Administrador de cumplimiento de Microsoft

En este artículo: Obtenga información sobre lo que es el Administrador de cumplimiento, cómo ayuda a simplificar el cumplimiento y reducir los riesgos, y sus componentes clave.

¿Qué es el Administrador de cumplimiento?

Microsoft Compliance Manager es una característica de la Centro de cumplimiento de Microsoft 365 que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo de su recorrido de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, mantenerse al día con las normativas y certificaciones, y los informes a los auditores.

Vea el vídeo siguiente para obtener información sobre cómo el Administrador de cumplimiento puede ayudar a simplificar la forma en que su organización administra el cumplimiento:

El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir los riesgos proporcionando:

  • Evaluaciones predefinidas para estándares y normativas regionales y del sector comunes, o evaluaciones personalizadas para satisfacer sus necesidades de cumplimiento únicas (las evaluaciones disponibles dependen de su contrato de licencia; más información).

  • Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.

  • Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y normativas más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de implementación y los resultados de auditoría.

  • Una puntuación de cumplimiento basada en riesgos que le ayudará a comprender su posición de cumplimiento midiendo su progreso en la realización de acciones de mejora.

El panel del Administrador de cumplimiento muestra la puntuación de cumplimiento actual, le ayuda a ver qué necesita atención y le guía a las acciones de mejora clave. A continuación se muestra un ejemplo de cómo será el panel del Administrador de cumplimiento:

Administrador de cumplimiento: panel.

Descripción de la puntuación de cumplimiento

El Administrador de cumplimiento le otorga puntos por completar las acciones de mejora realizadas para cumplir con un reglamento, estándar o directiva, y combina esos puntos en una puntuación general de cumplimiento. Cada acción tiene un impacto diferente en la puntuación en función de los posibles riesgos implicados. La puntuación de cumplimiento puede ayudar a priorizar la acción en la que se debe centrarse para mejorar la posición general de cumplimiento.

El Administrador de cumplimiento le proporciona una puntuación inicial basada en la línea Microsoft 365 base de protección de datos. Esta línea base es un conjunto de controles que incluye normativas y estándares clave para la protección de datos y el gobierno general de datos.

Más información

Comprender cómo se calcula la puntuación de cumplimiento.

Obtenga información sobre cómo trabajar con acciones de mejora.

Elementos clave: controles, evaluaciones, plantillas, acciones de mejora

El Administrador de cumplimiento usa varios elementos de datos para ayudarle a administrar sus actividades de cumplimiento. A medida que usa el Administrador de cumplimiento para asignar, probar y supervisar actividades de cumplimiento, resulta útil tener una comprensión básica de los elementos clave: controles, evaluaciones, plantillas y acciones de mejora.

Controles

Un control es un requisito de una normativa, un estándar o una directiva. Define cómo se evalúa y administra la configuración de un sistema, el proceso organizativo y las personas responsables de cumplir un requisito específico de un reglamento, un estándar o una directiva.

El Administrador de cumplimiento realiza un seguimiento de los siguientes tipos de controles:

  1. Controles administrados por Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft es responsable de implementar
  2. Los controles: a veces denominados controles administrados por el cliente, estos son controles implementados y administrados por la organización
  3. Controles compartidos: estos son controles que su organización y Microsoft comparten la responsabilidad de implementar
Más información

Supervisar el progreso de los controles.

Obtenga información sobre cómo el Administrador de cumplimiento evalúa continuamente los controles.

Evaluaciones

Una evaluación es la agrupación de controles de un reglamento, estándar o directiva específicos. Completar las acciones en una evaluación le ayuda a cumplir con los requisitos de unos estándares, una regulación o una ley. Por ejemplo, es posible que tenga una evaluación que, al completar todas las acciones dentro de ella, ayude a que la configuración de Microsoft 365 se alinee con los requisitos iso 27001.

Las evaluaciones tienen varios componentes:

  • Servicios dentro del ámbito: configuración específica de los servicios Microsoft aplicables a la evaluación
  • Controles administrados de Microsoft: controles para los servicios en la nube de Microsoft, que Microsoft implementa en su nombre
  • Los controles: a veces denominados controles administrados por el cliente, estos son controles implementados y administrados por la organización
  • Controles compartidos: estos son controles que su organización y Microsoft comparten la responsabilidad de implementar
  • Puntuación de evaluación: muestra el progreso en el logro de puntos posibles totales de las acciones dentro de la evaluación administradas por su organización y por Microsoft

Al crear evaluaciones, las asignará a un grupo. Puede configurar grupos de la forma que sea más lógica para su organización. Por ejemplo, puede agrupar evaluaciones por año de auditoría, región, solución, equipos dentro de su organización o de alguna otra forma. Una vez creados los grupos, puede filtrar el panel del Administrador de cumplimiento para ver la puntuación por uno o varios grupos.

Más información

Cree y administre evaluaciones en el Administrador de cumplimiento.

Plantillas

El Administrador de cumplimiento proporciona plantillas para ayudarle a crear rápidamente evaluaciones. Puede modificar estas plantillas para crear una evaluación optimizada para sus necesidades. También puede crear una evaluación personalizada creando una plantilla con sus propios controles y acciones. Por ejemplo, es posible que desee que una plantilla cubra un control de proceso empresarial interno o un estándar regional de protección de datos que no esté cubierto por una de nuestras más de 325 plantillas de evaluación predefinidas.

Más información

Ver la lista de plantillas de evaluación proporcionadas por el Administrador de cumplimiento.

Obtenga instrucciones detalladas para crear y modificar plantillas para evaluaciones.

Acciones de mejora

Las acciones de mejora ayudan a centralizar las actividades de cumplimiento. Cada acción de mejora proporciona instrucciones recomendadas que le ayudarán a alinearse con las normativas y estándares de protección de datos. Las acciones de mejora se pueden asignar a los usuarios de la organización para realizar el trabajo de implementación y pruebas. También puede almacenar documentación, notas y registrar actualizaciones de estado dentro de la acción de mejora.

Más información

Use acciones de mejora para administrar el flujo de trabajo de cumplimiento.

Obtenga información sobre cómo las acciones afectan a la puntuación de cumplimiento.

Idiomas admitidos

El Administrador de cumplimiento está disponible en los siguientes idiomas:

  • Inglés
  • Bahasa Indonesio
  • Bahasa Malay
  • Chino (simplificado)
  • Chino (tradicional)
  • Checo
  • Danés
  • Neerlandés
  • Finés
  • Francés
  • Alemán
  • Hebrew
  • Hungarian
  • Italiano
  • Japonés
  • Coreano
  • Noruego
  • Polaco
  • Portugués (Brasil)
  • Ruso
  • Español
  • Sueco
  • Tailandés
  • Turco

Pasos siguientes: configurar y personalizar

Obtenga información sobre cómo iniciar sesión, asignar permisos y roles, configurar la configuración y personalizar la vista del panel en Introducción al Administrador de cumplimiento.

A continuación, comience a personalizar el Administrador de cumplimiento para ayudarle a cumplir con los estándares del sector que más importan a su organización mediante la configuración de evaluaciones.

Para ayudarle a cumplir con las normativas de privacidad de datos, hemos diseñado un flujo de trabajo para guiarlo a través de un proceso completo para planear e implementar funcionalidades en Microsoft 365, incluido el uso del Administrador de cumplimiento. Para obtener más información, consulte Implementar la protección de la información para normativas de privacidad de datos con Microsoft 365 (aka.ms/m365dataprivacy).