Gestión de políticas

Cree, distribuya y aplique políticas de seguridad en toda su organización.

Características de las políticas

Creación de políticas

Elabore políticas completas:

• Plantillas de políticas
• Políticas personalizadas
• Control de versiones
• Flujos de aprobación

Distribución de políticas

Comparta las políticas de manera efectiva:

• Distribución dirigida
• Seguimiento de acuse de recibo
• Controles de acceso
• Soporte multilingüe

Seguimiento de cumplimiento

Monitoree la adherencia a las políticas:

• Tasas de acuse de recibo
• Estado de cumplimiento
• Seguimiento de violaciones
• Gestión de excepciones

Tipos de políticas

Políticas de seguridad

• Política de uso aceptable
• Política de seguridad de la información
• Política de control de acceso
• Política de contraseñas
• Política de cifrado

Políticas operativas

• Política de respuesta a incidentes
• Política de continuidad del negocio
• Política de gestión de cambios
• Política de copias de seguridad
• Política de gestión de parches

Políticas de datos

• Política de clasificación de datos
• Política de retención de datos
• Política de privacidad
• Política de protección de datos
• Política de violación de datos

Políticas de cumplimiento

• Políticas específicas de marcos
• Políticas regulatorias
• Políticas específicas de la industria
• Políticas de cumplimiento personalizadas

Creación de políticas

Uso de plantillas

1. Navegue a Cumplimiento → Políticas
2. Haga clic en Nueva política
3. Seleccione la categoría de plantilla
4. Elija la plantilla
5. Personalice el contenido
6. Defina los metadatos
7. Envíe para aprobación

Políticas personalizadas

1. Haga clic en Crear personalizada
2. Ingrese los detalles de la política:
   • Título
   • Propósito
   • Alcance
   • Declaraciones de política
   • Responsabilidades
3. Agregue secciones según sea necesario
4. Revise y envíe

Estructura de la política

Formato estándar de política:

• Propósito y alcance
• Declaraciones de política
• Roles y responsabilidades
• Requisitos de cumplimiento
• Proceso de excepciones
• Documentos relacionados

Flujo de trabajo de políticas

Proceso de aprobación

1. Creación del borrador
2. Revisión y retroalimentación
3. Envío para aprobación
4. Revisión del aprobador
5. Aprobación/rechazo
6. Publicación

Control de versiones

• Numeración de versiones
• Seguimiento de cambios
• Comparación de versiones
• Capacidad de reversión

Ciclo de revisión

• Revisiones programadas
• Asignaciones de revisión
• Seguimiento de actualizaciones
• Alertas de expiración

Distribución de políticas

Opciones de distribución

• Todos los empleados
• Departamentos específicos
• Basada en roles
• Basada en ubicación
• Grupos personalizados

Acuse de recibo

• Acuse de recibo obligatorio
• Establecimiento de fechas límite
• Automatización de recordatorios
• Escalación por incumplimiento

Control de acceso

• Permisos de consulta
• Permisos de edición
• Derechos de aprobación
• Derechos de distribución

Monitoreo de cumplimiento

Seguimiento de acuses de recibo

• Tasas de acuse de recibo
• Acuses de recibo pendientes
• Elementos atrasados
• Datos históricos

Estado de cumplimiento

Para cada política:

• Porcentaje de acuses de recibo
• Acuses de recibo pendientes
• Actividad reciente
• Incumplimiento

Seguimiento de violaciones

Cuando se violan las políticas:

• Registro de violaciones
• Soporte de investigación
• Seguimiento de remediación
• Análisis de tendencias

Gestión de excepciones

Proceso de excepción

1. Solicitud de excepción
2. Justificación
3. Evaluación de riesgos
4. Flujo de aprobación
5. Aprobación limitada en el tiempo
6. Revisión y renovación

Seguimiento de excepciones

• Excepciones activas
• Excepciones por expirar
• Historial de excepciones
• Controles compensatorios

Informes

Informes de políticas

• Inventario de políticas
• Estado de cumplimiento
• Tasas de acuse de recibo
• Historial de distribución

Informes de auditoría

• Evidencias de políticas
• Registros de acuse de recibo
• Historial de versiones
• Documentación de excepciones

Informes personalizados

• Políticas seleccionadas
• Rangos de fechas
• Enfoque por departamento
• Opciones de exportación

Mejores prácticas

1. Mantenga las políticas actualizadas — Revisiones regulares
2. Haga las políticas accesibles — Fáciles de encontrar
3. Rastree los acuses de recibo — Asegure la concienciación
4. Gestione las excepciones — Documente y limite en el tiempo
5. Vincule a los marcos — Muestre la conexión de cumplimiento
6. Comunique los cambios — Notifique las actualizaciones

---

Relacionado:

• Descripción general del cumplimiento
• Marcos