Cumplimiento de Office 365: Cumple con los requisitos de seguridad y cumplimiento. ¿Eres el administrador de seguridad y cumplimiento de Office 365 para tu organización que necesita esos requisitos? Esta guía está específicamente diseñada para ayudarte a lograrlo.
El artículo comienza con una visión general que presenta el portal de cumplimiento de Microsoft 365 Purview y describe sus ofertas. Además, examinamos los requisitos de licencia y gestión para el Cumplimiento de Microsoft 365.
Posteriormente, exploramos la implementación práctica del portal de cumplimiento de Microsoft 365 para satisfacer los requisitos de seguridad y cumplimiento.
Específicamente, la sección 2 define las evaluaciones de cumplimiento y el esquema paso a paso para revisar la puntuación de cumplimiento de tu organización en Microsoft.
La Sección 3 discute de manera exhaustiva las acciones correctivas para abordar los problemas identificados y mejorar la puntuación de su organización. Por último, explicamos cómo definir y monitorizar las alertas de cumplimiento.
Descripción general de las herramientas de cumplimiento de Office 365 para cumplir con los requisitos de seguridad y cumplimiento
A medida que las organizaciones migran sus necesidades de TI a la nube, como Microsoft 365. A medida que enfrentan una presión creciente para cumplir con los requisitos de seguridad, privacidad y regulación. Para abordar estas necesidades, Microsoft ofrece el “Portal de Cumplimiento de Microsoft Purview” para la protección de datos.
Este portal ofrece varias herramientas, incluido el Administrador de Cumplimiento, Clasificadores de Datos y otras herramientas de gestión de privacidad.
Es importante tener en cuenta que los servicios de Microsoft 365, incluido el Cumplimiento de Microsoft Purview, requieren asignar licencias adecuadas a todos los miembros de su organización que acceden y utilizan el portal.
Por ejemplo, los miembros del equipo deben tener una suscripción a Microsoft 365 E5. Alternativamente, las organizaciones optan por el complemento de cumplimiento Microsoft 365 E5.
Nota importante:
Los clientes actualmente licenciados para Enterprise Mobility + Security E3, Office E3 o Microsoft 365 E3 son los únicos permitidos por Microsoft para comprar o probar la suite de cumplimiento de Microsoft 365 E5 como complemento.
En las siguientes secciones del artículo, le guiamos a través de los pasos para utilizar el Portal de Cumplimiento de Microsoft Purview para revisar y cumplir con los requisitos de cumplimiento.
Paso 1: Definir Evaluaciones de Cumplimiento
Una vez que hayas confirmado que cumples con los requisitos de licencia, tu primer paso para alcanzar la conformidad con Office 365 es definir evaluaciones del Administrador de Conformidad. Estas evaluaciones ayudan a las organizaciones a determinar los lineamientos necesarios para cumplir con regulaciones específicas de la industria.
Las empresas evalúan su cumplimiento con las regulaciones de la industria o la región de manera efectiva.
Además, los administradores de conformidad tienen la capacidad de crear una sola evaluación que abarque múltiples servicios de Microsoft 365. Por ejemplo, crear una evaluación ISO que incluya tanto Amazon Web Services (AWS) como Microsoft 365.
Para obtener más información, consulta el documento de Microsoft “Crear y gestionar evaluaciones en el Administrador de Conformidad”.
Cuando estés listo para crear evaluaciones, navega hasta la pestaña de Evaluaciones en la página del Administrador de Conformidad. Desde allí, haz clic en el ícono “Agregar evaluaciones” para comenzar el proceso.
Paso 2: Revisa la Puntuación de Conformidad de Microsoft de tu Organización
Una vez que hayas creado evaluaciones de Administrador de Cumplimiento, el paso 2 es revisar la puntuación de cumplimiento de tu organización. Evalúa el progreso que tu organización ha hecho en alinearse con las acciones de mejora recomendadas por Microsoft.
La puntuación de cumplimiento no es una evaluación de aprobado o reprobado, sino que ayuda a los administradores de cumplimiento a comprender el estado de cumplimiento de su organización, como priorizar acciones basadas en evaluaciones de riesgo de cumplimiento.
Para acceder a tu puntuación de cumplimiento de Microsoft, haz clic en el enlace compliance.microsoft.com.
Además, consulta las siguientes subsecciones para obtener orientación sobre cómo interpretar la puntuación de cumplimiento y determinar el enfoque para las “Acciones de Mejora”.
Revisa las soluciones que afectan tu puntuación.
Microsoft Purview Compliance Manager ofrece 2 características que ayudan a los administradores de seguridad y cumplimiento. Mejoran la puntuación de su organización revisando soluciones para ver cómo afectan su puntuación.
Además, los administradores analizan el “Desglose de la puntuación de cumplimiento” para revisar y abordar Acciones de Mejora. Una discusión detallada sigue en la próxima subsección.
En cuanto a las soluciones, la pestaña de resumen del Compliance manager presenta las principales acciones que tienen un impacto significativo en su puntuación de cumplimiento. Para acceder a estas soluciones, desplácese hacia abajo hasta la sección “Soluciones que afectan su puntuación”.
Dentro de esta sección, usted evalúa la Solución, su contribución a la puntuación y encuentra un enlace a acciones adicionales que se toman para mejorar sus puntuaciones.
Revise el Desglose de la Puntuación de Cumplimiento
La organización global de cumplimiento puntaje simplemente ofrece un valor numérico. Sin embargo, para comprender este puntaje se requiere tomar un primer paso: examinar la “Desglose del puntaje de cumplimiento.”
El desglose presenta el informe en 10 categorías, cada una asignada un puntaje específico. Además, dentro de cada categoría, el informe proporciona 2 informaciones cruciales: acciones completadas y pendientes, junto con un enlace para ver las acciones de mejora en la clase.
Para acceder al desglose de cumplimiento de Microsoft para su entorno de Microsoft 365, desplace hacia abajo en la pestaña de vista general de la página del Administrador de Cumplimiento.
Referencie las notas para comprender las actividades de cumplimiento evaluadas en cada categoría. Además, si desea ver las acciones de mejora que requieren corrección, haga clic en el enlace “Ver acciones de mejora”.
Nos detallamos esto en step 3 más adelante en esta guía.
Step 3: Cumpla con los requisitos de seguridad y cumplimiento de Office 365 revisando acciones de mejora
En esta sección, nos guiamos a través de los pasos para mejorar la puntuación de cumplimiento de su organización. Describimos el proceso de revisión de Acciones de Mejora a través de la “Desglose de la puntuación de cumplimiento”.
Para revisar y actuar sobre las Acciones de Mejora recomendadas por el Administrador de Cumplimiento Purview, simplemente desplácese hacia abajo hasta la sección de “Desglose de la puntuación de cumplimiento”. El Administrador de Cumplimiento desglosa su puntuación en 10 categorías.
En cada categoría, haga clic en “Ver acciones de mejora” para ver las acciones recomendadas.
A continuación, abra la categoría en la pestaña de Acciones de Mejora según las instrucciones del Administrador de Cumplimiento y revise acciones necesarias para aprobar esa sección.
En esta página, tiene varias opciones para la acción. Por ejemplo, asigne todos los elementos en la categoría a un miembro del equipo.
Alternativamente, elija trabajar en una acción de mejora personalmente haciendo clic en ella. La página proporciona un “cómo implementar”.
También proporcione pruebas utilizando la pestaña de pruebas.
Una vez completadas las acciones recomendadas, haga clic en el botón “Editar detalles de implementación” para cambiar el estado. Repita este proceso para todas las acciones de implementación.
Paso 4: Definir Políticas de Alerta y Supervisar Alertas de Cumplimiento
Una vez que completes los pasos 1 a 3, supervise activamente eventos de cumplimiento. Para lograr esto, crea políticas de alerta que te permitan monitorear y recibir notificaciones por eventos que afecten la capacidad de tu organización para cumplir con Ofimática 365 seguridad y cumplimiento.
Para definir sus políticas de alerta, acceda a la pestaña “Políticas de Alerta” y haga clic en el botón “+ agregar”. Refírese a la captura de pantalla de abajo, que destaca las diferentes secciones de una política de alerta.
Al crear una política de alerta , debe especificar las condiciones de coincidencia que desea supervisar. Además, determine las acciones que desea que la política de alerta ejecute.
En la sección de acciones, define la gravedad de las alertas y selecciona un método de notificación.
Una vez configuradas las políticas de alertas del Administrador de Cumplimiento, ve a la pestaña “Alertas” para ver las alertas generadas. La pestaña “Resumen” proporciona información sobre la política.
También puede tomar ciertas acciones sobre la política haciendo clic en el botón “Acciones”. Además, la pestaña “Registro de Eventos” muestra todas las alertas generadas por la política.
Cumplimiento de Office 365: cumplir con los requisitos de seguridad y cumplimiento Conclusión
En conclusión, cumplir efectivamente con los requisitos de seguridad y cumplimiento en Office 365 es crucial para que las organizaciones protejan su datos sensibles y mantengan cumplimiento regulatorio. Al seguir los pasos outlined en este artículo, las empresas navegan por el paisaje de cumplimiento.
En el paso 1 de esta guía, enfatizamos la importancia de definir evaluaciones de cumplimiento, lo que permite a las organizaciones evaluar con precisión su estado de cumplimiento actual. Luego, el paso 2 destaca la importancia de revisar el Puntaje de Cumplimiento de Microsoft para identificar áreas que requieren atención y mejora.
El paso 3 enfatiza la necesidad de revisar e implementar exhaustivamente las acciones de mejora recomendadas para abordar las brechas de cumplimiento identificadas y mejorar la seguridad. Este paso asegura que las organizaciones se mantengan alineadas con los requisitos de seguridad y cumplimiento de Office 365.
Por último, el paso 4 se centra en crear políticas de alerta, lo que permite la monitorización continua de eventos de cumplimiento. Al responder rápidamente a las alertas de cumplimiento, las organizaciones mitigan riesgos y mantienen un entorno seguro.
Siguiendo estos pasos, las organizaciones navegan de manera efectiva por el panorama de cumplimiento de Office 365 y cumplen con su compromiso de seguridad de datos y cumplimiento normativo. La implementación de estas prácticas garantiza una postura de seguridad robusta y tranquilidad para las empresas y sus clientes.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/