Hoy vamos a continuar con el Microsoft Compliance Manager. Cuando accedemos al Compliance Manager . Nos encontramos con el Compliance Score. El Compliance Score mide el progreso en la realización de acciones que ayudan a reducir los riesgos relacionados con la protección de datos y los estándares regulatorios.

Cada vez Microsoft nos facilita cada actualización un mayor numero de estándares regulatorios. Principalmente tenemos los principales para poder comenzar como puede ser GDPR , 27XXX, Cobit etc.

Generalmente cuando accedemos al Compliance Score, cuando pulsamos en filtros nos sale solo Data Protection Baseline. Muchas veces nos pregunta que es realmente esto . El Data Protection Baseline es un conjunto de controles para normas y estándares clave para la protección de datos y el gobierno de datos general. Esta base dibuja los elementos principalmente desde NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) e ISO (International Organization for Normalization), así como de FedRAMP (programa federal de administración de riesgos y autorización) y RGPD (norma general de protección de datos de la Unión Europea).

Esta evaluación se usa para calcular la puntuación de cumplimiento inicial la primera vez que llega al administrador de cumplimiento, antes de configurar otras evaluaciones. El Compliance Manager recopila las señales iniciales de las soluciones de Microsoft 365.

El Compliance Manager resulta más útil a la hora de crear y administrar sus propias evaluaciones para satisfacer las necesidades específicas de su organización.

_{Información general sobre la creación de evaluaciones}

Hay tres formas de configurar evaluaciones:

Usar una evalucion predefinida

Ampliar una evalucion predefinida

Crear una evaluacion personalizada

^{Usar una evolución predefinida}

Para crear una evaluación que ya esté configurada por el administrador de cumplimiento es bastante sencillo. Microsoft proporciona una amplia selección de plantillas para los reglamentos y las certificaciones que se alinean con las industrias, las regiones y los estándares comunes de protección de datos, como RGPD e ISO 27001. Las plantillas contienen los controles y las acciones de mejora para ayudarle a cumplir los requisitos de una certificación determinada.

Vamos a ver como podemos añadir una plantilla. En el menu que tenemos tenemos que ir a Assessments y darle a añadir Assessment ( Add Assessment)

Seleccionamos la template que queremos usar. Por ejemplo la ISO 27001. Luego nos pedira el nombre del Assessment y a que grupo vamos aplicarla.

Ahora nos saldra el review y finalmente nos creara el assessment Una vez tengamos creado el Assssment nos saldra un resumen con los controles que tenemos que cumplir y el Score actualmente que tenemos en base a las acciones y controles que tenemos y lo que nos falta.

Si volvemos al Compliance Manager y pulsamos sobre filtros y seleccionamos ahora tb ISO 27001

Finalmente cuando aplicamos la regulación nos saldrá un Score Global que en otro post trataremos con mas detalle.