Diseño de la conformidad

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2009-12-09

Microsoft Exchange Server 2010 está diseñado para ayudar a los usuarios a adherirse a los requisitos de conformidad. Exchange 2010 le ofrece varias características que le ayudan a capturar, proteger, modificar, retener y descubrir mensajes de correo electrónico en el buzón de un usuario a medida que los mensajes circulan hacia, a través y desde la organización.

La siguiente lista contiene varios ejemplos de las áreas en las que las características de conformidad de Exchange 2010 pueden ayudarle a cumplir o responder a los requisitos de proposición de prueba:

  • Directivas de retención de datos   A muchas organizaciones se les pide que conserven los datos durante un periodo determinado y luego los eliminen para velar por la privacidad. Para obtener más información, consulte Descripción de la administración de registros de mensajes.

  • Disposiciones de privacidad y confidencialidad   Las organizaciones transmiten cada día información delicada y confidencial por correo electrónico, hacia y desde personas o la propia organización. Estas organizaciones deben velar por la privacidad de las personas y la confidencialidad de las comunicaciones. Para obtener más información, consulte Descripción de Information Rights Management.

  • Muros éticos   A las organizaciones que trabajan con valores y otra información financiera se les exige a menudo que prohiban la comunicación entre grupos determinados de la propia organización. Para obtener más información, consulte Descripción de la zona de protección de datos confidenciales.

  • Peticiones de proposición de prueba   A veces las organizaciones se enfrentan a litigios. Como parte de este proceso, las partes litigantes pueden solicitarse información entre sí. Debido a que la comunicación comercial se efectúa mayoritariamente por correo electrónico, cumplir con los requerimientos judiciales supone buscar en el contenido de los correos electrónicos, incluidos los mensajes y los datos adjuntos. Para obtener más información, consulte Descripción de la búsqueda en varios buzones.

¿Por qué es importante la conformidad?

Toda organización debe tener en cuenta la conformidad. A las organizaciones se les solicita a diario que muestren pruebas para litigios o aporten documentación a organismos de control para demostrar que cumplen con la legislación.

Las organizaciones que tienen en cuenta la conformidad al diseñar sus infraestructuras de tecnología de la información, incluyendo sus infraestructuras de correo electrónico, pueden suministrar con menos esfuerzo la documentación requerida cuando se les solicite. También pueden cumplir con otras disposiciones reglamentarias más fácilmente.

En cambio, las organizaciones que no tienen en cuenta la conformidad por adelantado pueden encontrarse clasificando manualmente millones de mensajes de correo electrónico, con la consiguiente pérdida de tiempo y dinero. Las organizaciones también pueden tener responsabilidad legal por el incumplimiento de la legislación o de las disposiciones reglamentarias.

Aunque tal vez su organización nunca tenga que enfrentarse a un litigio ni se le exija el cumplimiento de disposiciones reglamentarias, es muy probable que maneje información privada y confidencial que pueda estar regulada por leyes o narmativas de su país o provincia. Es importante que entienda las leyes y las normativas de aplicación en su organización y tome medidas proactivas para asegurarse de cumplir con ellas.

Encontrará una lista de varias de las leyes y normativas que pueden ser de aplicación en su organización en Descripción del registro en diario (en inglés).

Hablar de conformidad en la organización

Es importante entender las disposiciones y obligaciones que pueden ser de aplicación en su organización. Si no ha hablado sobre conformidad en su organización, la implementación de Exchange 2010 puede ser un catalizador de esas conversaciones. Hable con la dirección y los representantes legales de su organización para entender las respuestas a las siguientes preguntas:

  • ¿Nos ocupamos de los datos de clientes?

  • ¿Tenemos directivas establecidas que protejan los datos de los clientes?

  • ¿Transmitimos información empresarial confidencial por correo electrónico?

  • ¿Controlamos quién puede ver la información confidencial y dónde puede enviarse?

  • ¿Tenemos directivas y procedimientos establecidos que nos ayuden a responder a peticiones legales de información?

  • ¿Hay leyes o normativas que prohiban la comunicación entre grupos determinados de nuestra organización?

  • ¿Hay leyes o normativas que nos exijan eliminar datos tras un periodo de tiempo determinado?

Esta lista incluye algunas de las preguntas que muchas organizaciones deben responder. No es una lista definitiva. Proporciona ejemplos para ayudarle a plantearse algunas de las cuestiones que pueden aplicarse a su organización. Su organización puede tener otras cuestiones que considerar.

Si ya cuenta con una directiva de conformidad sólida en su organización, hable con los responsables en materia de conformidad y con la dirección para ayudarles a entender cómo se puede utilizar Exchange 2010 como herramienta de conformidad.

 © 2010 Microsoft Corporation. Reservados todos los derechos.