimiento

El Administrador de cumplimiento ofrece muchas ventajas, entre las que se incluyen:

Traducir normativas, estándares, directivas de la empresa u otros marcos de control en un lenguaje sencillo.
Proporcionar acceso a una gran variedad de valoraciones listas para su uso y valoraciones personalizadas que permiten a las organizaciones a satisfacer sus necesidades de cumplimiento exclusivas.
Asignar controles reguladores a las acciones de mejora recomendadas.
Proporcionar instrucciones paso a paso sobre cómo implementar las soluciones para cumplir los requisitos normativos.
Ayudar a los administradores y a los usuarios a priorizar las acciones que tienen el mayor impacto en el cumplimiento de la organización al asociar una puntuación a cada acción.