Crear y administrar evaluaciones en el Administrador de cumplimientoBuild and manage assessments in Compliance Manager

En este artículo: Obtenga información sobre cómo personalizar el Administrador de cumplimiento para su organización mediante la creación y administración de evaluaciones.In this article: Learn how to customize Compliance Manager for your organization by creating and managing assessments. En este artículo se explica cómo crear evaluaciones, cómo organizarlas en grupos, trabajar con controles, aceptar actualizaciones y exportar informes de evaluación.This article walks you through how to create assessments, how to organize them into groups, working with controls, accepting updates, and exporting assessment reports.

Importante

Las evaluaciones disponibles para su organización dependen del contrato de licencia.The assessments available to your organization depend on your licensing agreement. Revise los detalles.Review the details.

Introducción a las evaluacionesIntroduction to assessments

El Administrador de cumplimiento le ayuda a administrar el cumplimiento de las evaluaciones de las normativas y certificaciones que se aplican a su organización.Compliance Manager helps you manage compliance with assessments for the regulations and certifications that apply to your organization. Las evaluaciones son agrupaciones de controles de un reglamento, estándar o directiva específicos.Assessments are groupings of controls from a specific regulation, standard, or policy. El Administrador de cumplimiento facilita el seguimiento de su cumplimiento proporcionando evaluaciones predefinidas que cubren una variedad de normativas y certificaciones regionales y del sector.Compliance Manager makes it easy to start tracking your compliance by providing pre-built assessments that cover a variety of industry and regional regulations and certifications.

Cada evaluación se crea a partir de una plantilla de evaluación.Each assessment is created from an assessment template. Las plantillas sirven como un marco que contiene los controles necesarios, las acciones de mejora y las acciones de Microsoft para completar la evaluación.Templates serve as a framework containing the necessary controls, improvement actions, and Microsoft actions for completing the assessment. Configurar las evaluaciones más relevantes para su organización puede ayudarle a implementar directivas y procedimientos operativos para limitar el riesgo de cumplimiento.Setting up the most relevant assessments for your organization can help you implement policies and operational procedures to limit your compliance risk.

Todas las evaluaciones se enumeran en la página de evaluaciones.All of your assessments are listed on the assessments page. Obtenga más información sobre cómo filtrar la vista de las evaluacionese interpretar los estados de estado .Learn more about how to filter your view of your assessments and interpret status states.

Evaluación predeterminada de línea base de protección de datosData Protection Baseline default assessment

Para empezar, Microsoft proporciona una evaluación predeterminada en el Administrador de cumplimiento para la línea base de protección de datos de Microsoft 365.To get you started, Microsoft provides a default assessment in Compliance Manager for the Microsoft 365 data protection baseline. Esta evaluación de línea base tiene un conjunto de controles para los reglamentos y estándares clave para la protección de datos y el gobierno general de datos.This baseline assessment has a set of controls for key regulations and standards for data protection and general data governance. Esta línea base se basa en elementos principalmente de NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) e ISO (International Organization for Standardization), así como de FedRAMP (Federal Risk and Authorization Management Program) y GDPR (Reglamento general de protección de datos de la Unión Europea).This baseline draws elements primarily from NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) and ISO (International Organization for Standardization), as well as from FedRAMP (Federal Risk and Authorization Management Program) and GDPR (General Data Protection Regulation of the European Union).

Esta evaluación se usa para calcular la puntuación de cumplimiento inicial la primera vez que se llega al Administrador de cumplimiento, antes de configurar cualquier otra evaluación.This assessment is used to calculate your initial compliance score the first time you come to Compliance Manager, before you configure any other assessments. El Administrador de cumplimiento recopila las señales iniciales de las soluciones de Microsoft 365.Compliance Manager collects initial signals from your Microsoft 365 solutions. Verá de un vistazo el rendimiento de su organización con respecto a los estándares y normativas clave de protección de datos y verá las acciones de mejora sugeridas que deben realizarse.You’ll see at a glance how your organization is performing relative to key data protection standards and regulations, and see suggested improvement actions to take.

El Administrador de cumplimiento se vuelve más útil a medida que crea y administra sus propias evaluaciones para satisfacer las necesidades específicas de su organización.Compliance Manager becomes more helpful as you build and manage your own assessments to meet your organization's particular needs.

Introducción a la creación de evaluacionesAssessment creation overview

Hay tres maneras de configurar evaluaciones:There are three ways you can set up assessments:

  1. Use una evaluación predefinida.Use a pre-built assessment.
  2. Extienda una evaluación predefinida para que se adapte a sus propias necesidades.Extend a pre-built assessment to suit your own needs.
  3. Cree su propia evaluación personalizada.Create your own custom assessment.

Nota

Solo los usuarios que tienen un rol de administrador global, administración del administrador de cumplimiento o evaluador de administrador de cumplimiento pueden crear y modificar evaluaciones.Only users who hold a Global Administrator, Compliance Manager Administration, or Compliance Manager Assessor role can create and modify assessments. Obtenga más información sobre roles y permisos.Learn more about roles and permissions.

Usar una evaluación predefinidaUse a pre-built assessment

Inicia el recorrido de cumplimiento eligiendo una evaluación ya configurada por el Administrador de cumplimiento.Kickstart your compliance journey by choosing an assessment already set up by Compliance Manager. Ofrecemos una amplia selección de plantillas para normativas y certificaciones que se alinean con industrias, regiones y estándares comunes de protección de datos, como RGPD e ISO 27001.We provide a wide selection of templates for regulations and certifications that align to industries, regions, and common data protection standards, such as GDPR and ISO 27001. Las plantillas contienen los controles y las acciones de mejora para ayudarle a cumplir los requisitos de una certificación determinada.Templates contain the controls and improvement actions for helping you meet the requirements of a particular certification. Se le pedirá que elija una plantilla al empezar a crear una evaluación.You’ll be asked to choose a template when you start building an assessment.

Ampliar una evaluación predefinida para que se adapte a sus necesidadesExtend a pre-built assessment to suit your needs

Puede modificar una evaluación del Administrador de cumplimiento,un proceso al que nos referimos como "extensión", agregando sus propios controles y acciones para adaptarse mejor a las necesidades de su organización.You can modify a Compliance Manager assessment—a process we refer to as "extending"—by adding your own controls and actions to better suit your organization’s needs. Por ejemplo, si generalmente necesita cumplir con HIPAA pero requiere controles de seguridad o protección de datos adicionales, puede ampliar nuestra plantilla HIPAA agregando sus propios controles a ella.For example, if you generally need to comply with HIPAA but require additional data protection or security controls, you can extend our HIPAA template by adding your own controls to it. Vea las instrucciones para ampliar una evaluación predefinida.See the instructions for extending a pre-built assessment.

Crear su propia evaluación personalizadaCreate your own custom assessment

Puede crear su propia evaluación totalmente desde cero para realizar un seguimiento preciso de lo que necesita su organización.You can create your own assessment entirely from scratch to track precisely what your organization needs. Crear su propia evaluación requiere que primero cree su propia plantilla para la evaluación en el Administrador de cumplimiento.Creating your own assessment requires you to first create your own template for the assessment in Compliance Manager. Vea las instrucciones para crear su propia evaluación personalizada.See the instructions for creating your own custom assessment.

Comprender grupos antes de crear evaluacionesUnderstand groups before creating assessments

Antes de crear o modificar evaluaciones, es importante comprender cómo funcionan los grupos.Before you create or modify assessments, it’s important to understand how groups work. Al crear una evaluación, deberá asignarla a un grupo durante el proceso.When you create an assessment, you’ll need to assign it to a group during the process. Por eso recomendamos planear una estrategia de agrupación para sus evaluaciones antes de crear evaluaciones.That's why we recommend planning a grouping strategy for your assessments before you create assessments.

Qué son los gruposWhat are groups

Los grupos son contenedores que permiten organizar evaluaciones.Groups are containers that allow you to organize assessments. Puede agrupar evaluaciones de una forma lógica, como por año o reglamento, o en función de las divisiones o geografías de su organización.You can group assessments in a way that is logical to you, such as by year or regulation, or based on your organization's divisions or geographies. A continuación se muestran ejemplos de dos grupos y sus evaluaciones subyacentes:Below are examples of two groups and their underlying assessments:

  • FFIEC IS assessment 2020FFIEC IS assessment 2020
    • FFIEC ISFFIEC IS
  • Evaluaciones de privacidad y seguridad de datosData security and privacy assessments
    • ISO 27001:2013ISO 27001:2013
    • ISO 27018:2014ISO 27018:2014

Cuando dos evaluaciones diferentes del mismo grupo comparten acciones de mejora administradas por usted, las actualizaciones que realice en los detalles de implementación o el estado de una acción se sincronizarán automáticamente con la misma acción en cualquier otra evaluación del grupo.When two different assessments in the same group share improvement actions that are managed by you, any updates you make to an action's implementation details or status will automatically synchronize to the same action in any other assessment in the group. Esta sincronización le permite implementar una acción de mejora y cumplir varios requisitos en varias normativas.This synchronization allows you to implement one improvement action and meet several requirements across multiple regulations.

Cómo crear un grupoHow to create a group

Se crea un grupo durante el proceso de creación de una nueva evaluación.You create a group during the process of creating a new assessment.

Los grupos no se pueden crear como entidades independientes.Groups can't be created as standalone entities. Un grupo debe contener al menos una evaluación.A group must contain at least one assessment. Para crear un grupo, primero debe crear una evaluación para colocarla en el grupo.In order to create a group, you need to first create an assessment to put in the group.

Qué saber al trabajar con gruposWhat to know when working with groups

  • Los nombres de grupo deben ser únicos en la organización.Group names must be unique within your organization.
  • Los grupos no tienen propiedades de seguridad.Groups don't have security properties. Todos los permisos están asociados con evaluaciones.All permissions are associated with assessments.
  • Una vez que agregue una evaluación a un grupo, no se podrá cambiar la agrupación.Once you add an assessment to a group, the grouping can't be changed.
  • Los controles de evaluación relacionados en distintas evaluaciones dentro del mismo grupo se actualizan automáticamente cuando se completan.Related assessment controls in different assessments within the same group automatically update when completed.
  • Si agrega una nueva evaluación a un grupo existente, la información común de las evaluaciones de ese grupo se copiará en la nueva evaluación.If you add a new assessment to an existing group, common information from assessments in that group are copied to the new assessment.
  • Los grupos pueden contener evaluaciones para la misma certificación o reglamento, pero cada grupo solo puede contener una evaluación para un par específico de certificación de productos.Groups can contain assessments for the same certification or regulation, but each group can only contain one assessment for a specific product-certification pair. Por ejemplo, un grupo no puede contener dos evaluaciones para Office 365 y NIST CSF.For example, a group can't contain two assessments for Office 365 and NIST CSF. Un grupo puede contener varias evaluaciones para el mismo producto solo si la certificación o regulación correspondientes para cada uno es diferente.A group can contain multiple assessments for the same product only if the corresponding certification or regulation for each one is different.
  • Al eliminar una evaluación, se rompe la relación entre esa evaluación y el grupo.Deleting an assessment breaks the relationship between that assessment and the group.
  • Los grupos no se pueden eliminar.Groups can't be deleted.
  • Cuando se realiza un cambio en una mejora que aparece en varios grupos, ese cambio se refleja en todos los casos de esa acción de mejora.When a change is made to an improvement that appears in multiple groups, that change is reflected in all instances of that improvement action.

Usar una evaluación predefinidaUse a pre-built assessment

Hay dos puntos de partida para crear una evaluación a partir de una plantilla del Administrador de cumplimiento.There are two starting points for creating an assessment from a Compliance Manager template.

Puede comenzar el proceso desde la página de evaluaciones seleccionando el botón Agregar evaluación y, a continuación, trabajando en el asistente para la creación de evaluaciones.You can begin the process from your assessments page by selecting the Add assessment button and then working through the assessment creation wizard. A continuación se indican los pasos para este proceso.The steps for this process are below.

También puede empezar desde la página de plantillas de evaluación buscando la plantilla que desee y seleccionándose en la lista para llegar a su página de detalles.You can also start from your assessment templates page by finding the template you want and selecting it from the list to arrive at its details page. En la página de detalles de la plantilla, seleccione Crear evaluación.On the template details page, select Create assessment. A continuación, escribirás el asistente con la plantilla ya seleccionada.You’ll then enter the wizard with your template already selected.

Para crear una evaluaciónTo create an assessment

  1. Sepa a qué grupo asignará la evaluación o estará preparado para crear uno nuevo para esta evaluación.Know which group you’ll assign your assessment to, or be prepared to create a new one for this assessment. Obtenga más información sobre grupos.Learn more about groups.

  2. Vaya a la página evaluaciones del Administrador de cumplimiento y seleccione Agregar evaluación.Go to your assessments page in Compliance Manager and select Add assessment. Aparecerá un asistente de evaluación en un panel desplegable grande.An assessment wizard will appear in a large flyout pane.

  3. Seleccione una plantilla: elija una plantilla para que sirva de base para su evaluación.Select a template: Choose a template to serve as the basis for your assessment. Verá la lista de plantillas divididas en categorías incluidas y premium (vea Tipos de plantilla para obtener más información).You’ll see the list of templates divided into included and premium categories (see Template types for more information). Seleccione el botón de radio junto a la plantilla elegida y, a continuación, seleccione Siguiente.Select the radio button next to your chosen template, then select Next.

  4. Nombre y grupo: Escriba un nombre para la evaluación en el campo Nombre de evaluación.Name and group: Enter a name for your assessment in the Assessment name field. Los nombres de evaluación deben ser únicos dentro de los grupos.Assessment names must be unique within groups. Si el nombre de la evaluación coincide con el nombre de otra evaluación en un grupo determinado, recibirá un error que le pedirá que cree un nombre diferente.If the name of your assessment matches the name of another assessment in any given group, you’ll receive an error asking you to create a different name.

  5. Asigne la evaluación a un grupo.Assign your assessment to a group. Puede:You can either:

    • Seleccione Usar grupo existente para asignarlo a un grupo que ya ha creado; oSelect Use existing group to assign it to a group you’ve already created; or
    • Seleccione Crear nuevo grupo para crear un nuevo grupo y asígnele esta evaluación:Select Create new group to create a new group and assign this assessment to it:
      • Determina un nombre para el grupo y escribelo en el campo debajo del botón de radio.Determine a name for your group and enter it in the field beneath the radio button.
      • Puede copiar datos de un grupo existente, como detalles y documentos de implementación y pruebas, seleccionando los cuadros correspondientes.You can copy data from an existing group, such as implementation and testing details and documents, by selecting the appropriate boxes.

    Cuando haya terminado, seleccione Siguiente.When finished, select Next.

  6. Revisar y finalizar: La última pantalla del asistente muestra la plantilla, el nombre y el grupo elegidos para la evaluación.Review and finish: The last screen of the wizard shows the template, name, and group chosen for the assessment. Puede editar cualquiera de estas opciones desde los vínculos de la pantalla, que le llevan de nuevo a los pasos relevantes del asistente.You can edit any of these settings from the links on the screen, which take you back to the relevant steps in the wizard. Cuando esté listo, seleccione Crear evaluación.When you're ready, select Create assessment.

  7. En la siguiente pantalla se confirma que ha creado correctamente la nueva evaluación.The next screen confirms that you’ve successfully created your new assessment. Seleccione Listo para cerrar el asistente y la página de detalles de la nueva evaluación aparecerá en la pantalla.Select Done to close the wizard, and your new assessment's details page will appear on the screen.

Si ve una pantalla Error de evaluación después de seleccionar Crear evaluación, seleccione Volver a intentar volver a crear la evaluación.If you see an Assessment failed screen after selecting Create assessment, select Try again to re-create your assessment.

Puede cambiar el nombre de la evaluación después de crearla seleccionando el botón Editar nombre en la esquina superior derecha de la página de detalles de la evaluación.You can change the name of your assessment after you create it by selecting the Edit name button in the upper-right corner of the assessment's details page.

Extender una evaluación predefinidaExtend a pre-built assessment

Puede modificar una evaluación predefinida agregando sus propios controles y acciones de mejora a la plantilla de la evaluación.You can modify a pre-built assessment by adding your own controls and improvement actions to the assessment’s template. Este proceso se denomina "extensión de una plantilla de Microsoft" en el Administrador de cumplimiento.This process is called “extending a Microsoft template” in Compliance Manager. Cuando amplíe la plantilla de una evaluación, recibirá las actualizaciones publicadas por Microsoft, que pueden producirse cuando haya cambios en el producto o la regulación relacionada (vea Accepting updates to assessments).When you extend the template of an assessment, it will receive any updates released by Microsoft, which may happen when there are changes to the related regulation or product (see Accepting updates to assessments).

Para completar este proceso, empiece en la página de plantillas de evaluación en lugar de en la página de evaluaciones.You’ll complete this process by starting at your assessment templates page rather than your assessments page.

Antes de empezarBefore you begin

Para prepararse para este proceso, primero deberá ensamblar una hoja de cálculo de Excel con un formato especial para importar los datos de plantilla necesarios.To prepare for this process, you’ll first need to assemble a specially formatted Excel spreadsheet to import the necessary template data. Existen requisitos especiales para los archivos de Excel con formato usados en el proceso de extensión.There are special requirements for the formatted Excel files used in the extension process. Vea estos puntos adicionales para ayudar a evitar errores en el proceso de importación:See these additional points to help prevent errors in the import process:

  • La hoja de cálculo solo debe contener las acciones y controles que desee agregar a la evaluación.Your spreadsheet should contain only the actions and controls you want to add to the assessment.
  • La hoja de cálculo no puede contener ninguno de los controles o acciones que ya existen en la evaluación que desea modificar.The spreadsheet can’t contain any of the controls or actions that already exist in the assessment you want to modify.
  • Considere la posibilidad de incluir "extensión" en el título de la plantilla, por ejemplo, "RGPD – extensión [nombre de la empresa]".Consider including “extension” in your template’s title, for example, “GDPR – [your company name] extension.” Esto facilita la identificación en la lista de la página plantillas de evaluación como distinta de la plantilla estándar proporcionada por Microsoft o una plantilla personalizada con un nombre similar.This makes it easier to identify in the list on your assessment templates page as distinct from the standard Microsoft-provided template or a custom template with a similar name.

Después de dar formato a la hoja de cálculo, siga los pasos siguientes.After you format your spreadsheet, follow the steps below.

Pasos para ampliar una plantilla del Administrador de cumplimientoSteps for extending a Compliance Manager template

  1. Vaya a la página Plantillas de evaluación y seleccione Crear nueva plantilla.Go to your Assessment templates page and select Create new template. Se abrirá un asistente para la creación de plantillas.A template creation wizard will open.

  2. Elija el tipo de plantilla que desea crear.Choose the type of template you want to create. En este caso, seleccione Extender una plantilla de Microsoft y, a continuación, Seleccionar plantilla de Microsoft.In this case, select Extend a Microsoft template, then Select Microsoft template.

  3. Aparece un panel desplegable de selección de plantilla en el lado derecho de la pantalla, que muestra una lista de todas las plantillas y su estado de activo o inactivo.A template selection flyout pane appears on the right side of your screen, showing a list of all templates and their status of active or inactive. El contador de plantillas activadas muestra cuántas plantillas están actualmente en uso del número total disponible para usar.Your activated templates counter shows how many templates are currently in use out of the total number available to use. Si supera el límite, una barra de mensajes le proporcionará aviso.If you’re over your limit, a message bar will provide notice. Vea Tipos de plantilla para obtener más información.See Template types for more information.

  4. Aparece un panel desplegable de selección de plantilla en el lado derecho de la pantalla.A template selection flyout pane appears on the right side of your screen. Usar la búsqueda para aplicar filtros para localizar la plantilla que deseeUse Search to apply filters for locating the template you want

  5. Una vez que encuentre la plantilla, seleccione el botón de radio situado a la izquierda de su nombre y, a continuación, seleccione Guardar.Once you locate your template, select the radio button to the left of its name, then select Save.

  6. En la siguiente pantalla se muestra la plantilla seleccionada.The next screen shows the template you selected. Si es correcto, seleccione Siguiente.If correct, select Next. (Si es incorrecto, elija Seleccionar una plantilla diferente para volver a elegir).(If incorrect, choose Select a different template to choose again.)

  7. En la pantalla Cargar archivo, seleccione Examinar para buscar y cargar el archivo de Excel con formato que contiene todos los datos de plantilla necesarios.At the Upload file screen, select Browse to find and upload your formatted Excel file containing all the required template data.

  8. Si no hay ningún problema con el archivo, en la siguiente pantalla se muestra el nombre del archivo cargado.If there are no problems with your file, the next screen shows the name of the file uploaded. Seleccione Siguiente para continuar (si necesita cambiar el archivo, seleccione Cargar un archivo diferente).Select Next to continue (if you need to change the file, select Upload a different file).

    • Si hay un problema con el archivo, un mensaje de error en la parte superior explica lo que está mal.If there’s a problem with your file, an error message at the top explains what’s wrong. Tendrás que corregir y volver a cargar el archivo.You’ll need to fix and re-upload your file. Los errores se producen si la hoja de cálculo tiene un formato incorrecto o si hay información no válida en determinados campos.Errors will result if your spreadsheet is formatted improperly, or if there’s invalid information in certain fields.
  9. La pantalla Revisar y finalizar muestra el número de acciones y controles de mejora y la puntuación máxima de la plantilla.The Review and finish screen shows the number of improvement actions and controls and the maximum score for the template. Cuando esté listo para aprobar, seleccione Siguiente.When ready to approve, select Next. (Si necesita realizar cambios, seleccione Cargar un archivo diferente.)(If you need to make changes, select Upload a different file.)

  10. La última pantalla confirma que se ha creado una plantilla nueva.The last screen confirms a new template has been created. Seleccione Listo para salir del asistente.Select Done to exit the wizard.

  11. Llegarás a la página de detalles de la nueva plantilla.You’ll arrive at your new template’s details page. Desde aquí puede crear su evaluación seleccionando Crear evaluación.From here you can create your assessment by selecting Create assessment. Para obtener instrucciones, comience en el paso #4 en las instrucciones de creación de evaluaciones anteriores.For guidance, start at step #4 in the assessment creation instructions above.

Crear su propia evaluación personalizadaCreate your own custom assessment

Crear una evaluación personalizada en el Administrador de cumplimiento requiere que cree su propia plantilla.Creating a custom assessment in Compliance Manager requires you to create your own template. Para crear su propia plantilla, primero ensamblará una hoja de cálculo de Excel con formato para importar los datos de plantilla necesarios.To create your own template, you’ll first assemble a formatted Excel spreadsheet to import the necessary template data. También ayuda a decidir con antelación a qué grupo asignará la evaluación al crearla (obtenga más información sobre los grupos).It also helps to decide ahead of time which group you’ll assign your assessment to when you create it (learn more about groups).

Siga los pasos siguientes para crear la evaluación personalizada:Follow the steps below to create your custom assessment:

  1. Dar formato al archivo de Excel.Format your Excel file. Comience por dar formato a los datos de la plantilla en una hoja de cálculo de Excel con estas instrucciones.Begin by formatting your template data into an Excel spreadsheet using these instructions.

  2. Cree la plantilla siguiendo estas instrucciones.Create your template by following these instructions.

  3. Cree la evaluación a partir de la plantilla.Create your assessment from the template. Para empezar, abra la página de detalles de la plantilla y seleccione Crear evaluación, o vaya a la página de evaluaciones y seleccione Crear evaluación.You can begin by opening the template’s details page and selecting Create assessment, or go to your assessments page and select Create assessment.

  4. Un asistente para la creación de evaluaciones aparecerá en un panel desplegable grande.An assessment creation wizard will appear in a large flyout pane. Desde aquí, puede seguir las instrucciones que comienzan en el paso #3 las instrucciones de creación de evaluaciones,usando la nueva plantilla personalizada para su evaluación.From here, you can follow the guidance starting at step #3 of the assessment creation instructions, using your new custom template for your assessment.

Eliminar una evaluaciónDelete an assessment

Al eliminar una evaluación, se elimina de la lista de la página de evaluaciones.Deleting an assessment removes it from the list on your assessments page. Tenga en cuenta estos puntos importantes sobre la eliminación de evaluaciones:Note these important points about deleting assessments:

  • Eliminar una evaluación es permanente; no se puede recuperar.Deleting an assessment is permanent; you cannot get it back. Si desea volver a usar la misma evaluación, tendrá que volver a crearla.If you want to use the same assessment again, you'll need to re-create it.
  • Si las acciones de mejora de la evaluación no aparecen en ninguna otra evaluación, se eliminarán cuando se elimine la evaluación.If the improvement actions in the assessment don't appear in any other assessment, they'll be deleted when the assessment is deleted.
  • Se recomienda exportar un informe de la evaluación antes de eliminarlo de forma permanente.We recommend exporting a report of the assessment before you permanently delete it.

Para eliminar una evaluación, siga los pasos siguientes:To delete an assessment, follow the steps below:

  1. En la página de evaluaciones, seleccione la evaluación que desea eliminar para abrir la página de detalles de esa evaluación.From your assessments page, select the assessment you wish to delete to open that assessment’s details page.

  2. Seleccione Eliminar evaluación en la esquina superior derecha de la pantalla.Select Delete assessment in the upper-right corner of your screen.

  3. Aparecerá una ventana que le pedirá que confirme que desea eliminar permanentemente la evaluación.A window will appear asking you to confirm that you want to permanently delete the assessment. Seleccione Eliminar evaluación para cerrar la ventana.Select Delete assessment to close the window. Recibirá una ventana de confirmación de que la evaluación se eliminó del Administrador de cumplimiento.You’ll get a confirmation window that your assessment was deleted from Compliance Manager.

Si elimina la única evaluación de un grupo, ese grupo también se elimina del Administrador de cumplimiento.If you delete the only assessment in a group, then that group is also deleted from Compliance Manager.

Nota

No puede eliminar todas las evaluaciones.You can't delete all of your assessments. Las organizaciones necesitan al menos una evaluación para que el Administrador de cumplimiento funcione correctamente.Organizations need at least one assessment for Compliance Manager to function properly. Si la evaluación que desea eliminar es la única, agregue otra evaluación antes de eliminar la otra evaluación.If the assessment you want to delete is the only one, add another assessment before deleting the other assessment.

Supervisar el progreso y los controles de evaluaciónMonitor assessment progress and controls

Cada evaluación tiene una página de detalles que ofrece una vista de un vistazo del progreso en la finalización de la evaluación.Each assessment has a details page that gives an at-a-glance view of your progress in completing the assessment. La página muestra el progreso en la finalización de los controles y el estado de prueba de las acciones clave de mejora dentro de esos controles.The page shows your progress in completing controls, and the test status of key improvement actions within those controls.

Ficha Información generalOverview tab

La pestaña información general contiene un gráfico que muestra el porcentaje hacia la finalización de la evaluación.The overview tab contains a graph showing your percentage toward completion of the assessment. Este gráfico contiene un desglose de puntos de acciones de su propiedad y puntos de acciones propiedad de Microsoft, por lo que puede ver cuántos puntos más necesita para completar la evaluación.This graph contains a breakdown of points from actions you own, and points from actions owned by Microsoft, so you can see how many more points you need to complete the assessment.

Las principales acciones de mejora para los controles de la evaluación se enumeran en orden de mayor impacto potencial para ganar puntos.The key improvement actions for controls in the assessment are listed in order of greatest potential impact to earn points. El gráfico asociado detalla el estado de las pruebas agregadas de las acciones de mejora para que pueda medir rápidamente lo que se ha probado y lo que aún debe hacerse.The associated graph details the aggregated test status of your improvement actions so you can quickly gauge what has been tested and what still needs to be done.

Para obtener acceso a acciones de mejora individuales, visita la pestaña Controles o la pestaña Tus acciones de mejora.To access individual improvement actions, visit the Controls tab or the Your improvement actions tab.

Pestaña ControlesControls tab

La pestaña controles muestra información detallada para cada control asignado a la evaluación.The controls tab displays detailed information for each control mapped to the assessment. Un gráfico de desglose de estado de control muestra el estado de los controles por familia, por lo que puede ver de un vistazo qué agrupaciones de controles necesitan atención.A control status breakdown chart shows the status of controls by family, so you can see at a glance which groupings of controls need attention.

Debajo del gráfico, una tabla enumera información detallada sobre cada control dentro de la evaluación.Beneath the chart, a table lists detailed information about each control within the assessment. Los controles se agrupan por familia de controles.Controls are grouped by control family. Expanda cada nombre de familia para mostrar los controles individuales que contiene.Expand each family name to reveal the individual controls it contains. La información enumerada para cada control incluye:The information listed for each control includes:

  • Título del controlControl title
  • Estado: refleja el estado de prueba de las acciones de mejora dentro del controlStatus: reflects the test status of the improvement actions within the control
    • Pasado: todas las acciones de mejora tienen un estado de prueba de "pasado", o al menos se pasa una y el resto está "fuera del ámbito"Passed - all improvement actions have a test status of “passed,” or at least one is passed and the rest are “out of scope”
    • Error: al menos una acción de mejora tiene un estado de prueba de "error"Failed - at least one improvement action has a test status of “failed”
    • Ninguno: no se han probado todas las acciones de mejoraNone - all improvement actions have not been tested
    • Fuera del ámbito: todas las acciones de mejora están fuera del ámbito de esta evaluaciónOut of scope - all improvement actions are out of scope for this assessment
    • En curso: las acciones de mejora tienen un estado distinto de los enumerados anteriormente, que podría incluir "en curso", "crédito parcial" o "no detectado"In progress - improvement actions have a status other than the ones listed above, which could include “in progress,” “partial credit,” or “undetected”
  • Identificador de control: número de identificación del control, asignado por su reglamento, estándar o directiva correspondientesControl ID: the control’s identification number, assigned by its corresponding regulation, standard, or policy
  • Puntos logrados: el número de puntos ganados al completar acciones, del número total de puntos alcanzablesPoints achieved: the number of points earned by completing actions, out of the total number of achievable points
  • Tus acciones: el número de acciones completadas fuera del número total de acciones que se realizaránYour actions: the number of your actions completed out of the total number of actions to be done
  • Acciones de Microsoft: el número de acciones completadas por MicrosoftMicrosoft actions: the number of actions completed by Microsoft

Para ver los detalles de un control, selecciónelo en su fila de la tabla.To view a control’s details, select it from its row in the table. La página de detalles del control muestra un gráfico que indica el estado de prueba de las acciones dentro de ese control.The control details page shows a graph indicating the test status of the actions within that control. Una tabla debajo del gráfico muestra acciones clave de mejora para ese control.A table below the graph shows key improvement actions for that control.

Seleccione una acción de mejora de la lista para profundizar en la página de detalles de la acción de mejora.Select an improvement action from the list to drill into the improvement action’s details page. Las páginas de detalles muestran el estado de la prueba, las notas de implementación y el inicio en la solución recomendada.The details pages shows test status, implementation notes, and launch into the recommended solution.

Pestaña Acciones de mejoraYour improvement actions tab

La pestaña de las acciones de mejora enumera todos los controles de la evaluación que administra la organización.The tab for your improvement actions lists all the controls in the assessment that are managed by your organization. La barra de estado detalla el estado agregado de las acciones de mejora en la evaluación para que pueda medir rápidamente lo que se ha probado y lo que aún debe hacerse.The status bar details the aggregated test status of your improvement actions in the assessment so you can quickly gauge what has been tested and what still needs to be done. Debajo de la barra se encuentra la lista completa de acciones de mejora y detalles clave, incluidos: estado de prueba, número de puntos potenciales y ganados, normativas y estándares asociados, solución aplicable, tipo de acción y familia de controles.Beneath the bar is the full list of improvement actions and key details, including: test status, the number of potential and earned points, associated regulations and standards, applicable solution, action type, and control family. Obtenga más información sobre cómo contribuyen las acciones a la puntuación de cumplimiento.Learn more about how actions contribute to your compliance score.

Seleccione una acción de mejora para ver su página de detalles y seleccione el vínculo Iniciar ahora para abrir la solución para realizar acciones.Select an improvement action to view its details page, and select the Launch now link to open the solution to take action.

Pestaña Acciones de MicrosoftMicrosoft actions tab

La pestaña Acciones de Microsoft enumera todas las acciones de la evaluación administradas por Microsoft.The Microsoft actions tab lists all the actions in the assessment that are managed by Microsoft. La lista muestra detalles de acción clave, incluidos: estado de prueba, puntos que contribuyen a la puntuación general de cumplimiento, normativas y estándares asociados, solución aplicable, tipo de acción y familia de controles.The list shows key action details, including: test status, points that contribute to your overall compliance score, associated regulations and standards, applicable solution, action type, and control family. Seleccione una acción de mejora para ver su página de detalles.Select an improvement action to view its details page.

Obtenga más información sobre cómo se realiza un seguimiento y una puntuación de los controles y las acciones de mejora.Learn more about how controls and improvement actions are tracked and scored.

Aceptar actualizaciones de evaluacionesAccepting updates to assessments

Cuando una actualización esté disponible para una evaluación, verá una notificación y tendrá la opción de aceptar la actualización o aplazar la actualización más adelante.When an update is available for an assessment, you’ll see a notification and have the option to accept the update or defer it for a later time.

Qué causa una actualizaciónWhat causes an update

Una actualización de evaluación se produce cuando hay cambios de plantilla subyacentes que afectan a la puntuación.An assessment update occurs when there are underlying template changes that impact scoring. Los cambios pueden implicar ajustar la asignación de control u otras instrucciones basadas en cambios normativos o cambios en el producto.Changes may involve adjusting control mapping or other guidance based on regulatory changes or product changes. Las actualizaciones de evaluación pueden originarse desde su organización (por ejemplo, cuando se modifica una plantilla personalizada)así como desde Microsoft.Assessment updates can originate from your organization (such as, when a custom template is modified) as well as from Microsoft.

Si Microsoft actualiza una plantilla del Administrador de cumplimiento que extendió, la evaluación heredará dichas actualizaciones una vez que las acepte.If Microsoft updates a Compliance Manager template that you extended, your assessment will inherit those updates once you accept them. La evaluación conservará los atributos adicionales que aplicó a la evaluación cuando la extendió.Your assessment will retain the additional attributes you applied to the assessment when you extended it.

Las evaluaciones personalizadas que cree no reciben actualizaciones de plantillas de Microsoft.Custom assessments that you create do not receive any template updates from Microsoft. Las evaluaciones personalizadas pueden recibir actualizaciones de acciones de mejora, pero las actualizaciones de Microsoft para controlar la asignación entre evaluaciones y acciones de mejora no se aplican a plantillas personalizadas.Custom assessments can receive improvement action updates, but any Microsoft updates to control mapping between assessments and improvement actions don't apply to custom templates.

Nota

Las actualizaciones de las evaluaciones solo se aplican en el nivel de grupo.Updates to assessments apply only at the group level. Si tiene dos evaluaciones creadas a partir de la misma plantilla que existen en dos grupos diferentes, cada evaluación tendrá una notificación de actualización pendiente y deberá aceptar la actualización de cada evaluación en su grupo respectivo individualmente.If you have two assessments built from the same template that exist in two different groups, each assessment will have a pending update notification, and you’ll need to accept the update to each assessment in its respective group individually.

Dónde verá las notificaciones de actualización de evaluaciónWhere you’ll see assessment update notifications

La página de detalles de la evaluación también muestra una etiqueta de actualización pendiente junto a la evaluación con una actualización.The assessment details page also shows a Pending update label next to the assessment with an update. Seleccione esa evaluación para ir a su página de detalles.Select that assessment to get to its details page.

Un mensaje cerca de la parte superior de la página de detalles de la evaluación muestra que hay una actualización disponible para esa evaluación.A message near the top of the assessment details page shows that an update is available for that assessment. Seleccione el botón Revisar actualización en el banner para revisar los cambios específicos y aceptar o aplazar la actualización.Select the Review update button in the banner to review the specific changes and accept or defer the update.

La página de detalles de la evaluación también puede enumerar las acciones de mejora que tienen una etiqueta de actualización pendiente junto a ellas.The assessment details page may also list improvement actions that have a Pending update label next to them. Estas actualizaciones son para cambios específicos en las propias acciones de mejora y deben aceptarse por separado.Those updates are for specific changes to the improvement actions themselves and need to be accepted separately. Visita Aceptar actualizaciones para acciones de mejora para obtener más información.Visit Accepting updates to improvement actions to learn more.

Revisar la actualización para aceptar o aplazarReview update to accept or defer

Después de seleccionar Revisar actualización en la página detalles de la evaluación, aparece un panel desplegable en el lado derecho de la pantalla.After selecting Review update from the assessment details page, a flyout pane appears on the right side of your screen. El panel desplegable proporciona los detalles clave siguientes sobre la actualización pendiente:The flyout pane provides the key details below about the pending update:

  • El título de la plantillaThe template title
  • Origen de la actualización (Microsoft, su organización o un usuario específico)Source of the update (Microsoft, your organization, or a specific user)
  • La fecha en que se creó la actualizaciónThe date the update was created
  • Información general que explica la actualizaciónAn overview explaining the update
  • Detalles específicos sobre los cambios, incluido el impacto en la puntuación de cumplimiento, la cantidad de progreso hacia la finalización de la evaluación y el número específico de cambios en las acciones y controles de mejora.Specific details about the changes, including the impact to your compliance score, the amount of progress toward completion of the assessment, and the specific number of changes to improvement actions and controls.

Al seleccionar el vínculo Plantilla actualizada, se descargará un archivo de Excel que contenga datos de control para la versión de la plantilla con las actualizaciones pendientes.Selecting the Updated template link will download an Excel file containing control data for the version of the template with the pending updates. Al seleccionar el vínculo Plantilla actual, se descarga un archivo de la plantilla existente sin los cambios.Selecting the Current template link downloads a file of the existing template without the changes.

Para aceptar la actualización y realizar los cambios en la evaluación, seleccione Aceptar actualización.To accept the update and make the changes to your assessment, select Accept update. Los cambios aceptados son permanentes.Accepted changes are permanent.

Si selecciona Cancelar, la actualización no se aplicará a la evaluación.If you select Cancel, the update won't be applied to the assessment. Sin embargo, seguirás consultando la notificación De actualización pendiente hasta que aceptes la actualización.However, you’ll continue to see the Pending update notification until you accept the update.

Por qué se recomienda aceptar actualizacionesWhy we recommend accepting updates

La aceptación de actualizaciones ayuda a garantizar que tenga las instrucciones más actualizadas sobre el uso de soluciones y la toma de las acciones de mejora adecuadas para ayudarle a cumplir los requisitos de la certificación en la mano.Accepting updates helps ensure you have the most updated guidance on using solutions and taking appropriate improvement actions to help you meet the requirements of the certification at hand.

Por qué es posible que quieras aplazar una actualizaciónWhy you might want to defer an update

Si está en medio de completar una evaluación, es posible que desee asegurarse de que ha terminado de trabajar en ella antes de aceptar una actualización de la evaluación que podría interrumpir la asignación de control.If you’re in the middle of completing an assessment, you may want to ensure you’ve finished work on it before you accept an update to the assessment that could disrupt control mapping. Puede aplazar la actualización más adelante seleccionando Cancelar en el panel desplegable de la actualización de revisión.You can defer the update for a later time by selecting Cancel on the review update flyout pane.

Exportar un informe de evaluaciónExport an assessment report

Puede exportar una evaluación a un archivo de Excel para las partes interesadas en el cumplimiento de la organización o para auditores y reguladores externos.You can export an assessment to an Excel file for compliance stakeholders in your organization or for external auditors and regulators. En la página de detalles de la evaluación, seleccione el botón Generar informe cerca de la parte superior de la página, que crea un archivo de Excel que puede guardar y compartir.On your assessment details page, select the Generate report button near the top of the page, which creates an Excel file you can save and share.

El informe es una instantánea de la evaluación a partir de la fecha y hora de la exportación.The report is a snapshot of the assessment as of the date and time of the export. Contiene los detalles de los controles administrados por usted y Microsoft, incluidos el estado de implementación, la fecha de prueba y los resultados de la prueba.It contains the details for controls managed by both you and Microsoft, including implementation status, test date, and test results.