Obtenga información sobre el cumplimiento de la comunicación en Microsoft 365

  • Artículo
  • Tiempo de lectura: 7 minutos

El cumplimiento de la comunicación es una solución de riesgo interno en Microsoft 365 que ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar sobre mensajes inapropiados en su organización. Las directivas personalizadas y predefinidas le permiten examinar las comunicaciones internas y externas para ver las coincidencias de directivas y que los revisores designados puedan examinarlas. Los revisores pueden investigar el correo electrónico escaneado, Microsoft Teams, Yammer o comunicaciones de terceros en su organización y realizar las acciones adecuadas para asegurarse de que cumplen con los estándares de mensajes de su organización.

Las directivas de Cumplimiento de comunicaciones en Microsoft 365 le ayudan a superar muchos desafíos modernos asociados con el cumplimiento y las comunicaciones internas y externas, entre los que se incluyen:

  • Analizar tipos de canales de comunicación
  • El volumen creciente de datos de mensajes
  • Cumplimiento normativo y el riesgo de las multas

Además, puede haber una separación de tareas entre los administradores de TI y el equipo de administración de cumplimiento. El cumplimiento de la comunicación admite la separación entre la configuración de directivas y la investigación y revisión de mensajes. Por ejemplo, el grupo de TI de su organización puede ser responsable de configurar los permisos de roles de cumplimiento de comunicación, los grupos y las directivas, y los investigadores y revisores pueden ser responsables de las acciones de evaluación, evaluación y mitigación de mensajes.

Para obtener las últimas presentaciones de Ignite para el cumplimiento de las comunicaciones, vea los siguientes vídeos:

Para obtener una introducción rápida al cumplimiento de las comunicaciones, vea el artículo Detectar acoso en el lugar de trabajo y responder con el cumplimiento de la comunicación en Microsoft 365 vídeo en el canal de Microsoft Mechanics.

Consulte cómo TD Securities usa el cumplimiento de comunicaciones para satisfacer sus obligaciones reglamentarias y satisfacer sus necesidades de seguridad y estabilidad.

Situaciones para el Cumplimiento de comunicaciones

Las directivas de cumplimiento de comunicación pueden ayudar a revisar los mensajes de su organización en varias áreas importantes de cumplimiento:

  • Directivas corporativas

    Los usuarios deben cumplir con el uso aceptable, los estándares éticos y otras directivas corporativas en todas sus comunicaciones relacionadas con la empresa. Las directivas de cumplimiento de comunicaciones pueden detectar coincidencias de directivas y ayudarle a tomar medidas correctivas para ayudar a mitigar este tipo de incidentes. Por ejemplo, puede examinar las comunicaciones de los usuarios en su organización en busca de posibles problemas de recursos humanos, como el acoso o el uso de lenguaje ofensivo o inapropiado.

  • Administración de riesgos

    Las organizaciones son responsables de todas las comunicaciones distribuidas en toda su infraestructura y sistemas de red corporativa. El uso de directivas de cumplimiento de comunicaciones para ayudar a identificar y administrar posibles riesgos y exposición legal puede ayudar a minimizar los riesgos antes de que puedan dañar las operaciones corporativas. Por ejemplo, puede examinar mensajes de su organización en busca de comunicaciones no autorizadas y conflictos de interés sobre proyectos confidenciales, como próximas adquisiciones, fusiones, divulgaciones de ganancias, reorganizaciones o cambios de equipo de liderazgo.

  • Cumplimiento normativo

    La mayoría de las organizaciones deben cumplir algún tipo de estándares de cumplimiento normativo como parte de sus procedimientos operativos normales. Estas normativas a menudo requieren que las organizaciones implementen algún tipo de proceso de supervisión o supervisión para la mensajería que sea adecuada para su sector. La Regla 3110 de la Autoridad reguladora de la industria financiera (FINRA) es un buen ejemplo de un requisito para que las organizaciones tengan procedimientos de supervisión para examinar las comunicaciones de los usuarios y los tipos de empresas en las que participa. Otro ejemplo puede ser la necesidad de revisar las comunicaciones de los intermediarios en su organización para protegerse de posibles actividades de blanqueo de dinero, uso de información privilegiada, complicidad o soborno. Las directivas de cumplimiento de comunicaciones pueden ayudar a su organización a cumplir estos requisitos proporcionando un proceso para examinar e informar sobre las comunicaciones corporativas. Para obtener más información sobre el soporte para organizaciones financieras, vea Key compliance and security considerations for US banking and capital markets.

Áreas de características clave

El cumplimiento de la comunicación en Microsoft 365 ofrece varias características importantes para ayudar a solucionar los problemas de cumplimiento en las plataformas de mensajería:

  • Plantillas personalizables inteligentes
  • Flujos de trabajo de corrección flexibles
  • Detalles accionables.

Página principal de cumplimiento de comunicaciones.

Plantillas personalizables inteligentes

Las plantillas personalizables inteligentes en el cumplimiento de la comunicación le permiten aplicar aprendizaje automático para detectar de forma inteligente infracciones de comunicación en su organización.

  • Plantillas predefinidas personalizables: las plantillas de directiva ayudan a solucionar los riesgos de comunicaciones más comunes. La creación inicial de directivas y la actualización de seguimiento ahora son más rápidas con contenido inapropiado predefinido, información confidencial, conflictos de interés y plantillas de cumplimiento normativo.
  • Nuevo soporte de aprendizaje automático: la discriminación integrada, la amenaza, el acoso, la profanidad y los clasificadores de imágenes ayudan a reducir el contenido mal clasificado en los mensajes analizados, lo que ahorra tiempo a los revisores durante el proceso de investigación y corrección.
  • Generador de condiciones mejorado: la configuración de las condiciones de directiva ahora se simplifica en una única experiencia integrada en el asistente para directivas, lo que reduce la confusión en la forma en que se aplican las condiciones a las directivas.

Flujos de trabajo de corrección flexibles

Los flujos de trabajo de corrección integrados le permiten identificar y tomar medidas rápidamente en los mensajes con coincidencias de directiva en su organización. Las siguientes nuevas características aumentan la eficacia de las actividades de investigación y corrección:

  • Flujo de trabajo de corrección flexible: el nuevo flujo de trabajo de corrección le ayuda a tomar medidas rápidamente en las coincidencias de directivas, incluidas las nuevas opciones para escalar mensajes a otros revisores y enviar notificaciones por correo electrónico a los usuarios con coincidencias de directiva.
  • Coincidencia de directivas de conversación: los mensajes de las conversaciones se agrupan por coincidencias de directiva para darle más visibilidad sobre cómo se relacionan las conversaciones con las directivas de comunicación. Por ejemplo, la coincidencia de directivas de conversación en la vista Alertas pendientes mostrará automáticamente todos los mensajes de un canal de Teams que tengan coincidencias para la directiva de contenido inadecuado. No se mostrarán otros mensajes de la conversación que no coincidan con la directiva de contenido inadecuado.
  • Resaltado de palabras clave: Los términos que coinciden con las condiciones de la directiva se resaltan en la vista del texto del mensaje para ayudar a los revisores a localizar y corregir rápidamente las alertas de la directiva.
  • Detección exacta y casi duplicada: además de buscar términos exactos que coincidan con las directivas de cumplimiento de comunicación, cerca de grupos de detección de duplicados se unen términos y mensajes textualmente similares para ayudar a acelerar el proceso de revisión.
  • Reconocimiento óptico de caracteres (OCR) (versión preliminar): examinar, detectar e investigar texto impreso y escrito a mano en imágenes incrustadas o adjuntas al correo electrónico o Microsoft Teams mensajes de chat.
  • Nuevos filtros: investigue y corrija las alertas de directiva más rápidamente con filtros de mensajes para varios campos, incluidos el remitente, el destinatario, la fecha, los dominios y muchos más.
  • Vistas de mensajes mejoradas: las acciones de investigación y corrección ahora son más rápidas con nuevas vistas de origen, texto y anotación de mensajes. Los datos adjuntos de mensajes ahora se pueden ver para proporcionar un contexto completo al realizar acciones de corrección.
  • Historial de usuarios: vista histórica de todas las actividades de corrección de mensajes de usuario, como notificaciones anteriores y escalaciones de coincidencias de directivas, ahora proporciona a los revisores más contexto durante el proceso de flujo de trabajo de corrección. Las instancias por primera vez o repetidas de coincidencias de directiva para los usuarios ahora se archivan y se pueden ver fácilmente.
  • Notificación de patrón detectado: muchas acciones de acoso y acoso se llevan a cabo con el tiempo e implican instancias recurrentes del mismo comportamiento por parte de un usuario. El nuevo patrón detectado de notificación que se muestra en detalles de alerta ayuda a llamar la atención sobre estas alertas y este tipo de comportamiento.
  • Traducción: investigue rápidamente los detalles del mensaje en ocho idiomas mediante la compatibilidad con la traducción en el flujo de trabajo de corrección. Los mensajes en otros idiomas se convierten automáticamente al idioma para mostrar del revisor.
  • Detección de datos adjuntos: examinar, detectar e investigar contenido vinculado (datos adjuntos modernos) de OneDrive y Microsoft Teams que coinciden con clasificadores de directivas y condiciones para Microsoft Teams mensajes. El contenido de los datos adjuntos se extrae automáticamente en un archivo de texto para una revisión y acción detalladas.

Detalles accionables.

Los nuevos paneles interactivos de alertas, coincidencias de directivas, acciones y tendencias le ayudan a ver rápidamente el estado de las alertas pendientes y resueltas en su organización.

  • Alertas inteligentes proactivas: Las alertas para las coincidencias de directivas que requieren atención inmediata incluyen nuevos paneles para los elementos pendientes clasificados por gravedad y nuevas notificaciones automáticas por correo electrónico enviadas a los revisores designados.
  • Paneles interactivos: los nuevos paneles muestran las coincidencias de las directivas, las acciones pendientes y resueltas, y las tendencias por usuarios y directivas.
  • Compatibilidad con auditoría: un registro completo de las actividades de directiva y revisión se exporta fácilmente desde el Centro de cumplimiento de Microsoft 365 para ayudar a admitir solicitudes de revisión de auditoría.

Integración con Microsoft 365 servicios

Las directivas de cumplimiento de comunicación examinan y capturan mensajes en varios canales de comunicación para ayudarle a revisar y corregir rápidamente los problemas de cumplimiento:

  • Microsoft Teams: las comunicaciones de chat para canales de Microsoft Teams públicos y privados y chats individuales son compatibles con el cumplimiento de la comunicación como origen de canal independiente o con otros servicios Microsoft 365 web. Deberá agregar manualmente usuarios individuales, grupos de distribución o canales de Microsoft Teams específicos al seleccionar usuarios y grupos para supervisar en una directiva de cumplimiento de comunicaciones.
  • Exchange Online: todos los buzones hospedados en Exchange Online en la Microsoft 365 organización son aptos para el examen. Los correos electrónicos y los datos adjuntos que coinciden con las condiciones de la directiva de cumplimiento de comunicaciones están disponibles al instante para la supervisión y en los informes de cumplimiento. Exchange Online es ahora un canal de origen opcional y ya no es necesario en las directivas de cumplimiento de comunicaciones.
  • Yammer: Los mensajes privados y las conversaciones de la comunidad pública en Yammer se admiten en las directivas de cumplimiento de comunicaciones. Yammer es un canal opcional y debe estar en modo nativo para examinar mensajes y datos adjuntos.
  • Skype Empresarial Online: las directivas de cumplimiento de comunicación admiten el análisis de comunicaciones de chat y datos adjuntos asociados en Skype Empresarial Online.
  • Orígenes de terceros: puede examinar mensajes de orígenes de terceros en busca de datos importados en buzones de correo de su Microsoft 365 organización. El cumplimiento de la comunicación admite conexiones a varias plataformas populares, como Instant Bloomberg y otras.

Para obtener más información sobre la compatibilidad del canal de mensajería en las directivas de cumplimiento de comunicaciones, vea Detectar señales de canal con cumplimiento de comunicaciones.

Flujo de trabajo

El cumplimiento de las comunicaciones le ayuda a solucionar problemas comunes asociados con el cumplimiento de las directivas internas y los requisitos de cumplimiento normativo. Con plantillas de directiva centradas y un flujo de trabajo flexible, puede usar información útil para resolver rápidamente los problemas de cumplimiento detectados.

La identificación y resolución de problemas de cumplimiento con el cumplimiento de la comunicación en Microsoft 365 usa el siguiente flujo de trabajo:

Flujo de trabajo de cumplimiento de comunicaciones.

Configurar

En este paso de flujo de trabajo, identificará los requisitos de cumplimiento y configurará las directivas de cumplimiento de comunicaciones aplicables. Las plantillas de directiva son una excelente manera de no solo configurar rápidamente una nueva directiva de cumplimiento, sino también modificar y actualizar rápidamente las directivas a medida que cambian los requisitos. Por ejemplo, es posible que desee probar rápidamente una directiva de contenido inadecuado en las comunicaciones para un pequeño grupo de usuarios antes de configurar una directiva para todos los usuarios de la organización.

Importante

De forma predeterminada, los administradores globales no tienen acceso a las características de cumplimiento de la comunicación. Para habilitar los permisos para las características de cumplimiento de comunicaciones, vea Hacer que el cumplimiento de la comunicación esté disponible en la organización.

Puede elegir entre las siguientes plantillas de directiva del Centro de cumplimiento de Microsoft 365:

  • Supervisar el contenido inadecuado: use esta plantilla para crear rápidamente una directiva que use clasificadores integrados para detectar automáticamente contenido que puede considerarse inapropiado, abusivo u ofensivo.
  • Supervisar la información confidencial: use esta plantilla para crear rápidamente una directiva para examinar las comunicaciones que contienen palabras clave o tipos de información confidencial definidos para asegurarse de que los datos importantes no se compartan con personas que no deberían tener acceso.
  • Supervisar el cumplimiento normativo financiero: use esta plantilla para crear rápidamente una directiva para examinar las comunicaciones en busca de referencias a términos financieros estándar asociados con estándares normativos.
  • Supervisar conflictos de interés: use esta plantilla para crear rápidamente una directiva para supervisar las comunicaciones entre dos grupos o dos usuarios para ayudar a evitar conflictos de interés.
  • Directiva personalizada: use esta plantilla para configurar canales de comunicación específicos, condiciones de detección individuales y la cantidad de contenido que se va a supervisar y revisar en la organización.

Sugerencia

Use las acciones recomendadas para determinar si necesita una directiva de tipo de información confidencial o si necesita actualizar las directivas de contenido inapropiadas existentes.

Investigación

En este paso, se profundiza en los problemas detectados como coincidencias con las directivas de cumplimiento de la comunicación. Este paso incluye las siguientes acciones disponibles en el Centro de cumplimiento de Microsoft 365:

  • Alertas: cuando un mensaje coincide con una condición de directiva, se genera automáticamente una alerta. Para cada alerta, puede ver el estado, la gravedad, el tiempo detectado y si se asigna Advanced eDiscovery caso y su estado. Las alertas nuevas se muestran en la página principal de cumplimiento de comunicaciones y en la página Alertas y se enumeran en orden de gravedad.
  • Administración de problemas: para cada alerta, puede tomar medidas de investigación para ayudar a corregir el problema detectado en el mensaje.
  • Revisión de documentos: durante la investigación de un problema, puede usar varias vistas del mensaje para ayudar a evaluar correctamente el problema detectado. Las vistas incluyen un resumen de la conversación, vistas de solo texto, con anotaciones y vistas de detalle de la conversación de comunicación.
  • Revisión del historial de actividades de usuario: vea el historial de actividades de mensajes de usuario y acciones de corrección, como notificaciones anteriores y escalaciones, para ver las coincidencias de directivas.
  • Filtros: use filtros como el remitente, el destinatario, la fecha y el sujeto para limitar rápidamente las alertas de mensajes que desea revisar.

Corregir

El siguiente paso es corregir los problemas de cumplimiento de comunicaciones que ha investigado con las siguientes opciones:

  • Resolver: después de revisar un problema, puede corregirlo resolviendo la alerta. La resolución de una alerta la quita de la cola de alertas pendiente y la acción se conserva como una entrada en la cola resuelto para la directiva de coincidencia. Las alertas se resuelven automáticamente después de marcar la alerta como mal clasificado, enviar un aviso a un usuario sobre la alerta o abrir un nuevo caso para la alerta.
  • Etiquetar un mensaje: como parte de la resolución de un problema, puede etiquetar el mensaje detectado como conforme, no conforme o cuestionable en relación a las directivas y estándares de su organización. El etiquetado puede ayudarle a microfiltrar alertas de directiva para su escalado o como parte de otros procesos de revisión internos.
  • Notificar al usuario: a menudo, los usuarios infringen accidentalmente o inadvertidamente una directiva de cumplimiento de comunicaciones. Puede usar la característica de notificación para proporcionar un aviso de advertencia al usuario y para resolver el problema.
  • Escalar a otro revisor: a veces, el revisor inicial de un problema necesita información de otros revisores para poder resolver el incidente. Puede escalar fácilmente los problemas relativos a mensajes a los revisores de otras áreas de su organización como parte del proceso de resolución.
  • Informe como clasificado erróneamente: los mensajes detectados incorrectamente como coincidencias de directivas de cumplimiento se deslizarán ocasionalmente al proceso de revisión. Puede marcar estos tipos de alertas como clasificados erróneamente, enviar comentarios a Microsoft sobre la clasificación errónea para ayudar a mejorar los clasificadores globales y resolver automáticamente el problema.
  • Quitar mensaje en Teams (versión preliminar): es posible que los mensajes inapropiados no se muestren en Microsoft Teams canales o mensajes de chat personales y de grupo. Los mensajes inapropiados que se quitan se reemplazan por una notificación de que el mensaje se ha quitado por una infracción de directiva.
  • Escala para la investigación: en las situaciones más graves, es posible que deba compartir información de cumplimiento de comunicaciones con otros revisores de su organización. El cumplimiento de comunicaciones está estrechamente integrado con otras características de cumplimiento de Microsoft 365 para ayudarle a mejorar la resolución de riesgos de un extremo a otro. Priorizar un caso para su investigación le permite transferir datos y administración del caso a eDiscovery avanzado en Microsoft 365. eDiscovery avanzado proporciona un flujo de trabajo de un extremo a otro para conservar, recopilar, revisar, analizar y exportar contenido que responda a las investigaciones internas y externas de su organización. Permite que los equipos legales administren todo el flujo de trabajo de notificaciones de suspensión legal. Para obtener más información sobre los casos de eDiscovery avanzado, consulte Información general sobre la exhibición avanzada de documentos electrónicos en Microsoft 365.

Supervisión

El seguimiento y la administración de problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso de flujo de trabajo. A medida que se generan alertas y se implementan acciones de investigación y corrección, es posible que las directivas existentes necesiten revisión y actualizaciones, y es posible que sea necesario crear nuevas directivas.

  • Supervisar e informar: use los widgets del panel de cumplimiento de comunicaciones, los registros de exportación y los eventos registrados en los registros de auditoría unificados para evaluar y mejorar continuamente su posición de cumplimiento.

¿Está listo para empezar?