SlideShare una empresa de Scribd logo

Asegurando el cumplimiento normativo de ti con ms teams

Descargar como PPTX, PDF
Christian Romano
Christian Romano

El documento presenta información sobre cómo asegurar el cumplimiento normativo de Microsoft Teams en una organización. Explica que el gobierno de TI establece las reglas de operación, mientras que el cumplimiento de TI valida que se cumplan dichas reglas. Luego, detalla los pasos para implementar escenarios de gobierno y cumplimiento en Teams, incluyendo análisis, diseño, implementación y evaluación de políticas. Finalmente, ofrece ejemplos de políticas que se podrían aplicar para roles, organización, seguridad y protección de información

Tecnología
1 de 19
Speake r Christian Romano IT Infraestructure & Operations Manager Microsoft MVP desde 2014, Gerente de Infraestructura y Operaciones de TI @Shionfox
Asegurando el cumplimiento normativo de IT en Microsoft Teams
Agenda • ¿Qué son el Gobierno y Cumplimiento de TI? • ¿Qué elementos Gobernabilidad y cumplimiento puedo usar para gestionar Microsoft Teams? • ¿Cómo hago para gobernar el uso de Microsoft Teams? • Análisis y Diseño de Políticas de gobierno de IT para Microsoft Teams • Implementación de Políticas de gobierno de IT para Microsoft Teams • Auditorías y Reportes de Cumplimiento para Microsoft Teams
¿Qué son el gobierno de TI y Cumplimiento de TI? Es decir el gobierno de TI es el reglamento de Operación y el Cumplimiento es quien valida que se cumplieran las reglas durante la operación Cumplimiento de TI Gobierno de TI El gobierno de TI, es el conjunto de reglas de operación que establece cada Departamento de TI El cumplimiento de TI corresponde al proceso de validar que todas las reglas de operación se llevan a cabo.
Ahora bien existen diferentes formas de establecer escenarios de gobierno y de revisión o cumplimiento y cada organización tiene todo el derecho de establecer sus reglas y formas de revisión; sin embargo ya existen normativas realizadas por organizaciones que se dedican a realizar esto, algunas veces a estas prácticas les llaman “Mejores Prácticas” de la industria o bien “Marcos de Referencia”. Entre los más comunes encontramos a los siguientes: • ITIL • Cobit • ISO 27001 • MOF ¿Qué son el gobierno de TI y Cumplimiento de TI?
Dependiendo de las exigencias de cada organización, se hace uso de una o varios “Marcos de Referencia” ya que cada uno hace énfasis en ciertos temas que el otro no abarca totalmente y/o en algunos casos cuando estos son complementarios. En este sentido muchas veces para implementar una regla para gobernar se hacen uso de diferentes normativas y por ende múltiples elementos de control ¿Qué son el gobierno de TI y Cumplimiento de TI? Cobit ITIL ISO 27001 ¿Qué hacer? ¿Como hacer? ¿A quien Aplicar?
¿Qué elementos Gobernabilidad y cumplimiento puedo usar para gestionar Microsoft Teams? Si bien ya hablamos que existen diferentes marcos de referencia, Microsoft Teams ya está subscrito a algunos de ellos, es decir puedes aplicar fácilmente escenarios de control y gobierno como los siguientes: • Gestión de Roles y Responsabilidades • Gestión de Organización y Estructura • Seguridad y Control • Proceso de Altas, Bajas y Cambios • Control de Prevención de Perdidas de Información • Retención de Información • Gestión de Características del producto
¿Cómo hago para gobernar el uso de Microsoft Teams? Analizar DiseñarImplementación Evaluación Haciendo un plan para implementar escenarios de gobierno que nos hagan sentido conforme a nuestros marcos de referencia o lo que cada industria requiere. El plan de implementación deberá dividirse en 4 elementos de un ciclo: Analizar: Identificar que elementos debemos tener o controlar dentro de nuestra organización Diseñar: Definir las políticas de control, seguridad y operación Implementar: Aplicar las políticas a los grupos de trabajo y/o habilitar las políticas a nivel general Evaluar: Validar de manera recurrente nuestro estatus quo
Análisis de las políticas de gobierno para MS Teams Para poder iniciar con el análisis de las políticas que podemos implementar debemos tener claro los siguientes elementos: • Roles y Responsabilidades • ¿Quién define el nombre de los Teams? • ¿Quién puede crear nuevos Teams? • ¿Quién define las estructuras de los Teams? • ¿Quién monitorea el uso, seguridad y cumplimiento? • ¿Cómo se determina el ciclo de vida de un Team? • ¿Quién define los controles de seguridad? • ¿Cómo se autenticarán al Team? • Organización y Estructura • ¿Cómo ocuparemos Teams? Por proyecto, por área de Negocio, por Dirección Operativa • ¿Qué tipo de Canales deberán tener cada Team? • ¿Quién deberá estar en cada Team? • ¿Qué aplicaciones y/o servicios estarán dentro de cada Team? • ¿Personal externo a la organización acceden al Team?
Diseño de las políticas de gobierno para MS Teams Para poder iniciar con el Diseño de las políticas que podemos implementar debemos tener claro los siguientes elementos: • Seguridad y Control • Acceso • ¿Desde donde pueden acceder a Teams? • ¿Es necesario habilitar doble autenticación? • ¿Tendrán acceso limitado los externos? • ¿Tendrán acceso limitado los internos? • Prevención de Pérdida de Información • ¿Qué tipo de información es confidencial? • ¿Qué elementos deberán ser confidenciales y no compartirse fuera de la organización? • ¿Qué elementos deberán ser confidenciales entre Departamentos dentro de la organización? • ¿Qué hacer cuando se intente compartir información confidencial? • Protección de Información • ¿Podrá usarse la información fuera de Teams? • ¿Los usuarios podrán descargar la información y subirla a otro Team? • ¿Qué aplicaciones o servicios podrán copiar/imprimir la información dentro de Teams?
Implementación de Políticas de gobierno de IT para Microsoft Teams Habiendo ya identificado las necesidades de nuestra organización, es hora de implementar las políticas, para fines prácticos vamos a definir unas políticas generales de la siguiente manera: Roles y Responsabilidades • Experto de colaboración • Define los características habilitadas para los Teams • Define la nomenclatura de los teams • Implementa reglas de seguridad • Dueño del Team • Define los miembros de cada team Organización y estructura • Los teams se crearán por proyecto • Los teams deberán tener 5 canales (General, Project Management, Comunicaciones, Documentación, QA) • Los teams tendrán acceso a Planner Seguridad y Control • Acceso • Doble factor de autenticación para Clientes • Permisos para externos limitado • Permisos para internos define el Dueño del Team • Prevención de Perdida de datos • No será posible compartir # de Cedula/ Seguro Social con nadie dentro de teams • No se podrá compartir información de tarjetas de crédito • Protección de Información • No se podrá descargar información de Teams • No se podrá copiar información fuera de Teams
DEMO
Evaluación de Cumplimiento de las políticas Para la evaluación de las políticas es importante identificar tres escenarios: Cumplimiento del Proveedor de servicios (Microsoft) https://aka.ms/serviceTrust Cumplimiento del uso del servicio conforme a una normativa https://aka.ms/ComplianceManager Cumplimiento de las políticas diseñadas por cada organización Revisión de Dashboards dentro de Protection.office.com Data Governance Dashboard Reports Dashboard DLP Dashboard GDPR Dashboard eDiscovery & Advanced eDiscovery
DEMO
Feedback de la sesión
Asegurando el cumplimiento normativo de ti con ms teams

Recomendados

Lineamientos de auditoria
Lineamientos de auditoriaLineamientos de auditoria
Lineamientos de auditoriaLucybaque
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siAlexander Velasque Rimac
 
COBIT
COBITCOBIT
COBIT90706050
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitYAMJ2010
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria Jm-king Andeson
 
Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
Sps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediSps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediAnna Almuni
 
Cobit
CobitCobit
Cobitjesumayen
 

Recomendados

Lineamientos de auditoria
Lineamientos de auditoriaLineamientos de auditoria
Lineamientos de auditoriaLucybaque
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siAlexander Velasque Rimac
 
COBIT
COBITCOBIT
COBIT90706050
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitYAMJ2010
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria Jm-king Andeson
 
Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
Sps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediSps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediAnna Almuni
 
Cobit
CobitCobit
Cobitjesumayen
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)guest202852
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
auditoria.ppsx
auditoria.ppsxauditoria.ppsx
auditoria.ppsxCecilioSanMartin
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdfSilvyAndreaCaicedo
 
Cobit mals
Cobit malsCobit mals
Cobit malsMarkito Lopez
 
Cobit
CobitCobit
CobitMauricio Gtz
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
ITIL & COBIT
ITIL & COBITITIL & COBIT
ITIL & COBITM B
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5 Edgar Jonathan Villegas
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...Christian Romano
 
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptxTeams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptxChristian Romano
 

Más contenido relacionado

Similar a Asegurando el cumplimiento normativo de ti con ms teams

Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)guest202852
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
ITIL & COBIT
ITIL & COBITITIL & COBIT
ITIL & COBITM B
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 

Similar a Asegurando el cumplimiento normativo de ti con ms teams (20)

Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
auditoria.ppsx
auditoria.ppsxauditoria.ppsx
auditoria.ppsx
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
Cobit mals
Cobit malsCobit mals
Cobit mals
 
Cobit
CobitCobit
Cobit
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
ITIL & COBIT
ITIL & COBITITIL & COBIT
ITIL & COBIT
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 

Más de Christian Romano

Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...Christian Romano
 
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptxTeams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptxChristian Romano
 
Los misteriosos caminos del licenciamiento de Microsoft 365
Los misteriosos caminos del licenciamiento de Microsoft 365Los misteriosos caminos del licenciamiento de Microsoft 365
Los misteriosos caminos del licenciamiento de Microsoft 365Christian Romano
 
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...Christian Romano
 
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual Mx
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual MxAzure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual Mx
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual MxChristian Romano
 
Transformacion digital para entornos de trabajo
Transformacion digital para entornos de trabajoTransformacion digital para entornos de trabajo
Transformacion digital para entornos de trabajoChristian Romano
 
Troubleshooting Skype For Business Clients
Troubleshooting Skype For Business ClientsTroubleshooting Skype For Business Clients
Troubleshooting Skype For Business ClientsChristian Romano
 
Troubleshooting Microsoft Teams
Troubleshooting Microsoft TeamsTroubleshooting Microsoft Teams
Troubleshooting Microsoft TeamsChristian Romano
 
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templates
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templatesGlobal DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templates
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templatesChristian Romano
 

Más de Christian Romano (9)

Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
Digital Transformation Saturday - Cloud Journey y el camino hacia la transfor...
 
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptxTeams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
Teams Day 2022- Tips para reuniones efectivas con Microsoft Teams .pptx
 
Los misteriosos caminos del licenciamiento de Microsoft 365
Los misteriosos caminos del licenciamiento de Microsoft 365Los misteriosos caminos del licenciamiento de Microsoft 365
Los misteriosos caminos del licenciamiento de Microsoft 365
 
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...
VII CORESIC INTERNACIONAL - Reduciendo la Brecha Digital en la educación con...
 
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual Mx
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual MxAzure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual Mx
Azure Cloud Waste - ¿Como optimizo mi gasto de nube?- Global Azure Virtual Mx
 
Transformacion digital para entornos de trabajo
Transformacion digital para entornos de trabajoTransformacion digital para entornos de trabajo
Transformacion digital para entornos de trabajo
 
Troubleshooting Skype For Business Clients
Troubleshooting Skype For Business ClientsTroubleshooting Skype For Business Clients
Troubleshooting Skype For Business Clients
 
Troubleshooting Microsoft Teams
Troubleshooting Microsoft TeamsTroubleshooting Microsoft Teams
Troubleshooting Microsoft Teams
 
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templates
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templatesGlobal DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templates
Global DevOps Boot Camp CDMX 2018 - DevOps + Team services + azure rm templates
 

Último

La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (16)

La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Asegurando el cumplimiento normativo de ti con ms teams

  • 1.
  • 2.
  • 3.
  • 4. Speake r Christian Romano IT Infraestructure & Operations Manager Microsoft MVP desde 2014, Gerente de Infraestructura y Operaciones de TI @Shionfox
  • 5. Asegurando el cumplimiento normativo de IT en Microsoft Teams
  • 6. Agenda • ¿Qué son el Gobierno y Cumplimiento de TI? • ¿Qué elementos Gobernabilidad y cumplimiento puedo usar para gestionar Microsoft Teams? • ¿Cómo hago para gobernar el uso de Microsoft Teams? • Análisis y Diseño de Políticas de gobierno de IT para Microsoft Teams • Implementación de Políticas de gobierno de IT para Microsoft Teams • Auditorías y Reportes de Cumplimiento para Microsoft Teams
  • 7. ¿Qué son el gobierno de TI y Cumplimiento de TI? Es decir el gobierno de TI es el reglamento de Operación y el Cumplimiento es quien valida que se cumplieran las reglas durante la operación Cumplimiento de TI Gobierno de TI El gobierno de TI, es el conjunto de reglas de operación que establece cada Departamento de TI El cumplimiento de TI corresponde al proceso de validar que todas las reglas de operación se llevan a cabo.
  • 8. Ahora bien existen diferentes formas de establecer escenarios de gobierno y de revisión o cumplimiento y cada organización tiene todo el derecho de establecer sus reglas y formas de revisión; sin embargo ya existen normativas realizadas por organizaciones que se dedican a realizar esto, algunas veces a estas prácticas les llaman “Mejores Prácticas” de la industria o bien “Marcos de Referencia”. Entre los más comunes encontramos a los siguientes: • ITIL • Cobit • ISO 27001 • MOF ¿Qué son el gobierno de TI y Cumplimiento de TI?
  • 9. Dependiendo de las exigencias de cada organización, se hace uso de una o varios “Marcos de Referencia” ya que cada uno hace énfasis en ciertos temas que el otro no abarca totalmente y/o en algunos casos cuando estos son complementarios. En este sentido muchas veces para implementar una regla para gobernar se hacen uso de diferentes normativas y por ende múltiples elementos de control ¿Qué son el gobierno de TI y Cumplimiento de TI? Cobit ITIL ISO 27001 ¿Qué hacer? ¿Como hacer? ¿A quien Aplicar?
  • 10. ¿Qué elementos Gobernabilidad y cumplimiento puedo usar para gestionar Microsoft Teams? Si bien ya hablamos que existen diferentes marcos de referencia, Microsoft Teams ya está subscrito a algunos de ellos, es decir puedes aplicar fácilmente escenarios de control y gobierno como los siguientes: • Gestión de Roles y Responsabilidades • Gestión de Organización y Estructura • Seguridad y Control • Proceso de Altas, Bajas y Cambios • Control de Prevención de Perdidas de Información • Retención de Información • Gestión de Características del producto
  • 11. ¿Cómo hago para gobernar el uso de Microsoft Teams? Analizar DiseñarImplementación Evaluación Haciendo un plan para implementar escenarios de gobierno que nos hagan sentido conforme a nuestros marcos de referencia o lo que cada industria requiere. El plan de implementación deberá dividirse en 4 elementos de un ciclo: Analizar: Identificar que elementos debemos tener o controlar dentro de nuestra organización Diseñar: Definir las políticas de control, seguridad y operación Implementar: Aplicar las políticas a los grupos de trabajo y/o habilitar las políticas a nivel general Evaluar: Validar de manera recurrente nuestro estatus quo
  • 12. Análisis de las políticas de gobierno para MS Teams Para poder iniciar con el análisis de las políticas que podemos implementar debemos tener claro los siguientes elementos: • Roles y Responsabilidades • ¿Quién define el nombre de los Teams? • ¿Quién puede crear nuevos Teams? • ¿Quién define las estructuras de los Teams? • ¿Quién monitorea el uso, seguridad y cumplimiento? • ¿Cómo se determina el ciclo de vida de un Team? • ¿Quién define los controles de seguridad? • ¿Cómo se autenticarán al Team? • Organización y Estructura • ¿Cómo ocuparemos Teams? Por proyecto, por área de Negocio, por Dirección Operativa • ¿Qué tipo de Canales deberán tener cada Team? • ¿Quién deberá estar en cada Team? • ¿Qué aplicaciones y/o servicios estarán dentro de cada Team? • ¿Personal externo a la organización acceden al Team?
  • 13. Diseño de las políticas de gobierno para MS Teams Para poder iniciar con el Diseño de las políticas que podemos implementar debemos tener claro los siguientes elementos: • Seguridad y Control • Acceso • ¿Desde donde pueden acceder a Teams? • ¿Es necesario habilitar doble autenticación? • ¿Tendrán acceso limitado los externos? • ¿Tendrán acceso limitado los internos? • Prevención de Pérdida de Información • ¿Qué tipo de información es confidencial? • ¿Qué elementos deberán ser confidenciales y no compartirse fuera de la organización? • ¿Qué elementos deberán ser confidenciales entre Departamentos dentro de la organización? • ¿Qué hacer cuando se intente compartir información confidencial? • Protección de Información • ¿Podrá usarse la información fuera de Teams? • ¿Los usuarios podrán descargar la información y subirla a otro Team? • ¿Qué aplicaciones o servicios podrán copiar/imprimir la información dentro de Teams?
  • 14. Implementación de Políticas de gobierno de IT para Microsoft Teams Habiendo ya identificado las necesidades de nuestra organización, es hora de implementar las políticas, para fines prácticos vamos a definir unas políticas generales de la siguiente manera: Roles y Responsabilidades • Experto de colaboración • Define los características habilitadas para los Teams • Define la nomenclatura de los teams • Implementa reglas de seguridad • Dueño del Team • Define los miembros de cada team Organización y estructura • Los teams se crearán por proyecto • Los teams deberán tener 5 canales (General, Project Management, Comunicaciones, Documentación, QA) • Los teams tendrán acceso a Planner Seguridad y Control • Acceso • Doble factor de autenticación para Clientes • Permisos para externos limitado • Permisos para internos define el Dueño del Team • Prevención de Perdida de datos • No será posible compartir # de Cedula/ Seguro Social con nadie dentro de teams • No se podrá compartir información de tarjetas de crédito • Protección de Información • No se podrá descargar información de Teams • No se podrá copiar información fuera de Teams
  • 15. DEMO
  • 16. Evaluación de Cumplimiento de las políticas Para la evaluación de las políticas es importante identificar tres escenarios: Cumplimiento del Proveedor de servicios (Microsoft) https://aka.ms/serviceTrust Cumplimiento del uso del servicio conforme a una normativa https://aka.ms/ComplianceManager Cumplimiento de las políticas diseñadas por cada organización Revisión de Dashboards dentro de Protection.office.com Data Governance Dashboard Reports Dashboard DLP Dashboard GDPR Dashboard eDiscovery & Advanced eDiscovery
  • 17. DEMO
  • 18. Feedback de la sesión