Obtener más información sobre el cumplimiento de las comunicaciones

Sugerencia

¿Sabía que puede probar las versiones premium de las nueve soluciones de Microsoft Purview de forma gratuita? Use la prueba de soluciones de Purview de 90 días para explorar cómo las sólidas funcionalidades de Purview pueden ayudar a su organización a satisfacer sus necesidades de cumplimiento. Microsoft 365 E3 y Office 365 E3 los clientes pueden empezar ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga información sobre quién puede registrarse y los términos de prueba.

Nota

Microsoft 365 cumplimiento ahora se denomina Microsoft Purview y las soluciones dentro del área de cumplimiento se han cambiado de nombre. Para obtener más información sobre Microsoft Purview, consulte el anuncio del blog.

Microsoft Purview Communication Compliance es una solución de riesgo interno que ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar en mensajes inadecuados en su organización. Las directivas personalizadas y predefinidas le permiten examinar las comunicaciones internas y externas para ver las coincidencias de directivas y que los revisores designados puedan examinarlas. Los revisores pueden investigar el correo electrónico digitalizado, Microsoft Teams, Yammer o comunicaciones de terceros de su organización y realizar las acciones adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

Las directivas de Cumplimiento de comunicaciones en Microsoft 365 le ayudan a superar muchos desafíos modernos asociados con el cumplimiento y las comunicaciones internas y externas, entre los que se incluyen:

  • Analizar tipos de canales de comunicación
  • El volumen creciente de datos de mensajes
  • Cumplimiento normativo y el riesgo de las multas

Además, puede haber una separación de tareas entre los administradores de TI y el equipo de administración de cumplimiento. El cumplimiento de comunicaciones admite la separación entre la configuración de las directivas y la investigación y revisión de los mensajes. Por ejemplo, el grupo de TI de su organización puede ser responsable de configurar permisos, grupos y directivas del rol de cumplimiento de comunicaciones, y los investigadores y revisores pueden ser responsables de las acciones de evaluación, revisión y mitigación de mensajes.

Para ver las presentaciones más recientes de Ignite para el cumplimiento de la comunicación, consulte los siguientes vídeos:

Para obtener información general rápida sobre el cumplimiento de las comunicaciones, consulte el vídeo Detectar acoso en el área de trabajo y responder con cumplimiento de comunicaciones en el canal Microsoft Mechanics.

Consulte cómo TD Securities usa el cumplimiento de las comunicaciones para abordar sus obligaciones normativas y satisfacer sus necesidades de seguridad y estabilidad.

Para mantenerse al día con las últimas actualizaciones de cumplimiento de comunicaciones, seleccione Novedades del cumplimiento de comunicaciones de su organización.

Importante

El cumplimiento de comunicaciones está disponible actualmente en los inquilinos hospedados en regiones geográficas y países compatibles con las dependencias del servicio de Azure. Para comprobar que el cumplimiento de comunicaciones es compatible con su organización, consulte Disponibilidad de dependencias de Azure por país o región.

Situaciones para el Cumplimiento de comunicaciones

Las directivas de cumplimiento de comunicaciones pueden ayudar a revisar los mensajes de su organización en varias áreas de cumplimiento importantes:

  • Directivas corporativas

    Los usuarios deben cumplir con un uso aceptable, estándares éticos y otras directivas corporativas en todas sus comunicaciones relacionadas con la empresa. Las directivas de cumplimiento de comunicaciones pueden detectar coincidencias de directivas y ayudarle a realizar acciones correctivas para ayudar a mitigar estos tipos de incidentes. Por ejemplo, podría examinar las comunicaciones de los usuarios de su organización en busca de posibles problemas de recursos humanos, como el acoso o el uso de lenguaje inadecuado u ofensivo.

  • Administración de riesgos

    Las organizaciones son responsables de todas las comunicaciones distribuidas en toda su infraestructura y sistemas de red corporativos. El uso de directivas de cumplimiento de comunicaciones para ayudar a identificar y administrar posibles riesgos y exposiciones legales puede ayudar a minimizar los riesgos antes de que puedan dañar las operaciones corporativas. Por ejemplo, podría examinar los mensajes de su organización en busca de comunicaciones no autorizadas y conflictos de interés sobre proyectos confidenciales, como próximas adquisiciones, fusiones, divulgaciones de ganancias, reorganizaciones o cambios en el equipo de liderazgo.

  • Cumplimiento normativo

    La mayoría de las organizaciones deben cumplir algún tipo de estándares de cumplimiento normativo como parte de sus procedimientos operativos normales. Estas regulaciones a menudo requieren que las organizaciones implementen algún tipo de proceso de supervisión o supervisión para la mensajería que sea adecuado para su sector. La Regla 3110 de la Autoridad Reguladora de la Industria Financiera (FINRA) es un buen ejemplo de la necesidad de que las organizaciones dispongan de procedimientos de supervisión para examinar las comunicaciones de los usuarios y los tipos de negocios en los que se involucra. Otro ejemplo puede ser la necesidad de revisar las comunicaciones de los intermediarios en su organización para protegerse de posibles actividades de blanqueo de dinero, uso de información privilegiada, complicidad o soborno. Las directivas de cumplimiento de comunicaciones pueden ayudar a su organización a cumplir estos requisitos proporcionando un proceso para examinar e informar sobre las comunicaciones corporativas. Para obtener más información sobre el soporte técnico para organizaciones financieras, consulte Consideraciones clave de cumplimiento y seguridad para los mercados bancarios y de capitales de EE. UU.

Áreas de características clave

El cumplimiento de comunicaciones ofrece varias características importantes para ayudar a abordar los problemas de cumplimiento en las plataformas de mensajería:

  • Plantillas personalizables inteligentes
  • Flujos de trabajo de corrección flexibles
  • Detalles accionables.

Página principal de cumplimiento de comunicaciones.

Plantillas personalizables inteligentes

Las plantillas personalizables inteligentes en cumplimiento de comunicaciones le permiten aplicar el aprendizaje automático para detectar de forma inteligente infracciones de comunicación en su organización.

  • Plantillas preconfiguradas personalizables: las plantillas de directiva ayudan a abordar los riesgos de comunicaciones más comunes. La creación inicial de directivas y la actualización de seguimiento son ahora más rápidas con contenido inadecuado predefinido, información confidencial, conflicto de intereses y plantillas de cumplimiento normativo.
  • Nueva compatibilidad con el aprendizaje automático: la discriminación integrada, las amenazas, el acoso, la blasfemia y los clasificadores de imágenes ayudan a reducir el contenido clasificado erróneamente en los mensajes escaneados, lo que ahorra tiempo a los revisores durante el proceso de investigación y corrección.
  • Generador de condiciones mejorado: la configuración de condiciones de directiva ahora se simplifica en una única experiencia integrada en el asistente para directivas, lo que reduce la confusión en la forma en que se aplican las condiciones para las directivas.

Flujos de trabajo de corrección flexibles

Los flujos de trabajo de corrección integrados le permiten identificar y tomar medidas rápidamente en los mensajes con coincidencias de directivas en su organización. Las siguientes características nuevas aumentan la eficacia de las actividades de investigación y corrección:

  • Flujo de trabajo de corrección flexible: el nuevo flujo de trabajo de corrección le ayuda a tomar medidas rápidamente en las coincidencias de directivas, incluidas las nuevas opciones para escalar los mensajes a otros revisores y enviar notificaciones por correo electrónico a los usuarios con coincidencias de directivas.
  • Coincidencia de directivas de conversación: los mensajes de las conversaciones se agrupan por coincidencias de directivas para proporcionarle más visibilidad sobre cómo se relacionan las conversaciones con las directivas de comunicación. Por ejemplo, la coincidencia de directivas de conversación en la vista Alertas pendientes mostrará automáticamente todos los mensajes de un canal de Teams que tengan coincidencias con la directiva de contenido inadecuado. No se mostrarán otros mensajes de la conversación que no coincidan con la directiva de contenido inadecuado.
  • Resaltado de palabras clave: Los términos que coinciden con las condiciones de la directiva se resaltan en la vista del texto del mensaje para ayudar a los revisores a localizar y corregir rápidamente las alertas de la directiva.
  • Detección exacta y casi duplicada: además de examinar los términos exactos que coinciden con las directivas de cumplimiento de comunicaciones, los grupos de detección de duplicados agrupan términos y mensajes textualmente similares para ayudar a acelerar el proceso de revisión.
  • Reconocimiento óptico de caracteres (OCR) (versión preliminar): escanee, detecte e investigue texto impreso y manuscrito dentro de imágenes incrustadas o adjuntas al correo electrónico o Microsoft Teams mensajes de chat.
  • Nuevos filtros: investigue y corrija las alertas de directiva más rápido con filtros de mensajes para varios campos, incluidos remitente, destinatario, fecha, dominios y muchos más.
  • Vistas de mensaje mejoradas: las acciones de investigación y corrección ahora son más rápidas con las nuevas vistas de texto y origen de mensajes. Los datos adjuntos de mensajes ahora se pueden ver para proporcionar un contexto completo al realizar acciones de corrección.
  • Historial de usuarios: vista histórica de todas las actividades de corrección de mensajes de usuario, como notificaciones y escalaciones anteriores para coincidencias de directivas, ahora proporciona a los revisores más contexto durante el proceso de flujo de trabajo de corrección. Las instancias de primera o repetición de coincidencias de directivas para los usuarios ahora se archivan y se pueden ver fácilmente.
  • Notificación detectada por patrones: muchas acciones de acoso e intimidación tienen lugar con el tiempo e implican instancias recurrentes del mismo comportamiento por parte de un usuario. El nuevo patrón de notificación detectada que se muestra en los detalles de la alerta ayuda a llamar la atención sobre estas alertas y este tipo de comportamiento.
  • Traducción: investigue rápidamente los detalles del mensaje en ocho idiomas mediante la compatibilidad con la traducción en el flujo de trabajo de corrección. Los mensajes de otros idiomas se convierten automáticamente en el idioma para mostrar del revisor.
  • Detección de datos adjuntos: examine, detecte e investigue el contenido vinculado (datos adjuntos modernos) de OneDrive y Microsoft Teams que coincidan con los clasificadores de directivas y las condiciones de los mensajes Microsoft Teams. El contenido de los datos adjuntos se extrae automáticamente en un archivo de texto para una revisión y acción detalladas.

Detalles accionables.

Los nuevos paneles interactivos de alertas, coincidencias de directivas, acciones y tendencias le ayudan a ver rápidamente el estado de las alertas pendientes y resueltas en su organización.

  • Alertas inteligentes proactivas: Las alertas para las coincidencias de directivas que requieren atención inmediata incluyen nuevos paneles para los elementos pendientes clasificados por gravedad y nuevas notificaciones automáticas por correo electrónico enviadas a los revisores designados.
  • Paneles interactivos: los nuevos paneles muestran las coincidencias de las directivas, las acciones pendientes y resueltas, y las tendencias por usuarios y directivas.
  • Compatibilidad con la auditoría: un registro completo de las actividades de directiva y revisión se exporta fácilmente desde el portal de cumplimiento de Microsoft Purview para ayudar a admitir las solicitudes de revisión de auditoría.

Integración con servicios Microsoft 365

Las directivas de cumplimiento de comunicaciones examinan y capturan mensajes en varios canales de comunicación para ayudarle a revisar y corregir rápidamente los problemas de cumplimiento:

  • Microsoft Teams: las comunicaciones de chat para canales de Microsoft Teams públicos y privados y chats individuales son compatibles con el cumplimiento de comunicaciones como origen de canal independiente o con otros servicios de Microsoft 365. Tendrá que agregar manualmente usuarios individuales, grupos de distribución o canales de Microsoft Teams específicos al seleccionar usuarios y grupos para supervisar en una directiva de cumplimiento de comunicaciones. Teams usuarios también pueden informar automáticamente de mensajes inadecuados en canales privados y grupales y chats para su revisión y corrección.
  • Exchange Online: todos los buzones hospedados en Exchange Online de la organización Microsoft 365 son aptos para el examen. Los correos electrónicos y los datos adjuntos que coinciden con las condiciones de la directiva de cumplimiento de comunicaciones están disponibles al instante para la supervisión y los informes de cumplimiento. Exchange Online ahora es un canal de origen opcional y ya no es necesario en las directivas de cumplimiento de comunicaciones.
  • Yammer: Los mensajes privados y las conversaciones de la comunidad pública en Yammer se admiten en las directivas de cumplimiento de comunicaciones. Yammer es un canal opcional y debe estar en modo nativo para examinar mensajes y datos adjuntos.
  • Skype Empresarial Online: las directivas de cumplimiento de comunicaciones admiten el examen de las comunicaciones de chat y los datos adjuntos asociados en Skype Empresarial Online.
  • Orígenes de terceros: puede examinar los mensajes de orígenes de terceros en busca de datos importados en buzones de su organización Microsoft 365. El cumplimiento de comunicaciones admite conexiones a varias plataformas populares, como Instant Bloomberg y otras.

Para más información sobre la compatibilidad con canales de mensajería en las directivas de cumplimiento de comunicaciones, consulte Detección de señales de canal con cumplimiento de comunicaciones.

Flujo de trabajo

El cumplimiento de las comunicaciones le ayuda a abordar los puntos críticos comunes asociados con el cumplimiento de las directivas internas y los requisitos de cumplimiento normativo. Con plantillas de directivas centradas y un flujo de trabajo flexible, puede usar información procesable para resolver rápidamente los problemas de cumplimiento detectados.

La identificación y resolución de problemas de cumplimiento con el cumplimiento de comunicaciones usa el siguiente flujo de trabajo:

Flujo de trabajo de cumplimiento de comunicaciones.

Configurar

En este paso de flujo de trabajo, identificará los requisitos de cumplimiento y configurará las directivas de cumplimiento de comunicaciones aplicables. Las plantillas de directiva son una excelente manera no solo de configurar rápidamente una nueva directiva de cumplimiento, sino también de modificar y actualizar directivas rápidamente a medida que cambian los requisitos. Por ejemplo, es posible que desee probar rápidamente una directiva de contenido inadecuado en las comunicaciones de un grupo pequeño de usuarios antes de configurar una directiva para todos los usuarios de su organización.

Importante

De forma predeterminada, los administradores globales no tienen acceso a las características de cumplimiento de comunicaciones. Para habilitar los permisos para las características de cumplimiento de comunicaciones, consulte Hacer que el cumplimiento de la comunicación esté disponible en su organización.

Puede elegir entre las siguientes plantillas de directiva en el portal de cumplimiento de Microsoft Purview:

  • Supervisión de texto inadecuado: use esta plantilla para crear rápidamente una directiva que use clasificadores integrados para detectar automáticamente texto en mensajes que puedan considerarse inadecuados, abusivos o ofensivos.
  • Supervisión de imágenes inapropiadas: use esta plantilla para crear rápidamente una directiva que use clasificadores integrados para detectar automáticamente el contenido que contiene imágenes para adultos y desiguales que pueden considerarse inapropiadas en su organización.
  • Supervisión de información confidencial: use esta plantilla para crear rápidamente una directiva para examinar las comunicaciones que contienen tipos de información confidencial definidos o palabras clave para asegurarse de que los datos importantes no se comparten con personas que no deben tener acceso.
  • Supervisión del cumplimiento normativo financiero: use esta plantilla para crear rápidamente una directiva para examinar las comunicaciones en busca de referencias a términos financieros estándar asociados a estándares normativos.
  • Supervisión de conflictos de interés: use esta plantilla para crear rápidamente una directiva para supervisar las comunicaciones entre dos grupos o dos usuarios a fin de evitar conflictos de interés.
  • Directiva personalizada: use esta plantilla para configurar canales de comunicación específicos, condiciones de detección individuales y la cantidad de contenido que se va a supervisar y revisar en la organización.
  • Directiva de mensajes notificados por el usuario: esta directiva del sistema admite mensajes notificados por el usuario de mensajes de canal, grupo y chat privado. Habilitado de forma predeterminada en el centro de administración de Teams.

Sugerencia

Use las acciones recomendadas para ayudarle a determinar si necesita una directiva de tipo de información confidencial o si necesita actualizar las directivas de contenido inadecuado existentes.

Investigación

En este paso, se profundiza en los problemas detectados como coincidencias con las directivas de cumplimiento de la comunicación. Este paso incluye las siguientes acciones disponibles en el portal de cumplimiento de Microsoft Purview:

  • Alertas: cuando un mensaje coincide con una directiva, se genera una alerta automáticamente. Para cada alerta, puede ver el estado, la gravedad, el tiempo detectado y si se asigna un caso de exhibición de documentos electrónicos (Premium) y su estado. Las alertas se muestran según la gravedad y aparecen en la página principal de cumplimiento de comunicaciones y en la página Alertas.
  • Administración de problemas: para cada alerta, puede tomar medidas de investigación para ayudar a corregir el problema detectado en el mensaje.
  • Revisión del documento: durante la investigación de un problema, puede usar varios tipos de vistas para ayudar a evaluar correctamente el problema detectado. Las vistas incluyen un resumen de conversación, solo texto y vistas detalladas de la conversación de comunicación.
  • Revisión del historial de actividades del usuario: vea el historial de actividades de mensajes de usuario y las acciones de corrección para ver si hay coincidencias de directivas, como notificaciones anteriores y escalaciones.
  • Filtros: use filtros como remitente, destinatario, fecha y asunto para restringir rápidamente las alertas de mensaje que desea revisar.

Corregir

El siguiente paso es corregir los problemas de cumplimiento de comunicaciones que ha investigado mediante las siguientes opciones:

  • Resolver: después de revisar un problema, puede corregirlo resolviendo la alerta. La resolución de una alerta la quita de la cola de alertas pendiente y la acción se conserva como una entrada en la cola Resuelta para la directiva de coincidencia. Las alertas se resuelven automáticamente después de marcar la alerta como un falso positivo, enviar un aviso a un empleado sobre la alerta o abrir un nuevo caso para la alerta.
  • Etiquetar un mensaje: como parte de la resolución de un problema, puede etiquetar el mensaje detectado como conforme, no conforme o cuestionable en relación a las directivas y estándares de su organización. El etiquetado puede ayudarle a microfiltrar alertas de directiva para su escalado o como parte de otros procesos de revisión internos.
  • Notifique al usuario: a menudo, los usuarios infringen accidental o involuntariamente una directiva de cumplimiento de comunicaciones. Puede usar la característica de notificación para proporcionar un aviso de advertencia al usuario y para resolver el problema.
  • Escalar a otro revisor: a veces, el revisor inicial de un problema necesita información de otros revisores para poder resolver el incidente. Puede escalar fácilmente los problemas relativos a mensajes a los revisores de otras áreas de su organización como parte del proceso de resolución.
  • Marcar como mal clasificado: los mensajes detectados incorrectamente como coincidencias de directivas de cumplimiento ocasionalmente se pasarán al proceso de revisión. Puede marcar estos tipos de alertas como clasificados incorrectamente, enviar comentarios a Microsoft sobre la clasificación incorrecta para ayudar a mejorar los clasificadores globales y resolver automáticamente el problema.
  • Retirar mensaje in Teams (vista previa): es posible que los mensajes inadecuados se quiten de mostrarse en canales de Microsoft Teams o mensajes de chat personales y grupales. Los mensajes inadecuados que se quitan se reemplazan por una notificación de que el mensaje se ha quitado por una infracción de directiva.
  • Escalar para investigación: en las situaciones más graves, es posible que necesite compartir información de cumplimiento de comunicaciones con otros revisores de la organización. El cumplimiento de las comunicaciones está estrechamente integrado con otras características de Microsoft Purview para ayudarle con la resolución de riesgos de un extremo a otro. Escalar un caso para su investigación le permite transferir datos y administración del caso a Microsoft Purview eDiscovery (Premium). eDiscovery (Premium) proporciona un flujo de trabajo de un extremo a otro para conservar, recopilar, revisar, analizar y exportar contenido que responda a las investigaciones internas y externas de la organización. Permite que los equipos legales administren todo el flujo de trabajo de notificaciones de suspensión legal. Para obtener más información sobre los casos de eDiscovery (Premium), consulte Información general sobre eDiscovery (Premium) de Microsoft Purview.

Monitorear

El seguimiento y la administración de los problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso de flujo de trabajo. A medida que se generan alertas y se implementan acciones de investigación y corrección, es posible que las directivas existentes necesiten revisión y actualizaciones, y es posible que sea necesario crear nuevas directivas.

  • Monitorear e informar: Use los paneles de cumplimiento de comunicaciones, los informes, los registros de exportación y los eventos registrados en los registros de auditoría unificados para evaluar y mejorar continuamente la seguridad de cumplimiento.

¿Está listo para empezar?