Administración de directivas en la administración de riesgos internos

  • 6 minutos

Crear directivas eficaces de administración de riesgos internos es solo el primer paso. A medida que evolucionan los riesgos internos, por lo tanto, debe cumplir las directivas. La administración regular garantiza que las directivas permanezcan relevantes, eficaces y alineadas con los objetivos de su organización. La administración adecuada también le ayuda a identificar brechas, ajustar umbrales y refinar la configuración para mitigar los riesgos sin crear ruido innecesario.

Revisión del estado de la directiva

Use el Panel directiva en Microsoft Purview para ver el estado y la eficacia de las directivas de riesgo interno. El panel proporciona una vista rápida de las métricas y conclusiones críticas:

  • Nombre de la directiva: Enumera todas las directivas activas.

  • Estado de la directiva: Indica si la directiva es correcta o tiene advertencias de configuración o recomendaciones. Por ejemplo:

    • Correcto: No se detectan problemas.

    • Recomendaciones: Se sugieren mejoras de configuración para mejorar la eficacia de la directiva.

    • Advertencias: La funcionalidad de la directiva puede verse afectada debido a configuraciones incompletas u otros problemas.

  • Alertas activas: Muestra el número de alertas generadas actualmente por la directiva.

  • Alertas confirmadas: Realiza un seguimiento del número de alertas validadas como verdaderos positivos en los últimos 365 días.

  • Acciones realizadas en alertas: Resume las alertas confirmadas o descartadas durante el último año.

  • Eficacia de las alertas de directiva: Muestra el porcentaje de alertas confirmadas divididas por las acciones totales realizadas en las alertas, lo que proporciona una medida del éxito de la directiva.

    Captura de pantalla que muestra el panel de la directiva de administración de riesgos internos.

Directivas de actualización

Es importante revisar y actualizar las directivas periódicamente para asegurarse de que siguen siendo eficaces. Para actualizar una directiva existente:

  1. Inicie sesión en Microsoft Purview portal.

  2. Vaya a Soluciones >Administración de riesgos internos>Directivas.

  3. Seleccione la directiva que desea actualizar y seleccione Editar directiva.

    Captura de pantalla que muestra dónde editar una directiva de riesgo interno.

  4. Ajuste la siguiente configuración según sea necesario:

    • Ámbito: Modifique los usuarios, grupos o ámbitos adaptables incluidos en la directiva.

    • Indicadores y desencadenadores: Actualice los umbrales de actividad o agregue nuevos desencadenadores.

    • Contenido de prioridad: Revise la priorización de contenido para alinearse con los objetivos de la organización cambiantes.

  5. Guarde los cambios para aplicar las actualizaciones.

Copiar directivas

Si necesita una nueva directiva similar a una existente, puede ahorrar tiempo copiando y modificando una directiva existente:

  1. Active la casilla de la directiva que desea copiar en el panel Directivas.

  2. Seleccione Copiar directiva y proporcione un nombre único para la nueva directiva.

    Captura de pantalla que muestra dónde copiar una directiva de riesgo interno.

  3. Modifique las configuraciones según sea necesario, como ajustar el ámbito, los desencadenadores o los indicadores.

  4. Envíe la directiva copiada.

Eliminación de directivas

Cuando las directivas ya no sean necesarias, puede eliminarlas, pero tenga en cuenta que esta acción es irreversible. Tiene dos opciones al eliminar una directiva:

  1. Eliminar solo la directiva: Mantiene las alertas asociadas y los datos de usuario.
  2. Eliminar la directiva y los datos asociados: Quita todas las alertas y los datos de usuario relacionados con la directiva a menos que las alertas estén vinculadas a un caso abierto.

Para eliminar una directiva:

  1. Vaya al panel Directivas.

  2. Seleccione la directiva que quiere eliminar.

  3. Seleccione Eliminar y, a continuación, seleccione la opción de eliminación deseada.

  4. Seleccione la opción de eliminación adecuada.

    Captura de pantalla que muestra las opciones para eliminar una directiva de administración de riesgos internos.

  5. Seleccione Sí, elimine esta directiva para confirmar la eliminación de la directiva de Administración de riesgos internos.

Nota:

La eliminación de una directiva puede tardar hasta 72 horas en completarse.

Mejora continua

Las revisiones y los ajustes periódicos ayudan a garantizar que las directivas de riesgo interno se mantengan eficaces a medida que cambian las necesidades y los riesgos de la organización. Estas prácticas pueden ayudar a mantener las directivas precisas y alineadas con los objetivos empresariales:

  • Supervisar la eficacia de las directivas: Use el panel Directiva para realizar un seguimiento de las tendencias de alertas y refinar las directivas en función de los resultados.
  • Ajustar umbrales según sea necesario: Analice las alertas y los comentarios para reducir los falsos positivos y mejorar la precisión.
  • Actualizaciones de documentos: Mantenga registros de cambios de directiva, incluidos los motivos de las actualizaciones y los resultados, para admitir auditorías y revisiones de cumplimiento.

Siguiendo estos pasos y recomendaciones, su organización puede crear y administrar de forma eficaz las directivas de administración de riesgos internos para mitigar posibles amenazas.